CentralAsia (MNG) —
Спонсируемые хакеры угрожают безопасности правительства Монголии
Число пользователей интернета в Монголии в первой половине этого года достигло 4.5 миллионов. Для сравнения, в прошлом году этот показатель составлял всего около 2.9 миллиона, что стало резким скачком за один год. В столице 85.3% жителей являются пользователями интернета, тогда как в сельской местности этот показатель составляет 67.6%. Хотя население Монголии относительно невелико по сравнению со многими другими странами, эти статистические данные ясно показывают, что в стране исключительно высокий уровень использования Интернета. Сегодня эксперты подчеркивают, что практически нет ни одной страны, которая не пострадала бы от влияния Интернета, и ни одной нации, которая бы не задумывалась о том, как ответственно и эффективно управлять им и использовать его.
Международная торговая палата (МТП) охарактеризовала Интернет как важнейшую движущую силу мировой торговли и экономического развития. По сути, Интернет стал мостом, соединяющим людей, рынки и идеи по всему миру. Однако обеспечение его безопасного, этичного и правильного использования превратилось в неотложную глобальную задачу. Более того, такие страны, как США, официально признали киберпространство пятой сферой ведения войны — наряду с сушей, морем, воздухом и космическим пространством. Кибервойна, направленная на разрушение информационной инфраструктуры страны, теперь считается столь же разрушительной и разрушительной, как и традиционный военный конфликт. В эпоху стремительно развивающихся технологий Монголия также сталкивается с растущим давлением, связанным с необходимостью усиления мер кибербезопасности, укрепления цифровой обороны и строительства надежных «стен», способных противостоять иностранным кибервторжениям.
Аудиты информационной безопасности необходимы
Государственные организации являются основными сборщиками наиболее конфиденциальной информации о частных лицах. Учреждения частного сектора также начали собирать все больше персональных данных граждан. Однако, несмотря на сбор огромных баз данных информации, остается неясным, обладают ли эти организации возможностями хранить, защищать и управлять такими данными, не рискуя при этом нарушить конфиденциальность или права граждан. Многочисленные случаи последних лет показали, что министерства, государственные учреждения, больницы (как частные, так и государственные), а также банковские и финансовые учреждения стали жертвами кибератак, что привело к утечке данных пользователей.
Примечательно, что 70 процентов кибератак, направленных на Монголию, направлены на правительство и связанные с ним агентства. Еще 11 процентов нацелены на организации, подчиненные парламенту, а 14 процентов нацелены на сектор здравоохранения, который все чаще становится одной из основных сфер уязвимости. По данным Министерства цифрового развития, инноваций и коммуникации (МЦРИК), в прошлом году было зафиксировано более 128 миллионов кибератак, исходящих из России, — это рекордное количество. Между тем, более 65 миллионов подозрительных попыток поступило из США и более 50 миллионов — из Китая. Эти цифры подчеркивают очевидную реальность: целенаправленные попытки украсть или использовать конфиденциальную личную и правительственную информацию продолжаются, настойчивы и усиливаются. В Монголии еженедельно происходит около 60 000–90 000 кибератак. В этой среде важнейшими вопросами являются то, насколько эффективно страна предотвращает подобные атаки и какие механизмы немедленного реагирования применяются в случае нарушений.
В прошлом году МЦРИК опубликовало результаты оценки кибербезопасности, проведенной в 67 государственных учреждениях. Результаты показали, что 29.4% опрошенных министерств, государственных ведомств, центральных и местных органов власти подверглись той или иной форме кибератаки. Еще более тревожным было то, что 70.5% либо подверглись атакам, либо вообще не знали о нарушениях. Кроме того, у 56.6% компаний отсутствовали политики или официальная документация, связанная с информационной безопасностью; 30% никогда не проводили оценку рисков кибербезопасности; а 55.3% не придерживались никаких признанных стандартов информационной безопасности. Техническая проверка компьютеров и оборудования, используемых в служебных целях, показала, что 21 процент из них содержат вредоносное ПО, а 15 процентов признаны крайне уязвимыми для будущих атак.
