By 
Президент казахстанского Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев поделился с Digital.Report своим мнением о самых громких скандалах последних месяцев.
В начале сентября ряд казахстанских СМИ сообщили об инциденте в Актюбинской области на западе республики. Неизвестные хакеры взломали базу данных Департамента юстиции по области, переписали права на дорогостоящую недвижимость, после чего сумели продать ее, причинив ущерб в миллионы долларов.
В расследовании уголовного дела полицейским помогает так называемый «отдел К», который занимается киберпреступностью. Digital.Report обратился в ЦАРКА с вопросом о том, что, по их мнению, сделало возможным столь длительную по времени и сложную многоступенчатую схему мошенничества.
«Именно в случае, имевшем место в Актобе, мы считаем что действовали инсайдеры или, по крайней мере, был человек внутри, осведомленный о механике процессов внутри организации», — говорит Олжас Сатиев. «Я не думаю, что было бы проблемой взломать эту базу данных и управлять компьютерами, однако для того, чтобы сделать то, что было сделано, надо знать как все устроено внутри», — добавляет он.
В июле текущего года другие злоумышленники из отдаленного пригорода Алматы смогли взломать банковские счета государственного медицинского учреждения, название которого в СМИ не указывалось, посредством использования вредоносных программ, внедренных на компьютеры организации. Тогда в карманы мошенников утекло порядка 60 тысяч долларов.
По мнению правоохранительных органов, расследовавших дело, доступ к компьютерным системам учреждения злоумышленники получили с помощью рассылок вирусных программ или вредоносных уведомлений. Данный инцидент вызвал вопросы в профессиональном сообществе не только о сохранности финансовой информации, но и о защищенности персональных данных, особенно чувствительная часть которых может содержаться в организациях здравоохранения.
Сатиев называет «печальной» ситуацию с кибербезопасностью в медучреждениях Казахстана. «Врачи и другие сотрудники, использующие компьютеры, не знают даже основ информационной безопасности. Чаще всего используются стандартные пароли», — говорит эксперт.
Для выработки стратегического решения нужно перестать реагировать только на отдельные кейсы как на симптомы болезни. Для начала необходимо провести комплексную диагностику. «Во-первых, нужно оценить ситуацию в Казахстане, например, путем внедрения индекса киберготовности. Уже на основе этого исследования будет видно, какие требуются меры», — говорит руководитель ЦАРКА.
Источник информации: https://digital.report
