Вопросы нацбезопасности Казахстана оказались в центре внимания после обнаружения утечки конфиденциальной информации на китайские сервисы GitHub. По данным "Ulysmedia", бывший заместитель председателя Комитета национальной безопасности (КНБ) Республики Казахстан Даулет Ергожин вызван на допрос в связи с этим делом.
Напомним, что 20 февраля в Министерстве цифрового развития (МЦРИАП) на информацию о том, что в утечке документов обнаружены данные казахстанцев, отметили, что ведомство совместно с Комитетом национальной безопасности проводит анализ полученных материалов.
А 21 февраля в Центре анализа и расследования кибератак (ЦАРКА) заявили, что китайские хакеры пользовались вредоносными программными обеспечениями, троянами для Windows, Mac, iOS и Android, сервисами для DDoS, системами деанонимизации пользователей соцсетей, оборудованием для взлома Wi-Fi и многим другим.
Анализ данных показал, что целью атакующих были как базы данных, так и точечная информация конкретных лиц: контроль переписки, звонков и передвижения.
Сегодня Даулета Ергожина подозревают в причастности к утечке данных в Китай. Отметим, что в 2023 году его приговорили к 15 годам лишения свободы за насильственный захват власти и превышение власти и должностных полномочий. При этом Ергожин в течение шести лет стоял на страже безопасности страны, в том числе и цифровой.
А вот информации о нем самом очень мало. Ulysmedia.kz решила восполнить белые пятна в биографии чиновника и попытаться понять, какую роль играл Даулет Ергожин в утечке данных.
Карьера
Даулет Ергожин, сын ученого-химика Едила Ергожина, родился в апреле 1979 года в Алматы. В 1998 году закончил учебу в Казахской государственной академии управления по специальности "Экономика и управление". В 2001-м - Университет экономики и права по специальности правоведение. В 2003 получил степень магистра делового администрирования в Suffolk University (США).
Свою карьеру Ергожин начал в 1998 году в АО НКТН "КазТрансОйл". В 2003 перешел на работу в АО НК "КазМунайГаз" на должность замдиректора департамента Северо-каспийского проекта. С 2005 по 2006 год был заместителем генерального директора по экономике и финансам АО МНК "КазМунайТениз".
Затем из сферы бизнеса и финансов ушел в систему госуправления. В 2006 году был назначен советником заместителя премьер-министра – министра экономики и бюджетного планирования РК.
С 2007 по 2008 год занимал пост вице-министра финансов РК. В 2008 году был назначен председателем Налогового комитета Минфина. А в 2012 снова вернулся в кресло вице-министра финансов. В 2012-2014 годах исполнял обязанности заведующего отделом социально-экономического мониторинга Администрации президента. С августа 2014-го по ноябрь 2016 года трудился в должности председателя Комитета госдоходов Минфина.
"Черный список" Ергожина
Самый яркий след в памяти казахстанцев Даулет Ергожин оставил как налоговик. В 2015 году в Facebook он опубликовал "Черный список Ергожина". В этом списке значились имена предпринимателей, уклоняющихся от уплаты налогов, в первую очередь – владельцев кафе и ресторанов.
- Убедительно просим последних добровольно сдать допдекларации и уплатить налоги, – написал Ергожин под перечнем имен неплательщиков. Как после сообщил в соцсетях налоговик-новатор, "сразу после этого казна пополнилась как минимум на 200 млн тенге".
Помимо управленческой деятельности и активности в соцсетях, Даулет Ергожин прославился своей открытостью - охотно давал интервью журналистам и готовил публикации в СМИ на волнующие его темы. Он поднимал проблемы финансового регулирования, налогового администрирования, взаимодействия бизнеса и государства, устранения административных барьеров, проблем недропользования, обеспечения экономической безопасности и стабильности, улучшения инвестклимата и цифровизации госуслуг.
21 ноября 2016 года Даулет Ергожин был назначен заместителем председателя КНБ РК. И в первый же день работы в новом ведомстве Даулет Ергожин удалил свои аккаунты в соцсетях.
А вот почему маститый налоговик на новом месте стал вдруг отвечать за вопросы кибербезопасности в стране – это вопрос неисследованный.
Кстати, именно при Ергожине в Казахстане были реализованы крупные цифровые проекты. Такие, как например, внедрение системы общественной и дорожной безопасности "Сергек". Напомним, разработка казахстанцев, братьев Ахметовых, - система, которая следит за дорожным движением, фиксирует нарушения и обеспечивает безопасность на дорогах и улицах, начала работать в столице с сентября 2017 года.
