Массовые утечки персональных данных в Казахстане стали одной из главных тем последних лет. Эксперты уверены, что корень проблемы не всегда в технической защите, а гораздо глубже — в корпоративной культуре компаний. О том, почему даже самые современные системы безопасности не спасают от человеческого фактора, и как с этим бороться — в материале CMN.KZ
В последние годы казахстанцев всё больше тревожит вопрос безопасности их данных, которыми владеют разные компании. Несмотря на принятые меры, в стране всё же происходят утечки личной и конфиденциальной информации граждан.
Сопредседатель комитета по информационной безопасности Альянса QazTech Евгений Питолин в кулуарах форума KazHackStan рассказал корреспонденту CMN.KZ, что корпоративная среда играет ключевую роль в защите данных.
«Даже если в компании внедрены все возможные системы безопасности, данные могут утечь из-за сотрудников. Если внутри нет атмосферы прозрачности и лояльности, то всегда найдутся те, кто по обиде, невежеству или просто из корысти может продать или унести информацию», — подчеркнул эксперт.
По словам Питолина, технологические меры вроде мониторинга и контроля неизбежно нужны, но они не решают проблему полностью.
«Контроль приводит к тому, что сама система становится новой точкой риска. На самом деле куда эффективнее создать такую корпоративную культуру, где подобные поступки неприемлемы в принципе. Работает не страх наказания, а разум и здравый смысл», — отметил он.
«Слабое звено» — малый и средний бизнес
Технический директор компании BeSupply Амангельды Кусаинов в беседе с корреспондентом CMN.KZ отметил, что именно сектор малого и среднего бизнеса сегодня становится наиболее уязвимым для атак.
«Банки и крупные цифровые сервисы уже серьёзно инвестируют в безопасность. У них есть собственные центры мониторинга, они нанимают специалистов и тратят миллионы на киберзащиту. А вот малый и средний бизнес остаётся несколько за бортом. Хотя у них тоже обрабатывают персональные и конфиденциальные данные», — пояснил он.
По его словам, угрозу усугубляет тот факт, что многие компании работают подрядчиками у крупных игроков. Это превращает их в удобную точку входа для злоумышленников.
«Взломать небольшую бухгалтерскую фирму или подрядчика по IT-поддержке гораздо проще, чем напрямую атаковать банк. Но через них можно вытащить ценные данные и даже попасть внутрь защищённых систем», — отметил эксперт.
Кусаинов подчеркнул, что бизнесу необходимо хотя бы базово выстраивать политику информационной безопасности: регулярно проводить аудит инфраструктуры, внедрять системы защиты, использовать Firewall и уделять внимание подготовке персонала.
К слову, отвечая на вопросы корреспондента CMN.KZ Евгений Питолин подчеркнул, что опыт последних лет показывает: наиболее часто под удар попадают именно операторы, работающие с большими массивами персональных данных.
«Максимальные риски у операторов, которые каждый день обрабатывают сотни тысяч данных — службы доставки, курьерские сервисы и подобные компании. Чем больше персонала и чем сложнее информационная система, тем выше вероятность утечки. Если компания активно рекламируется, продвигается и становится заметной, она автоматически превращается в «лакомый кусочек» не только для клиентов и сотрудников, но и для киберпреступников», — пояснил он.
Данные 16 миллионов казахстанцев в открытом доступе?
Этим летом в СМИ и социальных сетях разлетелась новость о масштабной утечке. В Telegram-каналах появился файл «Жители Казахстана 2024», где якобы содержались данные 16 миллионов граждан страны — от ФИО и ИИН до адресов и телефонов.
Позже в Министерстве цифрового развития пояснили, что никакой новой атаки не было, а база представляет собой старый архив, который давно циркулирует в интернете.
Эту версию подтвердил и Евгений Питолин, отметив, что файл «Жители Казахстана 2024» представляет собой компиляцию ранее старых похищенных и разрозненных данных, собранных в единый документ. Эксперт заметил, что появилась ранее нигде не фиксировавшаяся информация о посещении медицинских учреждений.
«Сейчас есть ощущение, что база, которую все видели и слышали, скомпилирована из различных дополнительных источников: уже существующих утечек в Telegram-каналах. Поэтому здесь, наверное, невозможно однозначно сказать, что это новая утечка из какого-то одного источника. Утверждать, что слили новые данные, совершенно неправильно», — объяснил он.
По словам эксперта, подобные утечки открывают дорогу новой волне фишинговых атак.
«На основе этих данных будут готовиться звонки от «банков», рассылки в мессенджерах, поддельные сайты. Цель всегда одна — выманить деньги. Поэтому казахстанцам нужно быть предельно осторожными: не называть коды из SMS, не переходить по подозрительным ссылкам и не совершать никаких «защитных переводов»», — предупредил Питолин.
Министерство искусственного интеллекта: вызовы и ожидания
На фоне дискуссий о цифровой безопасности в Казахстане появилось и новая госструктура— президент объявил о создании Министерства искусственного интеллекта и цифрового развития. Решение стало знаковым: впервые в истории страны появится ведомство, которое будет напрямую курировать развитие ИИ.
По мнению Амангельды Кусаинова, перед новым министерством стоит стратегическая задача — найти баланс между «hard» и «soft» направлениями.
«Нужны специалисты, которые будут развивать инфраструктуру — большие данные, вычислительные мощности, языковые модели. Это так называемая «hard часть». Но также важно развивать и «soft часть» — обучение моделей, обработку данных, прогнозирование рисков. Особенно в сфере информационной безопасности», — подчеркнул он.
Эксперт отметил, что сотрудники нового ведомства должны мыслить на десятилетия вперёд, формируя не только техническую базу, но и кадровый потенциал страны.
«Задача — не просто догонять, а формировать рынок на годы вперёд. Искусственный интеллект может принести экономический эффект во всех отраслях — от геологоразведки и промышленности до сельского хозяйства и медицины. Главное — не упустить момент», — сказал Кусаинов.
Истории об утечках данных и новые инициативы государства в сфере цифровизации показывают, что Казахстан стоит на важном рубеже. Угроза кибератак и слабая защита данных остаются вызовом. Насколько эффективно будут решать эту проблему и как в этом поможет новое министерство, зависит от властей.
29 сентября 2025 года стало известно, что министром искусственного интеллекта назначили Жаслана Мадиева.
Читайте:
