Цифровая трансформация государства в последние годы стала одним из ключевых элементов модернизации Казахстана. Государственные услуги переводятся в онлайн-формат, ведомства переходят на электронный документооборот, создаются новые базы данных, интегрируются информационные системы министерств и акиматов. Однако вместе с ростом цифровой инфраструктуры неизбежно увеличиваются и риски киберугроз. События конца 2025 года, когда в медийном пространстве появилась информация о возможном взломе серверов государственных органов Казахстана, стали напоминанием о том, что цифровая модернизация одновременно создаёт новые уязвимости.
По данным, опубликованным рядом СМИ со ссылкой на отчёт Центра анализа и расследования кибератак, злоумышленники якобы смогли получить доступ к внутренним цифровым системам нескольких государственных структур. В сообщениях говорилось о том, что доступ сохранялся примерно шесть месяцев. Речь шла не только о рабочих станциях сотрудников, но и о более чувствительных элементах инфраструктуры — серверах электронной почты, доменных контроллерах и компьютерах с повышенными административными привилегиями. Такие элементы являются ключевыми точками любой корпоративной сети. Получив доступ к доменному контроллеру, злоумышленник фактически получает возможность управлять всей системой аутентификации пользователей.
В отчёте также утверждалось, что в результате проникновения могла быть получена служебная переписка государственных органов. Подобная информация, если она действительно была извлечена из системы, представляет особую ценность для внешних акторов. В отличие от финансовых данных или персональных профилей, служебная переписка часто содержит сведения о принятии решений, обсуждении государственных проектов и внутренних рабочих процессах. В ответ на публикации журналисты направили запрос в Министерство искусственного интеллекта и цифрового развития Казахстана, которое сегодня является ключевым органом, отвечающим за государственную цифровую инфраструктуру и вопросы кибербезопасности. В ведомстве подтвердили, что информация о киберинцидентах, отражённая в отчёте ЦАРКА, известна уполномоченным государственным органам. Однако в министерстве подчеркнули, что сам отчёт был опубликован прежде всего в образовательных и аналитических целях — для повышения осведомлённости о современных киберугрозах.
По словам представителей министерства, после появления сигналов о возможной атаке была проведена серия проверочных мероприятий. Специалисты анализировали журналы событий, сетевые соединения, активность учётных записей и поведение программного обеспечения. Подобные расследования в кибербезопасности могут занимать месяцы, поскольку злоумышленники часто используют методы скрытого присутствия, позволяющие маскировать свою активность под обычные системные процессы. При этом в министерстве подчеркнули, что информация о конкретных серверах и ведомствах, подвергшихся атаке, не может быть раскрыта публично. Раскрытие таких данных, по мнению чиновников, может само по себе создать дополнительные риски для национальной информационной безопасности. Если потенциальные злоумышленники узнают, какие именно системы оказались уязвимыми, это может облегчить подготовку новых атак.
Отдельный вопрос касался возможной утечки персональных данных граждан. В последние годы Казахстан активно развивает систему цифровых сервисов, включая электронное правительство, цифровые удостоверения личности и медицинские базы данных. В таких системах содержится огромный массив информации о населении. По данным государственных программ цифровизации, количество пользователей электронного правительства превышает 13 миллионов человек, а ежегодное число транзакций через цифровые сервисы государства измеряется сотнями миллионов. В министерстве заявили, что по результатам проведённых проверок факты масштабной утечки персональных данных не подтверждены. Речь, по словам представителей ведомства, шла о нескольких отдельных инцидентах, связанных с возможной компрометацией служебной информации. Эти случаи были направлены на дополнительную техническую и криминалистическую проверку.
На данный момент, как утверждают в ведомстве, не установлено подтверждённых данных о системной утечке служебной переписки, внутренних документов или данных учётных записей в масштабах, которые могли бы представлять угрозу национальной или общественной безопасности. Тем не менее проверочные мероприятия продолжаются. Окончательные выводы, как сообщили в министерстве, будут сформированы после завершения полного анализа. Сама ситуация вновь подняла вопрос о реальной устойчивости цифровой инфраструктуры страны. По данным международных исследований, количество кибератак на государственные системы в мире ежегодно растёт примерно на 15–20 процентов. Государственные учреждения остаются одной из основных целей хакеров. Причины очевидны: в их системах хранятся стратегически важные данные, а сами системы часто создавались в разное время и на разных технологических платформах.
