О значимости цифровой безопасности сегодня говорит сама структура государственных и финансовых сервисов, которые в Казахстане становятся всё более взаимосвязанными и зависящими от стабильной работы цифровой инфраструктуры. Государственные услуги, банковские приложения, платёжные системы и цифровая идентификация уже не существуют как отдельные элементы – они формируют единое пространство, в котором ежедневно проходят миллионы операций.
Корреспондент Datnews в Государственной технической службе разбирался, как в этих условиях формируется система киберустойчивости Казахстана и на чём она фактически держится – в ситуации, когда цифровая среда стала не вспомогательной, а базовой частью работы государства.
В Государственной технической службе разговор о кибербезопасности начинается не с цифр и не с описания угроз. Скорее – с констатации состояния среды. Здесь не говорят о «кибератаках» как об отдельных событиях. Их описывают как постоянный фон, в котором функционирует цифровая инфраструктура государства.
«Если система работает нормально, это не значит, что угроз нет. Это значит, что они отфильтрованы до уровня, который не влияет на пользователя», – говорит сотрудник центра мониторинга.
Эта формулировка задаёт рамку, в которой становится понятным масштаб происходящего. По оценкам специалистов Государственной технической службы, цифровая инфраструктура Казахстана ежедневно находится под воздействием огромного количества автоматизированных попыток несанкционированного доступа и сетевой активности. Речь идёт о миллионах таких событий – от сканирований и бот-активности до целенаправленных попыток воздействия на государственные и сопряжённые системы. При этом число подтверждённых и классифицированных инцидентов кибербезопасности на порядок ниже и измеряется десятками тысяч.
В самой службе подчёркивают: этот разрыв не является статистической аномалией. Он отражает архитектуру современной цифровой среды, в которой подавляющее большинство угроз отсеивается ещё на уровне первичной фильтрации и автоматических систем защиты, не доходя до конечных пользователей и критических сервисов.
Цифровая инфраструктура
как единая система государства
За последние годы Казахстан сформировал связанную цифровую экосистему, в которой государственные сервисы, финансовый сектор и телекоммуникационная инфраструктура функционируют как единое пространство. eGov, банковские приложения, платёжные сервисы, электронные документы и идентификация — всё это уже не разрозненные системы, взаимосвязанные элементы одного цифрового контура. Именно эта связанность становится ключевым фактором изменения природы киберрисков.
«Ранее можно было рассматривать угрозы по секторам. Сейчас цифровая среда интегрирована, и воздействие на один элемент может затронуть сразу несколько сервисов», – отмечает специалист аналитического направления.
В этой конфигурации кибербезопасность перестаёт быть исключительно технологической функцией. Она становится частью обеспечения устойчивости государственной и финансовой инфраструктуры в целом.
Финансовая цифровизация и стоимость киберрисков
Наиболее чувствительным сегментом остаётся финансовая система, где цифровизация достигла уровня повседневного использования. Онлайн-банкинг, мгновенные переводы, финтех-платформы и мобильные платежи стали стандартом экономического поведения.
По данным Национального банка Казахстана, в результате работы Антифрод‑центра пострадавшим пользователям удалось вернуть более 500 млн тенге, заблокировав при этом транзакции с признаками мошенничества на сумму около 2,8 млрд тенге. В службе подчёркивают: значение имеет не только сумма, но и временной фактор.
«В киберпространстве критична скорость. Иногда решение, принятое в течение минут, определяет финансовый результат инцидента», – отмечают специалисты. Таким образом, кибербезопасность в финансовом секторе фактически становится частью механизма обеспечения стабильности цифровой экономики.
Данные как долгосрочный фактор риска
Отдельное направление угроз связано с утечками персональных данных. По словам специалистов, речь идёт о миллионах и десятках миллионов записей, которые в разные периоды оказываются в открытом доступе. Важным является не сам факт утечки, а её последующая динамика.
«Утечка не завершает инцидент. Она формирует долгосрочную траекторию риска», – поясняет сотрудник аналитического подразделения.
Такие данные сохраняют ценность в течение длительного времени и используются для построения новых атакующих сценариев – от мошенничества до попыток несанкционированной идентификации пользователей цифровых сервисов. В условиях высокой цифровизации государственных услуг это напрямую влияет на устойчивость идентификационной среды.
Смещение атак в сторону поведенческого уровня
На фоне усиления технической защиты инфраструктуры фиксируется устойчивый сдвиг атак в сторону человеческого фактора.
«Системы становятся сложнее для взлома, поэтому основное внимание смещается к пользователю», – отмечают в службе.
Социальная инженерия, фишинговые сценарии и имитация официальных уведомлений становятся основными каналами воздействия. Их эффективность основана на доступе к персонализированной информации, которая циркулирует в цифровой среде. Этот сдвиг фактически переводит киберриски из технологической плоскости в поведенческую и институциональную.
KZ-CERT как элемент непрерывной защиты
В структуре Государственной технической службы действует KZ-CERT – центр мониторинга и реагирования на киберугрозы. Его ключевая функция заключается в предотвращении инцидентов до их проявления на уровне пользователя.
«Если пользователь не столкнулся с проблемой, это означает, что она была остановлена на более раннем этапе», – поясняют в центре.
Именно эта логика объясняет разницу между масштабом попыток атак и количеством зарегистрированных инцидентов: система работает как многоуровневая фильтрация, распределённая между государственными и частными цифровыми сегментами.
Технологическое равновесие и
отсутствие устойчивого преимущества
Распространение инструментов автоматизации, аналитики и технологий искусственного интеллекта привело к тому, что технологическое преимущество перестало быть стабильным.
«Сегодня важно не наличие технологий, а скорость их применения и способность быстро адаптироваться», – отмечает специалист службы.
Это формирует среду, в которой устойчивость определяется не ресурсами как таковыми, а организационной скоростью реагирования и качеством взаимодействия между участниками цифровой экосистемы.
Цифровая устойчивость как
системная функция государства
В современной цифровой среде граница между государством, финансовым сектором и инфраструктурой связи становится всё менее различимой. Они работают как единый связанный контур, в котором любое нарушение может иметь системный эффект. Именно поэтому кибербезопасность в Казахстане перестаёт быть технической задачей узкого круга специалистов. Она становится частью устойчивости государства в целом.
Работа Государственной технической службы в этой логике – это постоянное удержание баланса в системе, которая находится в состоянии непрерывного внешнего и внутреннего давления. И если смотреть на эту систему без технических деталей, её главный показатель оказывается простым: способность оставаться стабильной тогда, когда внешнее воздействие становится нормой.
Айгуль ТАКИРОВА