Создать независимое от правительства РК Агентство по кибербезопасности предлагают после масштабной утечки данных
В Казахстане нужно создать Агентство по кибербезопасности, которое будет независимо от правительства РК, так как масштабная утечка данных – это результат бессистемных действий властей. Об этом заявили в Центре анализа и расследования кибератак (ЦАРКА).
По данным экспертов, китайская APT-группировка сидела в казахстанской инфраструктуре около двух лет и сколько всего произошло утечек казахстанских данных до конца неизвестно. В ЦАРКА считают, что масштабная утечка данных – это результат бессистемных действий и приоритет ведомственного интереса над интересами государства.
«Структура государства, в которой Комитет информационной безопасности подчинен министерству цифровизации, всегда будет уязвима. Казахстан нуждается в отдельном независимом органе вне правительства, ответственным за кибербезопасность — Агентстве по кибербезопасности», — заявили специалисты.
Контекст. В феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun) – одного из подрядчиков министерства общественной безопасности Китая (MPS). Выяснилось, что как минимум одна китайская хакерская группировка около двух лет имела полный доступ к критической инфраструктуре казахстанских операторов связи.
Так, объём утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz – 820gb, в tele2.kz – 1.09tb, в telecom.kz – 257gb (2021 год).
В утечке также упоминается Единый накопительный пенсионный фонд РК (ЕНПФ). За 2019 год с enpf.kz утечка составила 1.92gb. Кроме того, есть скрины с данными Минобороны РК и авиаперевозчика Air Astana.