Помимо автоматической фиксации нарушения правил дорожного движения по номеру авто, разработчики заявляли о возможности "Сергека" распознавать лица. Сумма частных инвестиций в проект составила 8,4 млрд тенге. Объем государственных обязательств составлял около 25 млрд тенге.
При внедрении "Сергека" были споры о сохранении конфиденциальности персональных данных водителей. Но основатели системы убедили в полной безопасности интеллектуальной системы. Они уверяли, что, хотя в аппаратно-программных комплексах "Сергек" используются камеры сторонних производителей, "начинка" системы - сугубо отечественная. Все серверы и базы данных находятся в Казахстане.
Кроме того, аппаратно-программные комплексы не имеют доступа к личным данным водителей. Сейчас на дорогах страны установлено около 30 тысяч камер.
В свете скандала, в эпицентре которого оказалась компания iSoon, имеющая связи с Министерством общественной безопасности Китая, и допустившей утечку засекреченной информации на китайские сервисы GitHub, любые системы слежения в стране вызывают серьезные опасения.
Поскольку специалисты предупредили о возможности использования хакерами из Китая маскированного оборудования для атак на критическую IT-инфраструктуру Казахстана. Да и в целом, безопасность данных, собираемых с помощью "Сергека", может оказаться под угрозой и без участия хакеров.
Как сообщили в пресс-службе акимата Астаны, "срок реализации проекта ГЧП истекает в конце второго квартала 2024 года. Новый договор будет реализовываться согласно закону Республики Казахстан от 31 октября 2015 года № 379-V "О государственно-частном партнерстве"». Кто будет новым администратором системы видеонаблюдения в столице, учитывая тот факт, что безопасность в Астане — вопрос стратегический.
Кто хотел отдать eGov Сберу?
Говоря о причастности Ергожина к утечке данных, на ум приходит попытка правительства отдать систему цифрового госуправления Казахстана (около 400 различных информационных систем, которые обслуживают электронное правительство), на российскую платформу Сбера.
Напомним, в 2021 году Багдат Мусин, будучи министром цифрового развития, инноваций и аэрокосмической промышленности Казахстана, заявил о планах заключить соглашение стоимостью около 500 миллионов долларов, которое на пять лет передавало бы все наше цифровое правительство в управление разработчикам российского Сбера.
Тогда Мусин обронил интересную фразу: мол, платформа от Сбера "наиболее подходящая" для страны и удовлетворяет "требованиям" КНБ.
- Мы искали подобного рода решения, которые будут удовлетворять требованиям комитета национальной безопасности и законодательству по информбезопасности. Это последовательное решение, которое обсуждалось, в том числе и в КНБ, АП и правительстве. Это не сиюминутное решение и не чье-то давление со стороны. Все нормы по информбезопасности будут соблюдены. Базы данных будут располагаться на территории Казахстана. Нам гарантируют суверенность наших данных и что никто никогда в жизни из российских специалистов несанкционированно туда доступа иметь не будет, — заявил Мусин.
Слова министра вызвали крайне негативную реакцию в казахстанском обществе. Пользователи соцсетей, среди которых известные в стране люди и IT-специалисты, писали в этой связи об угрозе суверенитету страны и задавались вопросом, почему разработку платформы не доверили отечественной или западной компании. Проект в результате так и не был реализован.
Сейчас, в свете последнего инцидента с утечкой данных в Китай и возможной причастности к нему бывших руководителей КНБ, возможно, следует еще раз проанализировать системные недочеты, которые могли бы привести к подобным инцидентам, а также ввести персональную ответственность за возникшие угрозы.
Как отмечают эксперты, утечка данных указывает на необходимость более строгого контроля за тем, какие данные передаются третьим сторонам и как они хранятся и обрабатываются.
Несмотря на сложность вызовов, связанных с кибербезопасностью, этот инцидент также открывает возможности для обучения и совершенствования системы защиты данных. Следует надеяться, что эпизоды подобного рода станут стимулом для улучшения законодательства, технологий и практик в области кибербезопасности, чтобы обеспечить защиту частной жизни и национальных интересов в цифровой эпохе.
Материалы по теме:
Как проверить, утекли ли ваши личные данные в сеть?
Риски использования мобильных приложений для авто: Что с моей тачкой, чувак?
Как тонометры и кардиомониторы "сдают" конфиденциальные данные хозяина
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