Казахстан за последние десять лет вложил значительные средства в цифровизацию. Только на развитие электронного правительства и информационных систем госорганов в период с 2018 по 2024 год было направлено более 500 миллиардов тенге. В стране функционируют десятки крупных государственных баз данных — от налоговых реестров до медицинских информационных систем. Однако масштабная цифровизация автоматически увеличивает поверхность потенциальной атаки. Вопрос кибербезопасности особенно остро стоит для инфраструктуры, связанной с энергетикой, транспортом и промышленностью. Именно на этот аспект обратил внимание депутат мажилиса Абуталип Мутали. По его словам, многие объекты топливно-энергетического комплекса и промышленности продолжают использовать устаревшее оборудование, разработанное ещё в 1990-е или начале 2000-х годов. В таких системах часто отсутствуют современные механизмы защиты, а обновление программного обеспечения происходит крайне редко.
По оценкам экспертов отрасли, значительная часть промышленных систем управления технологическими процессами изначально проектировалась без учёта современных киберугроз. Эти системы подключались к внутренним сетям предприятий, а позднее начали интегрироваться с корпоративными и государственными цифровыми платформами. В результате появилось большое количество точек входа для потенциальных атак. Отдельной проблемой остаётся отсутствие единой классификации объектов по уровню критичности и киберзначимости. В мировой практике такие классификации позволяют определять, какие системы требуют максимального уровня защиты. Например, энергетические сети, транспортные диспетчерские системы и системы управления водоснабжением обычно относятся к категории критической инфраструктуры.
По словам депутата, в Казахстане мероприятия по защите подобных объектов во многих случаях носят формальный характер. Это означает, что предприятия могут выполнять минимальные требования безопасности, но при этом не проводить глубокую модернизацию систем защиты. Дополнительный резонанс вызвала информация, появившаяся в январе 2026 года в международных хакерских форумах. Сообщалось, что неизвестный пользователь якобы выставил на продажу архив данных, содержащий более 78 миллионов файлов. По утверждению автора объявления, эти данные были связаны с платформой Discord. Хотя официального подтверждения того, что эти файлы связаны с казахстанскими государственными системами, не появилось, сам факт появления подобных объявлений усилил общественные опасения.
В условиях роста цифровых рисков государственные органы начали активнее призывать граждан соблюдать базовые меры цифровой безопасности. Речь идёт о регулярной смене паролей, использовании двухфакторной аутентификации, осторожности при открытии подозрительных файлов и ссылок. Эти рекомендации кажутся банальными, однако именно человеческий фактор остаётся одной из самых частых причин успешных кибератак. Мировая статистика показывает, что около 70 процентов инцидентов информационной безопасности начинается с компрометации учётных данных сотрудников. Злоумышленники получают доступ к системе не через сложные технические взломы, а через фишинговые письма, поддельные страницы авторизации или заражённые вложения.
В Казахстане вопросы цифровой безопасности постепенно переходят из технической сферы в политическую. Государство строит всё более сложную цифровую экосистему, которая включает электронное правительство, системы искусственного интеллекта, цифровые платформы государственных услуг и крупные базы данных. По мере роста этой инфраструктуры кибербезопасность превращается в вопрос национальной устойчивости. Инцидент с предполагаемым взломом серверов государственных органов показал, насколько сложным и многослойным стал этот вопрос. Даже если масштабной утечки данных не произошло, сам факт возможного проникновения в систему в течение нескольких месяцев говорит о необходимости пересмотра подходов к защите цифровой инфраструктуры.
Современные государства всё чаще рассматривают киберпространство как отдельную сферу стратегического соперничества. Наряду с традиционными угрозами безопасности появляются новые — атаки на информационные системы, манипуляции данными, попытки вмешательства в цифровые сервисы. Для стран, активно развивающих электронное государство, подобные угрозы становятся особенно чувствительными. Казахстан в последние годы позиционирует себя как один из лидеров цифровизации в Центральной Азии. По международным рейтингам электронного правительства страна входит в число наиболее продвинутых цифровых государств региона. Однако каждый новый технологический шаг одновременно требует усиления защиты. Чем больше процессов переводится в цифровую форму, тем выше цена любой ошибки в системе безопасности.
История с возможным взломом серверов стала ещё одним напоминанием о том, что цифровая трансформация государства — это не только новые сервисы и удобные приложения, но и постоянная борьба за устойчивость инфраструктуры. В современном мире безопасность данных постепенно становится таким же важным элементом национальной безопасности, как энергетика, транспорт или финансовая система.
Оригинал статьи можете прочитать у нас на сайте