В 2024 году министерство в сотрудничестве с Глобальным центром кибербезопасности Оксфордского университета начало комплексное исследование для оценки текущего состояния кибербезопасности в Монголии. Представленные в феврале результаты выявили ряд неотложных потребностей. К ним относятся укрепление согласованности политики и нормативно-правовой базы в области кибербезопасности, повышение осведомленности общественности и цифровой грамотности, формирование более квалифицированных и способных специалистов по кибербезопасности, а также расширение международного сотрудничества и участия Монголии в инициативах в области кибербезопасности.
Согласно Глобальному индексу кибербезопасности, опубликованному Международным союзом электросвязи, Монголия набрала 56 баллов, заняв 103-е место из 194 стран, что соответствует категории «развивающихся». Страна добилась относительно хороших результатов в областях, связанных с законодательством и организационной структурой, набрав от 13.6 до 19.1 из 20 баллов. Однако Монголия значительно отставала в плане технического потенциала, развития рабочей силы и совместных усилий. В перспективе правительство намерено поднять рейтинг Монголии до уровня «зрелости» индекса и в конечном итоге достичь образцового пятого уровня — этапа, на котором страна будет обладать мощными, устойчивыми и полностью интегрированными системами кибербезопасности, способными эффективно противостоять развивающимся цифровым угрозам.
Администрация играет решающую роль
Закон о кибербезопасности обязывает государственные учреждения проводить как аудит информационной безопасности, так и оценку рисков кибербезопасности. В настоящее время в Монголии действует более 40 организаций, уполномоченных проводить подобную оценку рисков. Однако многие государственные органы по-прежнему неохотно проходят такую оценку. По данным источников, некоторые агентства сознательно предпочитают платить штраф за несоблюдение требований, вместо того чтобы проводить оценку своих систем, в основном потому, что стоимость оценки рисков возрастает в зависимости от количества компьютеров, которые необходимо проверить.
Государственные учреждения и частные компании, которые управляют большими объемами данных граждан, обязаны представлять свои ежегодные отчеты об оценке рисков в соответствующие органы. Например, правительственные организации должны отчитываться перед Национальным центром по борьбе с кибератаками и нарушениями, а организации частного сектора направляют свои отчеты в Группу реагирования на инциденты в сфере общественной компьютерной безопасности.
Чтобы понять важность выявления и предотвращения рисков, аудитор информационной безопасности Эрдэм Бодур поделился своими соображениями о том, почему такие оценки важны. По его словам, «сегодня каждая организация сталкивается с насущной проблемой защиты собираемых ею данных и обеспечения непрерывности работы своих систем безопасности. В этом значительную роль играет приверженность руководства или администрации. Согласно стандарту управления информационной безопасностью ISO/IEC 27001:2013, ответственность руководства считается важнейшим элементом. Без сильного руководства создание и поддержка такой системы становится крайне затруднительным».
Он добавил, что кибербезопасность — это не разовая задача, а непрерывный, непрерывный процесс. «В мире нет ни одной системы, которую было бы на 100% невозможно взломать. В настоящее время в Монголии действует более 40 организаций, уполномоченных проводить подобную оценку рисков. Однако многие государственные органы по-прежнему неохотно проходят такую оценку. По данным источников, некоторые агентства сознательно предпочитают платить штраф за несоблюдение требований, вместо того чтобы проводить оценку своих систем, в основном потому, что стоимость оценки рисков возрастает в зависимости от количества компьютеров, которые необходимо проверить.
Государственные учреждения и частные компании, которые управляют большими объемами данных граждан, обязаны представлять свои ежегодные отчеты об оценке рисков в соответствующие органы. Например, правительственные организации должны отчитываться перед Национальным центром по борьбе с кибератаками и нарушениями, а организации частного сектора направляют свои отчеты в Группу реагирования на инциденты в сфере общественной компьютерной безопасности.
Чтобы понять важность выявления и предотвращения рисков, аудитор информационной безопасности Эрдэм Бодур поделился своими соображениями о том, почему такие оценки важны. По его словам, «сегодня каждая организация сталкивается с насущной проблемой защиты собираемых ею данных и обеспечения непрерывности работы своих систем безопасности. В этом значительную роль играет приверженность руководства или администрации. Согласно стандарту управления информационной безопасностью ISO/IEC 27001:2013, ответственность руководства считается важнейшим элементом. Без сильного руководства создание и поддержка такой системы становится крайне затруднительным».
