Спонсируемые хакеры угрожают безопасности правительства Монголии
В первой половине 2024 года количество интернет-пользователей в Монголии составило 4.5 миллиона, что значительно увеличилось по сравнению с 2.9 миллионами в прошлом году. В столице этот показатель достигает 85.3%, в то время как в сельской местности он составляет 67.6%. Хотя население Монголии не так велико, эти данные показывают высокий уровень интернет-активности. Эксперты подчеркивают, что все страны сталкиваются с вызовами, связанными с интернетом и его безопасным использованием.
Международная торговая палата (МТП) выделяет интернет как ключевой фактор, способствующий глобальной торговле и экономическому росту. Он служит мостом, соединяющим людей и идеи по всему миру. Тем не менее, задача обеспечения его безопасного и этичного использования становится все более актуальной. Так, США официально признали киберпространство пятой сферой ведения войны, наряду с сушей, морем, воздухом и космосом. Кибервойна, направленная на разрушение информационной инфраструктуры, рассматривается как не менее опасная, чем традиционные военные действия. Монголия, как и другие страны, сталкивается с растущими вызовами в области кибербезопасности, требующими усиления цифровой защиты и создания эффективных мер противодействия иностранным атакам.
Необходимы аудиты информационной безопасности
Государственные учреждения собирают важнейшую информацию о гражданах, и частный сектор также увеличивает объемы собираемых данных. Однако неясно, насколько эффективно эти организации могут защищать и управлять собранной информацией, не нарушая при этом права граждан. В последние годы произошло множество случаев кибератак на министерства, больницы и финансовые учреждения, что привело к утечкам данных.
Примечательно, что 70% кибератак в Монголии нацелены на правительственные структуры и связанные с ними организации. 11% атак происходят против парламентских учреждений, а 14% — против сектора здравоохранения. Согласно данным Министерства цифрового развития, инноваций и коммуникаций (МЦРИК), в 2023 году было зафиксировано более 128 миллионов атак из России. Кроме того, 65 миллионов попыток кибератак пришли из США, а 50 миллионов — из Китая. Эта статистика подчеркивает высокую активность кибератак в Монголии, где еженедельно происходит от 60,000 до 90,000 атак. Эффективность защиты страны и механизмы реагирования на такие инциденты становятся критически важными.
В прошлом году МЦРИК провел оценку кибербезопасности в 67 государственных учреждениях. Результаты показали, что 29.4% из них подвергались кибератакам, а 70.5% либо не знали о нарушениях, либо не принимали меры. Более 56% организаций не имели политики безопасности, а 30% никогда не проводили оценку рисков. В ходе технической проверки 21% компьютеров содержали вредоносное ПО, а 15% были крайне уязвимыми.
С начала 2024 года министерство совместно с Глобальным центром кибербезопасности Оксфордского университета начало исследование состояния кибербезопасности в Монголии. Результаты, представленные в феврале, выявили необходимость в укреплении политики и нормативной базы в области кибербезопасности, повышении осведомленности населения и подготовке специалистов, а также расширении международного сотрудничества.
По данным Глобального индекса кибербезопасности, опубликованного Международным союзом электросвязи, Монголия набрала 56 баллов, заняв 103-е место из 194 стран, что соответствует категории «развивающихся». Страна достигла хороших результатов в области законодательства и организационной структуры, но значительно отстает в техническом потенциале и подготовке кадров. Правительство стремится поднять уровень кибербезопасности до «зрелого» состояния и достичь пятого уровня, что позволит эффективно противостоять цифровым угрозам.
Роль администрации в кибербезопасности
Законодательство в области кибербезопасности требует от государственных учреждений проводить аудит информационной безопасности и оценку рисков. В Монголии более 40 организаций уполномочены проводить такие оценки, но многие государственные органы не проявляют инициативы в этом направлении. По информации, некоторые учреждения предпочитают платить штрафы, чем проходить оценку, так как стоимость возрастает в зависимости от числа проверяемых компьютеров.
Все учреждения, работающие с большими объемами данных граждан, обязаны представлять ежегодные отчеты об оценке рисков в соответствующие органы. Например, государственные учреждения обязаны отчитываться перед Национальным центром по борьбе с кибератаками, а частные организации — перед Группой реагирования на инциденты.
Аудитор по информационной безопасности Эрдэм Бодур отметил актуальность проведения оценок рисков, подчеркивая, что каждая организация сталкивается с необходимостью защиты своих данных. Без активной поддержки руководства создание системы безопасности становится трудным. Стандарт ISO/IEC 27001:2013 акцентирует внимание на важности ответственности руководства.
Он также добавил, что кибербезопасность — это непрерывный процесс, требующий постоянного внимания. «Нет системы, которую невозможно взломать. Всегда будут технологии, способные обойти защиту. Поэтому строгие соблюдение норм и стандартов критически важно для защиты от киберугроз», — отметил он. Оценка рисков остается важным элементом информационной безопасности, и ее следует проводить ежегодно.
По его словам, внедрение стандартов, таких как ISO/IEC 27001, может предотвратить утечки данных, обеспечивая безопасность внутренней информации. «К сожалению, в Монголии случаи утечки данных инсайдерами не редкость», — добавил он.
Готова ли Монголия к кибервойне?
В последние годы кибератаки, осуществляемые государственными хакерскими группами, становятся все более частыми. По исследованию компании Group-IB, в 2023 году было зарегистрировано 828 атак с государственным финансированием, из которых 15.5% были направлены против правительств и вооруженных сил, что на 58% больше по сравнению с 2022 годом.
Атаки проявляются в различных формах, включая фишинговые ссылки и взломы сетей. Кибератаки в Европе связаны с повреждением подводных кабелей, а на Украине — с атаками на наземную инфраструктуру. В США злоумышленники пытались получить доступ к правительственным системам. India оказалась наиболее уязвимой страной, получившей 31.4% всех атак.
Исследование показало, что в 2023 году личные данные более 6.4 миллиардов пользователей подверглись утечке. Чаще всего хакеры получали доступ к адресам электронной почты, номерам телефонов и паролям через фишинговые схемы.
Монголия также сталкивается с этими угрозами. Соседние страны — Россия, Китай и США — продолжают активные кибератаки на монгольские сети. Несмотря на наличие законодательной базы, включая Закон о кибербезопасности и Национальную стратегию, задача заключается в эффективной реализации и достаточном финансировании.
С 1 января следующего года в Монголии будет выделен специальный бюджет на кибербезопасность. Однако остается серьезная проблема нехватки квалифицированных специалистов. Вопрос о том, как восполнить этот дефицит, остается открытым.
На фоне глобальных киберугроз Монголия находится на пороге перемен. Страна активно развивает правовую и структурную базу для защиты своего цифрового пространства, но остается задача интеграции этих мер в повседневную практику.
Для создания эффективной системы кибербезопасности требуются не только инвестиции и современные технологии, но и сильное руководство и квалифицированные кадры. В условиях роста кибератак Монголия должна быть готова к постоянным и скоординированным усилиям по обеспечению своей киберзащиты.
Татар С.Майдар
источник: MiddleAsianNews
