Представители госсектора, бизнеса и хакеры встретились в алматинском комплексе Sadu Arena на проспекте Аль-Фараби. Здесь с 17 по 19 сентября проходила крупнейшая конференция по кибербезопасности в Казахстане и Центральной Азии – KazHackStan, сообщает CMN.KZ
Уже несколько лет в мегаполисе осенью собираются все ключевые игроки цифровой защиты. При этом каждый день конференции посвящают отдельной тематике: Government & Business Day – политика и регулирование, Secure Development Day – практика безопасной разработки и HackDay – демонстрация уязвимостей, техники атак и противостояния команд.
В этом году киберфорум проходил под общей темой – Zero Day. Термин из технического лексикона прочно вошёл в обиход обычных людей. Уязвимости системы давно позволяют злоумышленникам и просто любопытным гражданам бесшумно проникать в самые чувствительные системы – энергетику, транспорт, связь. И происходит это задолго до того, как кто-то об этом узнает. Атака может случиться внезапно, парализовать процессы, убрать контроль и оставить за собой разрушения. Защититься заранее невозможно, потому что никто не знает, где располагается слабое звено.
На форуме KazHackStan-2025 обсуждали три ключевых направления:
- Стратегический ландшафт — кибербезопасность как элемент цифрового суверенитета и часть глобальной трансформации;
- Оперативное реагирование — обмен информацией об угрозах и совместные расследования;
- Будущее киберпространства — новые модели партнёрства государства и бизнеса, а также развитие международного сотрудничества.
Участие в форуме приняли более шести тысяч человек и свыше 65 спикеров из региона и мира. Организаторами конференции выступили TSARKA Group совместно с Комитетом информационной безопасности МЦРИАП. Информационный партнёром KazHackStan-2025 стало издание CMN.KZ.
Шесть новых инициатив
Главной целью киберфорума остаётся объяснение необходимости информационной безопасности и этического хакерства. Специалисты не просто помогают вычислить уязвимые места в системе, но и показывают как их устранить.
Так, председатель правления АО «Государственная техническая служба» (АО «ГТС») Асқар Жүнісбек во время вступительного слова в очередной раз напомнил, что в Казахстане из заявленных 55 оперативных центров информационной безопасности (ОЦИБов) в лучшем случае работают 15. По данным спикера, в ближайшее время всех их ждёт проверка.
«В 2025 и 2026 годы мы определили шесть ключевых направлений. Первое – это новый стандарт управления национальными данными. Не декларация, а обязательный регламент всего цикла обращения от сбора до утилизации. Укрепление экосистемы ОЦИБов. Мы буквально недавно проводили учения среди ОЦИБов, планируем развивать унифицированные форматы уведомления об инцидентах. Защита технологических процессов – это сегментация и мониторинг на уровне промышленных систем. Критически важные объекты и инфокоммуникационной инфраструктуры нуждаются в том, чтобы систематизировать их защиту, выделить из них автоматические системы управления технологическими процессами и выработать определённые требования для их защиты», – рассказал председатель.
По мнению Асқара Жүнісбека, государство обязано работать совместно с частными компаниями. Такое взаимодействие приводит к развитию местных кадров в сфере информационной безопасности.
«Создали центр компетенции, где будем обучать специалистов в сфере цифровой криминалистики. Мы должны использовать возможности ИИ для создания обороны от атак».
Утечка данных или кто отвечает за их сохранность
По словам председателя Комитета по информационной безопасности теперь уже бывшего МЦРИАП Умитжан Арыкбековой, кибербезопасность — это инструмент укрепления государственного суверенитета и дипломатии. Он не должен ограничиваться только защитой цифровых проектов. На сессии «Цифровой щит Тюркского мира: партнёрство во благо безопасности» она рассказала, кто, по её мнению, должен защищать данные.
«Хакеры хотят получить данные от банков, электронного правительства, операторов связи. Были случаи утечек, но мы стараемся, чтобы все соблюдали требования, которые мы выставляем. Каждый гражданин, начинающий специалист по кибербезопасности или администратор – все они ответственны за сохранность и защиту персональных данных. На практике утёкшими данными часто пользуются эти же центры», – сообщила Умитжан Арыкбекова.
Спикер указала на большое количество казахстанцев, попадающих на уловки мошенников. Виной тому, в том числе, стал уровень киберкультуры.
«У нас хорошо развит онлайн-банкинг, многие не пользуются наличкой. Когда приходит SMS с номера 1414, там прописывают, чтобы не говорили код третьему лицу, но люди всё равно это делают. Проблема в том, что казахстанцы не до конца осведомлены».
Игра на выбывание
С первых минут киберфорума своё мастерство по защите и нападению демонстрировали два больших отряда, представленные разными командами. Пока Red Team пытался взломать объекты инфраструктуры или бизнеса, Blue Team не только защищал их, но и старался отследить работу хакеров.
Вместо рандомных и неизвестных мест хакерам предлагали испытать свои силы на вполне реальных зданиях. В этом году к инсталляции с Белым домом, небоскребом «Бурдж-Халиф» в Дубае и АЭС добавили Silk Road Bank и ракетный комплекс.
«У нас есть имитация площадки для запуска ракеты. Если её взломают, то у неё отойдут консоли для старта. Ракета взлетит на 1,5 метра вверх. У нас есть здание банка. Фишка в том, что его передняя стенка опускается вниз и открывается сейф. Там лежит приз для победителей. Главная задача – имитация какой-то городской инфраструктуры. В этом году мы сделали акцент на банках и тяжёлом машиностроении», – рассказал руководитель направления R’n’D TSARKA Игорь Сенюшин.
К третьему дню никто из отряда Red Team не смог похвастаться взломом новых объектов. Вместо этого они отключили свет в Белом доме, остановили карусель, а также получили контроль над системой управления роборукой на мусорном полигоне.
KazHackStan давно стал площадкой для обмена опыта, обсуждения и решения актуальных вопросов в сфере информационной и кибербезопасности не только в Казахстане, но и Центральной Азии.
Читайте также:
