Когда речь заходит о кибербезопасности финансовой сферы, среди главных трендов выделяются продолжающееся расширение инфраструктуры, усиление внимания к ИБ и развитие технологий в различных отраслях экономики. Важное место занимает также роль Казахстана как основного игрока в Центральной Азии в сфере информационных технологий. Подробнее об этом сайту FinTech&Retail CA рассказывает Евгений Питолин, независимый эксперт в области кибербезопасности, ИТ и маркетинга, сопредседатель комитета по ИБ QAZTECH.

Прежде всего, приглашаю всех читателей FinTech&Retail CA на ПЛАС-Форум Digital Kazakhstan, который пройдет в Алматы 30–31 октября 2024 года!

Это событие соберет ведущих экспертов и профессионалов в области цифровых технологий и кибербезопасности, предоставляя уникальную возможность обсудить актуальные проблемы и решения для банковского и платежного секторов. Присоединяйтесь к участникам этой уникальной площадки, чтобы быть в центре обсуждения актуальных тем цифровой безопасности! 

Кибербезопасность кредитных организаций 

В Казахстане в сфере кибербезопасности на сегодняшний день сделано многое, в том числе – со стороны государства, включая соответствующее развитие законодательства. Одним из примеров является правило, согласно которому право на доменное имя может быть приостановлено за отсутствия SSL-сертификата. Благодаря этому требованию большинство доменов в Казахстане имеют сертификат безопасности, что существенно повышает защиту от фишинга и других угроз.

Кроме того, в доменной зоне KZ внедрена система DNSSEC. DNSSEC (расширения безопасности системы доменных имен) – это набор расширений для протокола DNS, который добавляет уровень защиты при передаче данных о доменных именах. Основная функция DNSSEC — предотвращение атак, таких как подмена DNS-записей (DNS spoofing) и другие манипуляции с данными. Каждая запись DNS подписывается с помощью криптографических алгоритмов, что позволяет клиентам удостоверяться в её подлинности. При запросе информации клиент может проверить цифровую подпись, что подтверждает целостность и источник данных.

Внедрение DNSSEC в доменной зоне KZ усиливает безопасность интернет-ресурсов и защищает пользователей от потенциальных угроз. Это повышает доверие к ресурсам и делает интернет в Казахстане более безопасным и надёжным.

Если сравнивать Казахстан с другими странами, то именно здесь есть несколько сильных локальных игроков в сфере ИТ-инфраструктуры, таких как хостинг и облака. Это важно, потому что сильный локальный игрок имеет достаточно ресурсов для инвестиций в безопасность.

Создание комьюнити 

Также одна из ключевых задач при обеспечении кибербезопасности в финансовой сфере –не только практическая безопасность «us is», но воспитание массового пользователя и работа с комьюнити. Это действительно очень важно и удается далеко не всем. В качестве положительного примера могу привести TSARKA (Центр анализа развития кибератак, ЦАРКА). Это коллектив высококлассных профессионалов во главе со своим основателем, Олжасом Сатиевым, который более десятка лет защищают государство, общество и бизнес Центральной Азии. Для них задача создания и работы с комьюнити оказалась по плечу.

Сначала это произошло в online-среде, когда было создано сообщество в Telegram – TSARKA-чат. Это крупнейшее сообщество в Центральной Азии, в котором участвуют все ИБ-специалисты – от рядового АБ-администратора до МЦРИАП (Министерство цифрового развития и аэрокосмической промышленности). Среди них – представители всех ветвей власти, крупного бизнеса, практики, общественники, коммерсанты, в общем, все, кому хоть чуть-чуть интересно знать все о кибербезопасности.

Законодательство в области кибербезопасности 

Еще один крайне важный вопрос – законодательство в области кибербезопасности должно двигаться к усилению ответственности.

Например, недавнее предложение Екатерины Смышляевой – депутата Мажилиса Парламента Республики Казахстан о необходимости дальнейшей работы над вопросами киберпреступности – важный и своевременный шаг. Учитывая рост числа киберпреступлений, который наблюдается в Казахстане, важно, чтобы законодательство адаптировалось к новым реалиям.

Депутат совершенно справедливо акцентирует внимание на том, что киберпреступления уже выходят за рамки простого мошенничества и включают в себя более сложные аспекты, такие как взлом информационных систем. Это подчеркивает необходимость комплексного подхода к борьбе с преступностью в цифровом пространстве. Устойчивый подход к формированию законодательства в области кибербезопасности позволит создать более безопасную цифровую среду и повысить доверие общества к государственным институтам.

Необходимо также внедрять систему обязательного уведомления об утечке данных, ввести персональную ответственность и штрафы в отношении компаний, которые формально относятся к кибербезопасности.

Ужесточаются правила игры, это хорошо для кибербезопасности. Это способствует развитию отрасли, обеспечению защиты граждан, защите бизнеса в ИТ-сфере. И, конечно, это приведет к большей систематизации рынка и формированию спроса на какие-то сервисы, экспертные услуги, которых до этого не было.

Кибербезопасность становится неотъемлемой частью воспитания 

В последнее время в Казахстане важной инициативой стали родительские собрания, посвященные киберугрозам, в условиях увеличения числа онлайн-угроз для детей. Такие мероприятия прошли во всех школах. Кроме того, и я об это часто говорю: безопасность детей в интернете — это общая задача, требующая совместных усилий родителей, образовательных учреждений и общества в целом.

Важно понимать, что родители не могут нести всю ответственность за недостаточное противодействие киберугрозам. Технологии и онлайн-среда постоянно меняются, и они не всегда могут быть в курсе всех прежних и вновь появляющихся рисков.

Создание безопасной онлайн-среды возможно только через совместные инициативы, обучение и информирование всех участников процесса.

Важно вместе работать над повышением осведомленности и разработкой эффективных стратегий защиты детей в цифровом мире.

Открытие Национального центра искусственного интеллекта 

В 2025 году в Астане откроется Национальный центр искусственного интеллекта. Использование ИИ в развитии государства, экономики, цифровизации, безусловно, огромный шаг. Специалистов пока явно недостаточно, что естественно, поскольку сама отрасль начала развиваться внутри страны относительно недавно.

Хотелось бы, чтобы функция использования ИИ помогла вычистить нормативно-справочные документы и выдавала окончательно только правильно написанные варианты во всех операционных системах. Это помогло бы избегать ошибок при интеграции систем. Еще одно важное направление касается граждан и их потребностей. Возможно, государство будет ближе к человеку через предиктивные возможности. Но, конечно, здесь важно соблюдать вопросы кибербезопасности и морально-этического плана.

Хочется, чтобы плюсы были в области автоматизации работы, а также высвобождения рабочего времени госслужащих для каких-то более интересных и важных задач.

ИИ способен оптимизировать рутинные процессы, такие как обработка заявок и управление документами, позволяя госслужащим сосредоточиться на более сложных вопросах. В освобожденное время госслужащие смогут уделять больше внимания взаимодействию с гражданами и разработке новых услуг. Кроме того, ИИ поможет в принятии обоснованных решений, обрабатывая большие объемы данных и снижая вероятность человеческих ошибок. Однако, для успешной реализации этих возможностей важно учитывать этические, безопасные и доступные аспекты технологий для всех граждан.

Например, в области предоставления или повышения качества каких-либо услуг. Именно в этом ключе важно, чтобы ИИ работал на нас. Но как это будет реализовано на практике, покажет время.

Новости Финтеха, ритейла и e-commerce в Центральной Азии