Факультет инжиниринга и информационных технологий Кибербезопасность 2024
Кибербезопасность объектов критической информационной инфраструктуры Казахстана: угрозы и защитные механизмы
Аннотация
Обеспечение кибербезопасности объектов критической информационной инфраструктуры (КИИ) приобретает особую значимость в условиях нарастания геополитической напряжённости и активизации APT-группировок, направленных против государств Центральной Азии. По данным КНБ РК, количество зафиксированных кибератак на объекты КИИ страны возросло с 1 247 в 2020 году до 3 892 в 2024 году.
В данной работе проведён системный анализ ландшафта угроз для казахстанских объектов КИИ (энергетика, транспорт, финансовая система, государственное управление) на основе данных KZ-CERT, результатов двух натурных учений («Кибербезопасность 2022», «Кибербезопасность 2024») и глубинных интервью с 18 ответственными за информационную безопасность организаций.
По итогам исследования сформирована национальная матрица ATT&CK-KZ, адаптированная к казахстанской нормативной базе (Закон РК «О кибербезопасности», Приказ МЦРИАП № 183) и включающая 47 тактик, 134 техники и 89 процедур, специфичных для угроз в регионе. Предложена модель зрелости кибербезопасности (CMM-KZ) из пяти уровней с конкретными индикаторами для каждого сектора КИИ. Рекомендации по внедрению модели переданы в Комитет информационной безопасности МЦРИАП.
Ключевые слова