Он добавил, что кибербезопасность — это не разовая задача, а непрерывный, непрерывный процесс. «В мире нет ни одной системы, которую было бы на 100% невозможно взломать. Всегда будут существовать технологии, способные обойти защиту. Именно поэтому строгое соблюдение законов, правил и стандартов имеет решающее значение для защиты от киберугроз». Эрдэм продолжил: «Эти стандарты чётко определяют, где могут возникнуть риски и какие меры необходимо предпринять в случае нарушения. После того, как организации внедряют эти практики, аудиторы проводят проверку и предоставляют рекомендации. Оценка рисков — один из важнейших компонентов информационной безопасности, и её необходимо проводить ежегодно».
По его словам, внедрение таких стандартов, как ISO/IEC 27001, помогает даже предотвращать основные внутренние угрозы — например, гарантируя, что сотрудник, уволившийся с работы, не сможет легко раскрыть внутреннюю информацию организации. «К сожалению, в Монголии случаи утечки организационных данных инсайдерами нередки», — отметил он.
Готова ли Монголия к кибервойне?
В последние годы все большее число стран становятся объектами кибератак, осуществляемых хакерскими группировками, спонсируемыми государствами. По данным исследования Group-IB, сингапурской глобальной компании по кибербезопасности, основанной в 2003 году, в прошлом году в мире было зафиксировано 828 кибератак, спонсируемых государством. Из них 15.5% были направлены против национальных правительств и вооруженных сил, что на 58% больше, чем в 2023 году.
Эти атаки часто проявляются в различных формах, включая вредоносные ссылки, предназначенные для обмана пользователей или использования слабых сетей в соседних странах. Телекоммуникационные сети также стали распространёнными целями. Например, в Европе и Африке кибератаки были связаны с повреждением подводных кабелей, тогда как на Украине они были направлены на наземную инфраструктуру. В США злоумышленники пытались проникнуть в правительственные системы наблюдения. Исследование показало, что Индия была наиболее частой целью таких атак. В целом 31.4% всех атак, спонсируемых государством, в прошлом году были направлены на государственные учреждения.
Исследование также показало, что в прошлом году личная информация более 6.4 млрд пользователей по всему миру подверглась утечке или риску. Чаще всего к взлому привлекались адреса электронной почты, номера телефонов и пароли, которые зачастую похищались с помощью фишинговых схем и взломов баз данных.
Монголия не избежала этих угроз. Обе соседние страны — Россия и Китай, а также США — продолжают проводить непрерывные волны кибератак, направленных на монгольские сети. Несмотря на то, что в Монголии создана правовая и политическая база для обеспечения кибербезопасности, включая Закон о кибербезопасности и Национальную стратегию кибербезопасности, теперь задача заключается в обеспечении эффективной реализации, обеспечении соблюдения требований и осуществлении адекватных финансовых инвестиций.
Однако есть и обнадеживающие новости: с 1 января следующего года в Монголии впервые появится специальный национальный бюджет на кибербезопасность. Однако одна из самых серьёзных проблем остаётся нерешённой — острая нехватка квалифицированных специалистов и подготовленных специалистов в сфере кибербезопасности. Как этот дефицит будет восполнен, пока неясно.
Перед лицом стремительно растущих глобальных киберугроз Монголия находится в переломном моменте. Страна начала закладывать правовую и структурную основу, необходимую для защиты своего цифрового суверенитета, однако настоящее испытание заключается в превращении этих структур в эффективную повседневную практику.
Создание устойчивой системы кибербезопасности потребует не только финансовых вложений и современных технологий, но и сильного руководства, квалифицированных человеческих ресурсов и культуры, которая ставит цифровую бдительность во главу угла. По мере того, как кибератаки становятся все более изощренными, а спонсируемые государством группы — все более опытными, способность Монголии защищать критически важную инфраструктуру и данные граждан будет зависеть от ее приверженности постоянным, скоординированным и дальновидным усилиям по обеспечению кибербезопасности.
Татар С.Майдар
источник: MiddleAsianNews