Тимур Шаймергенов. Фото с сайта Inform.kz
Власти Казахстана провели учения по кибербезопасности, в ходе которых рассылали госслужащим поддельные электронные письма о повышении зарплаты. Больше шести тысячи чиновников открыли эти письма. Об этом, как пишет Informburo, сообщил заместитель министра оборонной и аэрокосмической промышленности Тимур Шаймергенов на встрече с сенаторами.
С помощью учений правительство хотело выяснить, насколько хорошо госслужащие могут распознавать фишинговые письма. Это письма, которые мошенники присылают от имени банков, крупных компаний и госорганов. Ссылки из этих писем ведут на поддельные сайты, где пользователей просят ввести персональные данные. Похитив эту информацию, злоумышленники могут получить доступ к личным счетам пострадавших.
По словам Шаймергенова, после первого дня учений госслужащие получили сообщение о том, что нельзя открывать подозрительные письма и нужно быть внимательными. На второй день учений уровень доверчивости упал на 60%. «То есть воздействие есть, но в целом был выявлен низкий уровень осведомленности госаппарата на предмет кибератак и определена необходимость обучения среди работников госаппарата», — сказал замминистра.
На той же встрече начальник департамента Комитета национальной безопасности Сергей Журавлев рассказал, как проходили похожие учения на выставке EXPO в прошлом году. «Мое подразделение отвечало за информационную безопасность. Сколько мы учили наших госслужащих, сколько им объясняли, сколько проводили курсов. За три дня до начала EXPO мы устроили фишинговую атаку. Всем мужчинам направили предложение по дисконту на бензин, женщинам — по дисконту на косметику. Через полчаса вся инфраструктура EXPO была в моем полном распоряжении, и я мог делать что угодно и как угодно», — поделился он.
По данным Шаймергенова, в Казахстане насчитывается 798 объектов, которым требуется информационная защита. Критически важными являются 219 объектов. Все владельцы объектов обязаны резервировать данные, а особо ценную информацию передавать на хранение в КНБ. Он также отметил, что 56 государственных организаций должны иметь подразделения по информационной безопасности или приобретать такие услуги на рынке.
В 2017 году в Глобальном индексе кибербезопасности, который составляется Международным союзом электросвязи (подразделение ООН), Казахстан занял 82-е место. Это лучший показатель в Центральной Азии.
