Анализ основных причин крупных инцидентов в сфере кибербезопасности и утечек данных в Казахстане (2017-2025 гг.)

В этой статье анализируются первопричины ключевых нарушений кибербезопасности в Казахстане в период с 2017 по 2025 год. Сосредоточив внимание на предполагаемой утечке медицинских данных (2019), компания Kaspi.kz сбой в банковской деятельности (2020), Zaimer.kz утечка информации о микрофинансировании (2024) и утечка информации о 16 миллионах записей (2025), мы изучаем технические уязвимости, человеческий фактор, юридические недостатки и инфраструктурные пробелы, которые привели к этим инцидентам. Мы обобщаем выводы из официальных отчетов, новостных сообщений и комментариев экспертов и сравниваем их с международными примерами, такими как исследование в США в 2015 году. Нарушение OPM, применение GDPR в Европе и инциденты в Великобритании (например, атаки на NHS и розничных продавцов). Мой анализ выявил общие причины: слабая безопасность системы (устаревшее программное обеспечение, отсутствие шифрования или многофакторной аутентификации), злоупотребления или ошибки со стороны инсайдеров, слабое соблюдение нормативных требований и недостаточное киберобразование. Мы обсуждаем, как стремительная цифровизация Казахстана при одновременном создании прочной правовой базы (стратегия киберзащиты) опережает инвестиции в безопасность и повышение осведомленности. Рекомендации включают усиление регулирования и правоприменения (например, создание органа по защите данных), принятие технических стандартов (шифрование, MFA, регулярные аудиты), создание независимых надзорных органов, расширение образования и профессиональной подготовки в области кибербезопасности, внедрение мониторинга на основе искусственного интеллекта, повышение организационной подотчетности (посредством штрафов и аудитов) и углубление международного сотрудничества в рамках таких структур, как Будапештская конвенция. Эти меры, основанные на фактических данных и согласованные с передовой практикой (NIST, ENISA, UNESCO), направлены на предотвращение будущих нарушений.

1. Issabaeva A. Cyber security issues in digital Kazakhstan [Elektronnyy resurs]. - Rezhim dostupa: https://www.nispa.org/files/conferences/2019/e-proceedings/system_files/papers/cvber-securitv-issuesissabaeva.pdf(data obrashcheniya: 12.05.2025).

2. Kazakhstan leads Central Asia in cybersecurity, says new regional study [Elektronnyy resurs] // The Astana Times. - 23.07.2025. - Rezhim dostupa: https://astanatimes.com/2025/07/kazakhstan-leads-centralasia-in-cybersecurity-says-new-regional-study (data obrashcheniya: 10.08.2025).

3. Zetter K. Why the OPM breach is such a security and privacy debacle [Elektronnyy resurs] // Wired. - 12.06.2015. - Rezhim dostupa: https://www.wired.com/2015/06/opm-breach-security-privacy-debacle (data obrashcheniya: 04.02.2024).

4. Gussarova A. Technology-surveillance nexus beyond COVID-19: the outskirts of digitalisation in Kazakhstan [Elektronnyy resurs] // Foreign Policy Centre. - 2021. - Rezhim dostupa: https://fpc.org.uk/technology-surveillance-nexus-beyond-covid-19-the-outskirts-of-digitalisation-inkazakhstan (data obrashcheniya: 12.03.2025).

5. Kaspi bank: ocheredi i sboi v prilozhenii [Elektronnyy resurs] // Sputnik Kazakhstan. - 28.10.2020. - Rezhim dostupa: https://ru.sputnik.kz/20201028/kaspi-bank-ocheredi-video-15316324.html (data obrashcheniya: 17.07.2025).

6. What we know about data leak affecting 16 million Kazakh citizens [Elektronnyy resurs] // The Astana Times. - 29.07.2025. - Rezhim dostupa: https://astanatimes.com/2025/07/what-we-know-about-data-leakaffecting-16-million-kazakh-citizens (data obrashcheniya: 01.08.2025).

7. Pierides M., Cavendish C. ICO GDPR fines reduced to £20m and £18.4m to reflect British Airways and Marriott mitigating factors [Elektronnyy resurs] // Tech & Sourcing@Morgan Lewis. - 06.11.2020. - Rezhim dostupa: https://www.morganlewis.com/blogs/sourcingatmorganlewis/2020/11/ico-gdpr-finesreduced-to-20m-and-18-4m-to-reflect-british-airwavs-and-marriott-mitigating-factors (data obrashcheniya: 20.12.2024).

8. Treanor J. Tesco Bank cyber-thieves stole £2.5m from 9,000 people [Elektronnyy resurs] // The Guardian. - 08.11.2016. - Rezhim dostupa: https://www.theguardian.com/business/2016/nov/08/tescobank-cyber-thieves-25m (data obrashcheniya: 03.01.2025).

9. Kazakhstan data breach - an overview [Elektronnyy resurs] // CERTPro. - 2024. - Rezhim dostupa: https://certpro.com/kazakhstan-data-breach (data obrashcheniya: 29.01.2025).

10. Ministerstvo tsifrovogo razvitiya Respubliki Kazakhstan. Kazakhstan strengthens positions in Global Cybersecurity Index 2024 [Elektronnyy resurs] // Gov.kz. - 12.09.2024. - Rezhim dostupa: https://www.gov.kz/memleket/entities/mdai/press/news/details/8455207lanFru (data obrashcheniya: 22.08.2025).

11. Alexandrova A., Kuznetcov A., Arkhipova O. Analysis of major factors preventing cybercrime reduction in Kazakhstan [Elektronnyy resurs] // CEUR Workshop Proceedings. - Vol. 3680. - 2023. - Rezhim dostupa: https://ceur-ws.org/Vol-3680/S4Paper3.pdf (data obrashcheniya: 22.08.2025).

12. Utechka dannykh tysyach patsientov proizoshla v Kazakhstane [Elektronnyy resurs] // Tengrinews.kz. - 07.2019. - Rezhim dostupa: https://tengrinews.kz/kazakhstan_news/utechka-dannyih-tyisyachpatsientov-proizoshla-v-kazahstane-373363 (data obrashcheniya: 22.08.2025).

13. Ministr prokommentiroval sboi Kaspi.kz [Elektronnyy resurs] // Tengrinews.kz. - 29.10.2020. - Rezhim dostupa: https://tengrinews.kz/kazakhstan_news/ministr-prokommentiroval-sboy-kaspikz-418520 (data obrashcheniya: 22.08.2025).

14. Kazakhstan probes massive data leak involving 16 million citizens [Elektronnyy resurs] // Orda.kz (English ed.). - 17.06.2025. - Rezhim dostupa: https://en.orda.kz/kazakhstan-probes-massive-data-leakinvolving-16-million-citizens-6914 (data obrashcheniya: 19.06.2025).

15. Zaimer.kz oshtrafovali na 18 mln tenge za massovuyu utechku lichnykh dannykh [Elektronnyy resurs] // Orda.kz. - 03.2024. - Rezhim dostupa: https://orda.kz/zaimerkz-oshtrafovali-na-18-mln-tenge-zamassovuiu-utechku-lichnyh-dannyh-384516 (data obrashcheniya: 28.07.2025).

16. Financial Conduct Authority. FCA fines Tesco Bank £16.4 million for IT control failures [Elektronnyy resurs]. - 01.10.2018. - Rezhim dostupa: https://www.fca.org.uk/news/press-releases/fcafines-tesco-bank-failures-2016-cyber-attack (data obrashcheniya: 05.02.2025).