В 2024 году было зафиксировано более 128 миллионов кибератак, исходящих из России, — это рекордное количество

Спонсируемые хакеры угрожают безопасности правительства Монголии

В первой половине 2024 года число интернет-пользователей в Монголии составило 4,5 миллиона, что значительно увеличилось по сравнению с 2,9 миллиона в прошлом году. В столице уровень проникновения интернета достигает 85,3%, тогда как в сельских районах этот показатель равен 67,6%. Несмотря на относительно небольшое население Монголии, уровень использования интернета здесь остается высоким. Эксперты отмечают, что практически каждая страна сталкивается с последствиями использования интернета и ищет способы его эффективного и ответственного управления.

По утверждению Международной торговой палаты, интернет стал ключевым фактором в глобальной торговле и экономическом росте. Этот ресурс служит мостом между людьми, рынками и идеями на международной арене. Однако безопасность его использования стала важнейшей задачей мирового масштаба. Страны, такие как США, обозначили киберпространство как пятую сферу ведения войны, наряду с наземными, морскими и воздушными операциями. Кибератаки, направленные на разрушение информационной инфраструктуры, стали такой же серьезной угрозой, как и традиционная война. Монголия, в условиях быстро развивающихся технологий, также сталкивается с необходимостью усиления киберзащиты и создания эффективных механизмов для противодействия иностранным атакам.

Необходимость аудитов информационной безопасности

Государственные учреждения являются основными хранителями конфиденциальной информации о гражданах, в то время как частный сектор также активно собирает персональные данные. Однако остается вопрос, способны ли эти организации безопасно хранить, защищать и управлять такими данными, не нарушая права граждан. Прошлые инциденты показали, что министерства, госучреждения, больницы и финансовые организации стали жертвами кибератак, что привело к утечкам данных.

Согласно данным, 70% кибератак, нацеленных на Монголию, осуществляются против государственного аппарата и связанных с ним учреждений. 11% атак направлены на парламентские структуры, а 14% — на здравоохранение, который становится всё более уязвимым сектором. Министерство цифрового развития, инноваций и коммуникации сообщило, что в прошлом году было зафиксировано рекордные 128 миллионов кибератак из России, в то время как более 65 миллионов попыток пришло из США и более 50 миллионов — из Китая. Эти цифры подчеркивают нарастающую угрозу кибератак, направленных на кражу или использование конфиденциальной информации. В Монголии еженедельно происходит до 90 тысяч кибератак. Ключевыми вопросами остаются эффективность защиты и готовность к быстрому реагированию на инциденты.

В прошлом году результаты оценки кибербезопасности, проведенной в 67 государственных учреждениях, выявили, что 29,4% из них подверглись кибератакам. Более того, 70,5% вообще не знали о таких угрозах. У 56,6% организаций отсутствовали документы по информационной безопасности, 30% никогда не проводили оценку рисков, а 55,3% не соблюдали признанные стандарты безопасности. Технические проверки аппаратного обеспечения выявили, что 21% устройств содержали вредоносное ПО, а 15% были крайне уязвимы к новым атакам.

В 2024 году министерство, совместно с Глобальным центром кибербезопасности Оксфордского университета, начало обширное исследование состояния кибербезопасности в Монголии. Результаты, представленные в феврале, выявили несколько критически важных направлений, включая необходимость улучшения законодательства в области кибербезопасности, повышения осведомленности населения, подготовки квалифицированных специалистов и расширения международного сотрудничества в киберсфере.

Согласно Глобальному индексу кибербезопасности, опубликованному Международным союзом электросвязи, Монголия получила 56 баллов и заняла 103-е место среди 194 стран, что соответствует категории «развивающихся». Страна продемонстрировала хорошие результаты в области законодательства и организационной структуры, однако значительно отстает в техническом потенциале и подготовке кадров. В будущем правительство планирует повысить рейтинг Монголии до уровня «зрелости» и достичь высокоразвитой системы кибербезопасности, способной эффективно противостоять новым угрозам.

Роль администрации в кибербезопасности

Согласно закону о кибербезопасности, государственные учреждения обязаны проводить аудит информационной безопасности и оценку рисков. В Монголии действуют более 40 организаций, уполномоченных осуществлять такие оценки, однако многие из них медлят с выполнением обязательств. По информации, некоторые учреждения предпочитают уплатить штраф за несоблюдение требований, чем проводить необходимые оценки, так как затраты на оценку зависят от количества компьютеров.

