Цифровое бессилие
Руслан Абдикаликов на брифинге в Службе центральных коммуникаций (СЦК) 15 октября, отвечая на вопросы журналистов по поводу невероятной осведомленности мошенников о личных данных граждан признал, что сотрудники банков за вознаграждение передавали личные данные своих клиентов
Государство плохо справляется с защитой граждан от электронных угроз
«ДН»
НА ЭТОЙ НЕДЕЛЕ казахстанцы могли узнать, почему государство так плохо справляется с защитой граждан страны от угроз цифровой эпохи. Как оказалось, у нас одни ведомства не знают, что знают другие ведомства, хотя они, по идее, должны совместно обеспечивать защиту личных данных и денег населения от мошенников и нечестных на руку финансистов. В итоге, главным способом защиты наших кошельков и частной жизни со стороны государства стали предупреждения населения о постоянно обновляющихся способах мошенничества. Что интересно, их эффективность растет не столько благодаря технической продвинутости преступников, а потому, что наши персональные данные давно стали товаром для участников системы. Как следствие, вместо облегчения жизни граждан, цифровизация в нашей стране очевидным образом увеличила и их финансовые риски.
Причиной скандальной ситуации между ведомствами стало выступление председателя Комитета информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана (МЦРИАП) Руслана Абдикаликова на брифинге в Службе центральных коммуникаций (СЦК) 15 октября. Отвечая на вопросы журналистов по поводу невероятной осведомленности мошенников о личных данных граждан, он признал, что сотрудники банков за вознаграждение передавали личные данные своих клиентов.
«Да, такие факты, к сожалению, имеются, более того, и в прошлом году, и в этом мы проверяли банки второго уровня, наказывали их за нарушения. Но здесь это тот случай, когда имеются факты точечной утечки, то есть когда злоупотребляют своим должностным положением и за вознаграждение могут сообщить нужную информацию», – сказал он.
«С каждым случаем и с каждый банком мы будем конкретно разбираться. Каждый банк абсолютно не заинтересован, чтобы кто-то злоупотреблял возможностями, чтобы кто-то торговал данными. Есть в каждом банке своя служба безопасности, мы с ними эти вопросы отрабатываем. Если таких людей находим, мы их штрафуем, и самое главное – таких людей потом увольняют. Вряд ли они смогут устроиться в какой-то другой банк», – заявил чиновник, посоветовав тем, кто обнаружил утечку своих персональных данных, обращаться в Комитет информационной безопасности через портал E-otinish. Еще одной мерой для борьбы с утечками из системы - возможность уничтожать свои персональные данные через eGov.
Когда же об этом спросили председателя Агентства по регулированию и развитию финансового рынка (АРРФР) Мадину Абылкасымову в кулуарах мажилиса, оказалось, что она не в курсе. «Относительно утечки персональных данных: то, о чем заявили накануне в министерстве цифрового развития – эта информация у нас не подтверждается. Но дополнительно еще потребуем информацию и проверим. Возможно, они со своей стороны какие-то нарушения выявили. Это требует уточнений», – ответила она. Что ж получается, или напрямую подчиненный президенту орган – АРРФР – не знает, чем занимается ведомство, подчиняющееся правительству, что крайне печально, потому что обе эти государственные структуры должны обеспечивать безопасность средств казахстанцев, или кто-то из чиновников сказал неправду, что, по сути, еще хуже.
Мадина Абылкасымова в кулуарах мажилиса: - «То, о чем заявили накануне в министерстве цифрового развития – эта информация у нас не подтверждается»
После этого открытия успокаивающие слова г-жи Абылкасымовой о том, что ее ведомство постоянно мониторит БВУ на предмет кибер-угроз, почему-то совсем не успокаивают. «На постоянной основе проводятся проверки банков. В этом году мы только провели 21 проверку БВУ по вопросам информационной безопасности. Безусловно, какие-то нарекания, нарушения мы выявляем во время проверок, которые банки устраняют», – сообщила глава АРРФР. По словам Мадины Абылкасымовой, «с 2022 года действует специальная система по борьбе с киберинцидентами, которая позволяет совместно с банками предотвращать атаки на информационные системы». Но, если судить по словам Руслана Абдикаликова, она никак не защищает систему баз данных от человеческого фактора.
Отдельно надо упомянуть, что сотрудники банков не только продают информацию о своих клиентах. Вероятно, вовлеченность частных финансовых структур в незаконное использование личных данных намного выше. Так, многие казахстанцы, открывавшие ИП или ТОО, сталкивались и сталкиваются с тем, что спустя считанные часы (а порой и минуты!) после государственной регистрации юридического лица им на личные номера мобильных телефонов поступают звонки из различных банков с предложением открыть расчетные счета или получить иное сервисное обслуживание именно в их БВУ. Откуда они могут получать такую информацию так быстро? Только из государственных органов и баз данных, которые, очевидно, делятся такими сведениями не за «спасибо».
Или эти многочисленные случаи, когда после получения доступа к личным данным и телефону пенсионеров мошенники мгновенно оформляют на них кредиты. Жертвы таких преступлений недоумевают: как так выходит, что получение займа законным образом уходят недели и месяцы, причем пожилым людям их вообще редко дают, а для мошенников в банках и микрофинансовых организациях это удается в считанные секунды? Логично же предположить, что такие «выкрутасы» являются следствием того, что у преступников есть очень тесные связи с финансовыми институтами.
Также торгуют информацией и представители других государственных и подведомственных органов, например, скорая и полиция, судя по всему, снабжают «наводками» агентства по ритуальным услугам. Да, и уровень осведомленности мошенников, которые в последние недели стали представляться сотрудниками КНБ, о звонке которых должен предупредить кто-то, кому абонент безусловно доверяет (коллега, авторитетный человек, чиновник), показывает глубину раскрытия информации далеко за пределами анкетных данных для БВУ.
В итоге, из всей этой истории мы понимаем только одно: что взаимодействие в области борьбы за цифровую безопасность граждан налажено не лучшим образом, чтобы не сказать «отвратительно». И это очень печально, потому что на фоне «продвинутости» нашей цифровизации, которой так любят хвалиться наши чиновники, количество угроз для благополучия казахстанцев не сократилось, а только возросло. А государство на этом фоне скорее самоустраняется, ограничиваясь информированием граждан о появлении новых мошеннических схем, правда, уже после того, как сами казахстанцы сообщат друг другу об этом в социальных сетях по миллиону раз. И тут можно было бы сказать, что это – цена прогресса и удобства, но не получается: если одно ведомство не знает, чем занимается другое, то это не про прогресс вообще. Это про безалаберность и разгильдяйство, если не соучастие некоторых ответственных лиц в бизнесе «сектора черного IT».