Массовое внедрение цифровизации и искусственного интеллекта создает дополнительные возможности не только для отдельно взятых государств, но и для киберпреступников. О том, какие существуют риски и каким образом в Казахстане обеспечивается кибербезопасность, – в обзоре Zakon.kz.  Ни для кого не секрет, что стремительно развивающаяся цифровизация и информационно-коммуникационные технологии сегодня являются чуть ли не основой для любого государства как для повышения их конкурентоспособности на мировой арене, так и для увеличения темпов роста их экономики в целом.В этом ключе повсеместная цифровизация упрощает жизнь простым гражданам, повышает эффективность работы государственного и банковского сектора, позволяет более эффективно бороться с коррупцией и быстро раскрывать преступления, а также создает необходимые условия для поддержания внутренней стабильности.Тем не менее, как все понимают, когда активно развивается один сектор, параллельно ему может совершенствоваться и другой. Особенно в условиях текущей геополитической обстановки и глобальной турбулентности.В общем, тут следует отметить, что сегодня, как никогда, информационное и киберпространство не только направление для выстраивания взаимовыгодного сотрудничества, но и цель.Существующие угрозыПо состоянию на сегодняшний день все преступления, совершаемые в информационном и цифровом пространстве, классифицируются как киберпреступления и онлайн-мошенничество с разным уровнем нанесенного ущерба.Тем не менее, как показывает практика, разница между онлайн-мошенниками и киберпреступниками все же больше, чем мы себе это можем представить.Как отмечалось в одном популярном сегодня сериале, который был снят, к слову, при поддержке Агентства по финансовому мониторингу РК, целью для мошенников являются простые граждане. А точнее, их деньги.В этих условиях мошенников вообще не интересуют ни политическая конъюнктура в стране, ни ее экономическое положение, ни даже настроения граждан. Они действуют из расчета только лишь обогащения, и остальное их не волнует.Киберпреступники, или, как их еще сегодня называют, «кибертеррористы» – каста другая. Они в своем большинстве профессионалы в сфере IT-технологий, которых в народе именуют «хакерами». То есть они мастера взломов, поиска уязвимостей, создания вредоносных программ и всевозможных технических решений по нанесению ущерба не столько обычным гражданам, а целым организациям, банкам, промышленным корпорациям и даже государствам.Инструментами их деятельности, как правило, являются DDoS-атаки, внедрение вредоносного ПО и всевозможных шпионских программ как через обновления, так и посредством различного рода подмен и так называемого «фишинга».Охотятся они не только за финансовыми счетами и криптокошельками, но и за электронными данными и возможностями получить удаленный доступ к системам управления целыми предприятиями, банками, СМИ и даже госорганами, для того чтобы серьезно нарушить их работу.В общем, можно с уверенностью сказать, что цель таких киберпреступников глобальна. Они не размениваются на местечковые мошеннические схемы и всегда играют по-крупному, стремясь не только обогатиться, но и нанести максимально ощутимый урон.Наиболее известные группировкиПо некоторым данным в 2025 году, целью совершаемых кибератак на пространстве СНГ стали похищение баз данных и атаки на критическую инфраструктуру.Наиболее часто атаки с целью похищения данных в прошлом году фиксировались в отношении интернет-магазинов, маркетплейсов, государственных учреждений, банков, микрофинансовых и страховых организаций.По версии компании «Positive Technologies», самыми эффективными и известными группировками, занимающимися кибертерроризмом и киберпреступностью в целом, сегодня являются:- «Space Pirates» – существует примерно с 2017 года, занимается организаций DDoS-атак и внедрение вредоносных программ, в том числе собственного производства, ее целью являются государства постсоветского пространства, Сербия, Монголия и Китай;- «ChamelGang» – существует примерно с 2019 года, занимается внедрением вредоносного программного обеспечения с целью похищения данных и кибершпионажем, специализируется на азиатских странах и государствах Восточной Европы;- «APT32» – существует примерно с 2012 года, занимается внедрением вредоносных программ с целью похищения данных и кибершпионажем, специализируется на азиатских странах и государствах Восточной Европы;- «Bronze Union» – существует примерно с 2010 года, занимается проведением активных кибератак на критическую инфраструктуру, внедрением вредоносных программ и кибершпионажем, специализируется на азиатских и постсоветских странах, а также ЕС и США;- «Higaisa» – организована примерно в 2009 году, активно занимается проведением кибератак и кибершпионажем, зоной ее интересов является Россия и постсоветское пространство, страны Восточной Европы и Китай;- «Goblin Panda» – существует примерно с 2013 года, активно занимается похищением баз данных и кибершпионажем, специализируется в основном на азиатских странах;- «Calypso» – существует примерно с 2016 года, активно занимается организацией DDoS-атак на объекты критической инфраструктуры, похищением баз данных и кибершпионажем, в число жертв ее атак неоднократно входили Бразилия, Индия, Россия, Казахстан, Таиланд и Турция.Принимаемые мерыПо итогам 2025 года всего 7% успешно реализованных DDoS-атак на пространстве СНГ приходится на долю Казахстана. Здесь, конечно же, можно сказать, что просто наша страна мало интересна для кибертеррористов, но это не так.Казахстан за счет своего географического положения и усиления роли на международной арене постоянно находится под прицелом киберпреступников всех мастей. Поэтому низкие показатели успешно реализованных кибератак – это в первую очередь результат созданных в стране эффективно функционирующих систем безопасности, что не позволяет злоумышленникам достигать своих целей.Стоит отметить, что кибербезопасность сегодня в Казахстане обеспечивается в рамках реализуемой концепции «Киберщит-2», которая стала своего рода продолжением запущенной еще в 2017 году программы «Киберщит».В результате их реализации в стране был создан Национальный координационный центр информационной безопасности, который обеспечивает защиту информационных ресурсов государственных органов и критически важных объектов от различного рода кибератак.Кроме того, на постоянной основе проводятся тестирование существующих и разрабатываемых в стране информационных систем на предмет уязвимости как к проникновению, так и DDoS-атакам. Создаются условия для разработки отечественного программного обеспечения.Также государство выделяет финансирование на подготовку будущих специалистов и на повышение квалификации уже работающих в сфере информационной и кибербезопасности. Вдобавок ко всему проводятся обучающие семинары и лекции с сотрудниками госорганов и других организаций, обладающих обширными базами данных для повышения уровня их готовности к отражению кибератак.В общем, даже если это не видно со стороны, работа активно ведется. И результаты от нее, как говорится, налицо – Казахстан начиная с 2018 года в глобальном рейтинге по национальному индексу кибербезопасности NCSI сумел подняться до 41-го места и обойти по этому показателю такие страны, как Индия, Китай, Великобритания, Швеция и Турция.