Чиновник - находка для хакера

     Запудрить мозги казахстанским госслужащим хакеры могут с легкостью. Это доказывают эксперименты КНБ и Министерства оборонной и аэрокосмической промышленности. Оказалось, что клерки среднего звена - самое слабое звено в информационной безопасности страны.

Результаты учебных кибератак вице-министр оборонной и аэрокосмической промышленности Казахстана Тимур ШАЙМЕРГЕНОВ (на верхнем снимке) представил в среду на встрече с сенаторами из комитета по международным отношениям, обороне и безопасности по концепции “Киберщит Казахстана”.
По его словам, недавно отечественным чиновникам разослали так называемые фишинговые письма (мошеннические рассылки), в которых содержалась фейковая информация о повышении зарплаты. Письма были созданы на поддельных ресурсах, которые любят использовать хакеры для получения персональных данных или данных карточек пользователей. И в первый же день доверчивые госслужащие открыли шесть тысяч писем!
- На следующий день всем было выслано сообщение, что не стоит открывать сомнительные письма и необходимо быть внимательными. На второй день уровень (кибербезграмотности. - Т. Г.) упал на 60 процентов. Но в целом был выявлен низкий уровень осведомленности госаппарата на предмет кибератак и определена необходимость обучения работников гос­аппарата, - подчеркнул Шаймергенов.
В свою очередь и в КНБ привели пример небрежности госслужащих в компьютерной гигиене. Спецслужбы всего лишь сыграли на человеческих слабостях:
- Безалаберность наших госслужащих, причем ответственных работников, встречается на каждом шагу. В 2017 году на выставке EXPO мое подразделение отвечало за информационную безопасность. Сколько мы учили наших госслужащих, сколько им объясняли, сколько проводили курсов! За три дня до начала EXPO мы устроили фишинговую атаку. Всем мужчинам направили предложение по дисконту на бензин, женщинам - по дисконту на косметику. Через полчаса вся инфраструктура EXPO была в моем полном распоряжении, и я мог делать что угодно и как угодно! - заявил сенаторам начальник департамента КНБ РК Сергей ЖУРАВЛЕВ (на снимке).

Он добавил, что Казахстан является объектом пристального внимания разведывательно-подрывной деятельности иностранных спецслужб. Но называть, какие страны скрываются за атаками, он не стал, отметив, что на определение источника киберштурмов уходит до года, и за это время хакеры меняют свою локацию. Даже организаторы самой крупной в истории казахстанских госорганов DDOS-атаки на сайт электронных дневников “Кунделик”, которая длилась четыре дня в начале октября, каэнбэшниками все еще не обнаружены.
Уже в кулуарах газета “Время” поинтересовалась, ожидают ли спецслужбы целенаправленные атаки на страну к Дню независимости и к Новому году.
- Мы готовы к ним! - кратко заявил Журавлев, добавив, что взломщики всегда активизируются ближе к праздникам.
Эти эксперименты показали, что казахстанские госслужащие теряют голову при получении писем на тему “зарплата”, “премия” и “скидки на товары”. И плохие парни уже знают об этой слабинке наших бюрократов.
- Хакеры специально изучают психотип, соцсети и странички в аккаунтах и знают, чем увлекается конкретный человек. Исходя из этого легко подбирается конкретная тематика для атаки и направляется письмо… - пояснил представитель КНБ.

Тогжан ГАНИ, фото автора, Астана