Кибербезопасность госсектора: эксперт объяснил, как защититься от атак
Цифровые технологии стали неотъемлемой частью профессиональной и повседневной деятельности. Но вместе с тем растет и уровень киберрисков, затрагивающих как государственные учреждения, так и обычных пользователей. О ключевых угрозах и базовых способах защиты в интервью Kazinform рассказал руководитель управления ситуационного центра инженерно-технического центра УДП РК Нуржан Софиев.
— На какие уязвимости сегодня чаще всего ориентированы кибератаки в государственном секторе?
— На сегодняшний день кибератаки в госсекторе в основном ориентированы на получение несанкционированного доступа к чувствительным данным. Для достижения данной цели злоумышленники чаще всего используют уязвимости, связанные с человеческим фактором, включая социальную инженерию, компрометацию учетных данных и недостаточный уровень осведомленности пользователей в области информационной безопасности.
Государственные служащие, сотрудники квазигосударственного сектора, а также пользователи, имеющие доступ к служебной и конфиденциальной информации, находятся в зоне повышенного риска, поскольку их учетные записи, электронная почта и каналы коммуникаций нередко становятся первичной точкой входа для последующих атак на информационные системы и элементы критической инфраструктуры.
— Какие методы атак сегодня используются чаще всего?
— На практике преобладают атаки, построенные на социальной инженерии. Это не технический взлом в классическом понимании, а целенаправленное манипулирование поведением пользователя.
Злоумышленники активно используют подмену личности: могут представляться руководителями, коллегами, представителями государственных органов или технической поддержки. Цель всегда одна — получить доступ к данным, учетным записям или финансовым операциям. Отдельно стоит отметить развитие deepfake-технологий. Сегодня мы сталкиваемся с ситуациями, когда подделываются голосовые сообщения или видеоматериалы, что существенно усложняет распознавание мошенничества.
— Говоря о поведении пользователей, какие ошибки чаще всего могут привести к инцидентам?
— Одна из ключевых ошибок — это снижение критичности восприятия информации в цифровой среде. Пользователи реагируют на срочность или эмоциональное давление, не проверяя источник. Наиболее распространенные сценарии — «срочные» просьбы о переводе денежных средств, уведомления о выигрыше или запросы кодов подтверждения. При этом важно понимать: ни одна официальная организация не запрашивает подобные данные в личной коммуникации.
— Какие базовые и технические меры цифровой безопасности Вы считаете обязательными для пользователей?
— На самом деле все начинается с простых вещей, но именно они чаще всего игнорируются. В первую очередь, внимательность к источникам информации. Не стоит переходить по сомнительным ссылкам, даже если они пришли от знакомых: их аккаунты могли быть взломаны. То же касается и «срочных» просьб о переводе денег. Такие вещи всегда нужно перепроверять через альтернативные каналы связи, например, по телефону или в проверенном мессенджере.
Далее — это базовая защита аккаунтов: придумывайте сложные уникальные пароли и обязательно используйте двухфакторную аутентификацию. Это уже стандарт, без которого сегодня работать небезопасно.
Если говорить о технической стороне, важно регулярно обновлять программное обеспечение — большинство атак строится на уже известных уязвимостях, которые закрываются обновлениями. Также не стоит скачивать файлы и приложения из непроверенных источников — это один из самых распространенных способов заражения устройств.
Отдельно отмечу контроль доступа: нужно периодически проверять, с каких устройств выполнен вход в аккаунты, и реагировать на любую подозрительную активность.
И, конечно, аккуратнее с открытыми Wi-Fi сетями. Без дополнительных средств защиты, таких как VPN, они могут использоваться для перехвата данных. Поэтому для работы с личной или служебной информацией использовать такие сети категорически запрещается.
— Какие действия необходимо предпринять при подозрении на компрометацию?
— В первую очередь — оперативно сменить пароль и завершить все активные сессии. Также необходимо проверить устройства на предмет подозрительной активности. Для сотрудников государственных организаций обязательным является уведомление служб информационной безопасности. Скорость реакции напрямую влияет на масштаб последствий.
— Давайте затронем тему искусственного интеллекта. Многие сегодня активно используют ChatGPT и другие ИИ-сервисы в работе и повседневной жизни. Какие риски необходимо учитывать с точки зрения информационной безопасности?
— Важно понимать, что ИИ-сервисы не являются защищенным хранилищем персональной информации. В этой связи категорически нельзя передавать таким сервисам персональные и конфиденциальные сведения: фамилию, имя, отчество, адреса, номера документов, банковские реквизиты, фотографии, служебную или иную чувствительную информацию. Даже если риск неочевиден в моменте, необходимо понимать, что переданные данные могут сохраняться и использоваться в процессе совершенствования таких систем.
— Подводя итог, какой принцип Вы считаете ключевым в обеспечении цифровой безопасности сегодня?
— Если говорить кратко и профессионально, то основной принцип — это сочетание технологической защиты и дисциплины пользователя. Даже самые современные системы безопасности не компенсируют ошибки поведения. Поэтому критическое мышление, внимательность и соблюдение базовых правил цифровой гигиены остаются ключевыми факторами защиты в любой организации.