​Хакеры все чаще действуют точечно, используя данные казахстанцев и технологии искусственного интеллекта.

Кибератаки становятся все более точечными и изощренными. Вместо массовых вирусных рассылок злоумышленники действуют адресно, используя персональные данные и технологии искусственного интеллекта. На форуме Qazaqstan IGF 2025 в Алматы эксперты рассказали, как Казахстан укрепляет защиту персональных данных и ищет баланс между технологическим прогрессом и цифровой безопасностью, передает inbusiness.kz.

Психологическая война в Сети

Руководитель управления по развитию защиты персональных данных комитета по информационной безопасности МИИЦР РК Ырысты Жәлілханова отметила, что киберугрозы сегодня все чаще направлены не на технику, а на человека. По её словам, они становятся инструментом психологического воздействия, подрывающим доверие к государству и безопасности данных.

"Характер атак меняется: вместо массовых и хаотичных попыток злоумышленники все чаще прибегают к целенаправленным действиям. Наиболее распространенными остаются классические методы – фишинг и социальная инженерия. При этом схемы становятся изощреннее: если раньше фишинговые сообщения приходили по электронной почте, то теперь основным каналом становятся мессенджеры вроде WhatsApp и Telegram. С ростом применения искусственного интеллекта повышаются и риски фишинговых атак", – сказала спикер.

По словам Ырысты Жәлілхановой, все чаще фиксируются атаки на цепочки поставок, когда злоумышленники воздействуют не только на информационные системы, но и на учётные записи сотрудников, а также на взаимосвязанные организации из государственного и частного секторов. Отдельно она отметила рост числа вирусов-шифровальщиков.

"Кибербезопасность – это коллективная ответственность государства, бизнеса и граждан, требующая системного взаимодействия. Кроме того, с развитием технологий искусственного интеллекта возрастает и число дипфейк-атак, что создает новые вызовы для системы информационной защиты", – добавила она.

Искусственный интеллект – двойной вызов

Старший офицер департамента по противодействию финансовым преступлениям комитета МФЦА по регулированию финансовых услуг Нурлан Адалиев подчеркнул, что технические средства защиты бизнеса, включая решения для провайдеров услуг цифровых активов, не могут заменить человеческий фактор. По его словам, ключевым элементом киберзащиты остается регулярное обучение сотрудников.

"Еще 5-10 лет назад подобные аспекты рассматривались как второстепенные риски, однако сегодня это уже полноценные тенденции, требующие постоянного обновления знаний и анализа практик. Компетентность персонала становится решающим звеном в защите данных и предотвращении атак", – сказал он.

Исполнительный директор по информационной безопасности Bank Center Credit Дмитрий Шапошников (CISSP, SSCP) также акцентировал внимание на человеческом факторе, назвав его самым уязвимым элементом любой системы. По его словам, целевые атаки существовали всегда, однако при стремительном развитии технологий и расширения цифрового следа пользователя риск значительно возрос.

"Основное – это психология. Целевые атаки имеют место быть всегда, человек самое слабое звено, какие бы технологии сегодня не были. Но, учитывая то, что эти технологии развились и цифровой след удлинился, люди оставляют о себе в интернете достаточно много информации и получают потом неведомые письма, когда к ним обращаются по имени и отчеству, знают их ИИН", – сказал эксперт.

Кадровый дефицит и человеческий фактор

Представитель МИИЦР РК Ырысты Жәлілханова отметила, что за последние пять лет популярность мобильного приложения eGovMobile в Казахстане выросла почти в 20 раз, а количество интеграций с государственными системами – в семь раз. По её словам, существующая инфраструктура уже не справляется с такими объёмами данных, поэтому объекты электронного правительства переводятся в специальные центры обработки данных (ЦОДы), где информационная безопасность обеспечивается на новом уровне.

"В рамках аудита информационных систем электронного правительства разработан план мероприятий по устранению выявленных нарушений и уязвимостей. Это позволит не только повысить устойчивость госинфраструктуры, но и определить дальнейшие вызовы в сфере критически важных объектов. Кроме того, в Казахстане были приняты изменения, закрепляющие персональную ответственность руководителей за соблюдение требований информационной безопасности. Этот шаг помогает смотреть на защиту данных под новым углом и делает систему более прозрачной", – сказала специалист.

По её словам, серьёзные изменения затронули и законодательство: срок привлечения к ответственности за нарушение закона о персональных данных увеличен с двух месяцев до одного года.

Особое внимание Ырысты Жәлілханова уделила кадровому вопросу. По её словам, к 2030 году Казахстан может столкнуться с нехваткой более 25 тысяч специалистов по кибербезопасности. Проблема особенно остро стоит в регионах, где активно развивается цифровая инфраструктура, но не хватает подготовленных специалистов.

Чтобы решить эту проблему, ведомство сотрудничает с министерством науки и высшего образования, разрабатывая программы по развитию человеческого потенциала и повышению компетенций в сфере информационной безопасности.