Представители МЦРИАП, IT-компаний и экспертного сообщества обсудили цифровую безопасность на форуме Cyber and Digital Security.
Главной темой сессии стала защита цифровой идентичности и формирование культуры цифрового доверия. Депутат Мажилиса Парламента РК Екатерина Смышляева обозначила проблему: сегодня даже самые надёжные цифровые решения становятся уязвимыми из-за человеческого фактора.
Мошенники не взламывают платформу — они взламывают доверие. — подчеркнула спикер.
Смышляева обратила внимание на то, что цифровая грамотность в Казахстане растет, но неравномерно. При этом основная уязвимость — не в тех, кто ничего не знает, а в тех, кто думает, что знает. Люди с «ложным уровнем уверенности» чаще совершают ошибки, игнорируют базовые рекомендации и попадают в ловушки фишинга и мошенничества.
Особо она выделила проблему уязвимых групп — пожилых людей, которым сложнее адаптироваться к цифровым изменениям.
Важно сохранить офлайн-доступ к услугам — бумажные носители, живая очередь, личное общение. Это не атавизм, это — инклюзивность. - заявила Смышляева.
Руслан Абдикаликов, председатель комитета по информационной безопасности МЦРИАП РК, обратил внимание на то, что сегодня цифровая идентичность — это не только аккаунты, но и поведенческие данные, локации, транзакции.
Мы не можем остановить цифровизацию, но должны научиться управлять своим цифровым образом. - заявил он.
Руслан Абдикаликов также отметил, что Казахстан движется в сторону единого цифрового ID, что требует не только технической, но и нормативной устойчивости. Ключевой проблемой остается доверие пользователей: не только к сервисам, но и к тому, как государство хранит и использует их данные.
Олжас Сатиев, основатель и президент TSARKA Group, подчеркнул, что киберугрозы эволюционируют с невероятной скоростью, и традиционные методы защиты уже не всегда эффективны:
Необходимо постоянное обновление стратегий кибербезопасности и тесное взаимодействие между государственными органами и частным сектором.
Он также указал на важность подготовки квалифицированных кадров в области кибербезопасности и повышения осведомленности населения о современных угрозах.
Участники сессии обсудили актуальные кейсы и вызовы: фейки и deepfake, подделка голосов и видео с использованием ИИ становятся угрозой не только для частных лиц, но и для публичных персон и госорганов. Фишинг и «мошенники с человеческим лицом» — современные атаки часто замаскированы под официальные уведомления и запросы от имени знакомых брендов. Утечки данных и культура отказа от лишнего цифрового следа — обсуждалась практика отключения геолокации, закрытия профилей и минимизации разглашения личной информации.
Была затронута проблема недоверия к системам цифровой безопасности: многие пользователи не знают, как проверить, утекли ли их данные, и что делать в случае компрометации. Участники сошлись во мнении, что в вопросах цифровой безопасности пора переходить от теории к практике на уровне каждого человека. Требуется не только развивать технологии защиты, но и массово обучать базовой цифровой гигиене; внедрять механизмы персональной ответственности; сохранять альтернативные каналы доступа к услугам; формировать этику цифрового поведения и доверия.
Евгений Питолин подчеркнул важность личной ответственности в цифровом пространстве:
Государство, банки, операторы связи играют важную роль. Но цифровая безопасность начинается с нас самих. Важно, чтобы каждый человек знал и соблюдал базовые меры защиты — от обновления программ до настройки двухфакторной аутентификации, — отметил он. — Не передавайте коды из СМС, не открывайте подозрительные ссылки, используйте антивирус и защищайте свои аккаунты дополнительными уровнями аутентификации — эти простые шаги действительно работают. Даже продвинутые айтишники пренебрегают элементарными мерами — не включают двухфакторную авторизацию в мессенджерах и социальных сетях. Хотя все эти функции уже предусмотрены платформами. Важно просто начать ими пользоваться.
А пользуетесь ли вы фишками для защиты своих цифровых данных?