Государственные и частные организации, обрабатывающие большие объемы персональных данных, должны представлять ежегодные отчеты о рисках в соответствующие органы. Правительственные учреждения отчитываются перед Национальным центром по борьбе с кибератаками, в то время как частный сектор направляет свои отчеты в Группу реагирования на инциденты в сфере компьютерной безопасности.

Аудитор Эрдэм Бодур подчеркивает, что выявление и предотвращение рисков критически важно. «Сегодня каждая организация сталкивается с вызовом защиты своих данных и обеспечения надежности систем безопасности. Это требует поддержки со стороны руководства, поскольку именно оно отвечает за создание и поддержание эффективной системы безопасности», — отметил он. Стандарт ISO/IEC 27001:2013 подчеркивает важность участия руководства в этом процессе.

Он также отметил, что кибербезопасность — это процесс, требующий постоянного внимания. «Невозможно создать систему, которую нельзя взломать. В Монголии более 40 организаций могут проводить такие оценки, но многие из них не спешат выполнять свои обязательства. Некоторые предпочитают уплатить штраф, чем нести затраты на оценку», — добавил он.

Государственные учреждения и частные компании, работающие с данными граждан, должны отправлять ежегодные отчеты о рисках в соответствующие структуры. Например, правительственные организации обязаны отчитываться перед Национальным центром по борьбе с кибератаками, в то время как частные фирмы направляют свои отчеты в Группу реагирования на инциденты в области компьютерной безопасности.

Аудитор Эрдэм Бодур отметил, что соблюдение стандартов, таких как ISO/IEC 27001, помогает предотвратить внутренние угрозы. «Это особенно важно, чтобы предотвратить утечку данных от сотрудников, уволившихся из организации», — добавил он, указывая на частые случаи утечек информации в Монголии.

Устойчивость Монголии к кибервойне

В последние годы многие страны стали жертвами кибератак, финансируемых государствами. Исследование компании Group-IB, занимающейся кибербезопасностью, показало, что в прошлом году было зарегистрировано 828 кибератак, спонсируемых государством, из которых 15,5% были нацелены на национальные правительства и вооруженные силы, что на 58% больше, чем в 2023 году.

Атаки имеют различные формы, включая вредоносные ссылки и попытки эксплуатации слабых мест в сетях соседних государств. Телекоммуникационные сети также стали частыми объектами атак. Например, в Европе и Африке кибератаки были связаны с повреждениями подводных кабелей, а на Украине — с наземной инфраструктурой. В США злоумышленники пытались взломать государственные системы наблюдения. Индия оказалась наиболее частой целью таких атак, причем 31,4% всех атак, спонсируемых государством, обращались против государственных учреждений.

Согласно исследованию, в прошлом году личные данные более 6,4 миллиарда пользователей по всему миру подверглись риску или были украдены. В основном атакующие нацеливались на адреса электронной почты, номера телефонов и пароли, используя фишинговые схемы и взломы баз данных.

Монголия также находится под угрозой. Россия, Китай и США продолжают проводить кибератаки на монгольские сети. Несмотря на наличие правовой базы, такой как Закон о кибербезопасности и Национальная стратегия кибербезопасности, основная задача заключается в эффективной реализации и обеспечении соблюдения норм, а также в необходимых финансовых вложениях.

С позитивной стороны, с 1 января следующего года в Монголии будет выделен национальный бюджет на кибербезопасность. Однако по-прежнему существует значительная нехватка квалифицированных специалистов. Способы решения этой проблемы остаются неопределенными.

Монголия, столкнувшись с нарастающими глобальными киберугрозами, находится на критическом этапе. Страна начала формировать правовую и структурную основу для защиты своего цифрового суверенитета, но настоящее испытание заключается в том, чтобы превратить эти структуры в эффективные практики.

Создание устойчивой системы кибербезопасности потребует не только финансовых инвестиций, но и сильного руководства, профессиональных кадров и культуры, сосредоточенной на цифровой безопасности. С увеличением сложности кибератак и опыта спонсируемых государственных групп, способность Монголии защищать свою критически важную инфраструктуру и личные данные граждан будет зависеть от постоянных и скоординированных усилий по обеспечению кибербезопасности.

Татар С.Майдар

источник: MiddleAsianNews