TSARKA предупреждает о рисках для Казахстана после атаки на "Аэрофлот"
Астана. 29 июля. KAZAKHSTAN TODAY - Центр анализа и расследования кибератак сделал заявление с предупреждением для казахстанцев на фоне масштабной атаки на "Аэрофлот", передает корреспондент агентства.
28 июля группировки Silent Crow и "Киберпартизаны BY" провели масштабную атаку на корпоративную сеть ПАО "Аэрофлот". По информации хакеров, к утру было уничтожено более 7000 серверов и рабочих станций в офисах Шереметьево, Мелькисарово и дата-центрах компании. Стерты внутренние системы и базы данных: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, системы безопасности и другое. На данный момент "Аэрофлот" сообщил о возобновлении нормальной работы и что планирует выполнить 93% рейсов из Москвы и обратно", - напомнили в TSARKA.
Из ключевых фактов взлома отмечаются следующие:
• в сети использовались Windows XP и Windows Server 2003;
• пароли сотрудников, включая топ-менеджмент, не менялись годами. По данным хакеров, гендиректор "Аэрофлота" использовал один пароль с 2022 года;
• хакеры находились в инфраструктуре более года и выкачали массивы данных: переписка, звонки, история перелетов, архивы.
Аэрофлот" - объект критической инфраструктуры. Данный кейс показал, что инциденты информационной безопасности способны за считанные часы обрушить бизнес- и государственные процессы. В Казахстане аналогичным объектам присваивается статус КВОИКИ, и требования к их защите не должны быть формальностью. Однако практика показывает, что до реальной киберустойчивости многим еще далеко", - говорится в сообщении.
В TSARKA отметили, что в Казахстане вопросы кибербезопасности авиасегмента также поднимаются регулярно.
В 2021 году исследователь через багбаунти-платформу выявил критическую уязвимость в почтовой системе столичного аэропорта, которая потенциально давала доступ к внутренним сервисам. Инцидент удалось предотвратить, но он наглядно показал, насколько тонка грань между безопасностью и катастрофой. ИБ-сообщество Казахстана знает кейсы, когда злоумышленники зашифровывали системы акиматов, университетов, нефтехимических предприятий и нацхолдингов", - рассказали в центре.
Специалисты подчеркивают, что такие меры, как резервное копирование, двухфакторная аутентификация и регулярное обновление систем, являются критически важными для обеспечения киберустойчивости и национальной безопасности на уровне корпоративной инфраструктуры.
Ранее в Алматы задержан хакер за атаки на серверы иностранных компаний.
новости по теме
Государство усиливает контроль над урановыми ресурсами - президент подписал закон
Фото: Казатомпром
Астана. 26 декабря. KAZAKHSTAN TODAY - Президент Казахстана Касым-Жомарт Токаев подписал закон Республики Казахстан "О внесении изменений и дополнений в Кодекс Республики Казахстан "О недрах и недропользовании" по вопросам совершенствования недропользования в сфере углеводородов и урана", сообщили в Акорде.
Закон направлен на дальнейшее совершенствование законодательства в области недропользования, повышение инвестиционной привлекательности, а также защиту интересов государства в урановой отрасли.
В частности, в целях обеспечения государственной безопасности и эффективного управления урановыми ресурсами предусматривается приоритетное право национальной компании в области урана на получение лицензий на разведку.
Для этого уточняется программа управления государственным фондом недр, где будут определены территории, предназначенные для разведки и добычи урана национальной компанией в области урана.
Кроме того, предлагается установить требование, согласно которому при передаче права недропользования через прямые переговоры доля участия национальной компании в проекте должна составлять не менее 75 процентов (согласно действующей норме данная норма составляет 50 процентов).
Законом также предусматриваются основания для досрочного прекращения контракта по добыче урана в случаях:
1) полной отработки запасов урана, предусмотренных в рабочей программе контракта по состоянию на 1 января 2024 года;
2) отказа недропользователя передать долю национальной компании в области урана, если это препятствует увеличению ее участия до 90%, а также отсутствия локализации или передачи технологий по конверсии и обогащению урана при продлении срока добычи или увеличении запасов.
Закон предусматривает введение нового вида контракта на разведку и добычу углеводородов в пределах малоизученных территорий, что позволит инвесторам самостоятельно проводить геологические изучения.
В целях сокращения бюрократических процедур и создания благоприятных условий для бизнеса предусматривается ускоренный порядок проведения аукциона по малоизученным территориям.
Также в случае выполнения недропользователем минимальных обязательств по сейсмическим исследованиям на участке недр, расположенном в пределах малоизученных территорий, досрочно и намерения осуществить дополнительное бурение в течение трехлетнего периода законом предлагается снять запрет на бурение и дать возможность недропользователю проводить дальнейшие разведочные работы.
Кроме того, законом предусматривается, что в рамках контракта на недропользование по малоизученным территориям доля участия национальной компании в области углеводородов должна составлять пятьдесят и более процентов.
Также инвесторам, проводящим геологическое изучение за собственные средства, предоставляется возможность продлить контракт и перейти к разведке без проведения нового конкурса. Данная норма должна повысит интерес инвесторов и снизит их риски.
Законом вводится ограничение срока резервирования участков национальными компаниями в области углеводородов для последующих прямых переговоров. Такой подход обеспечит честную конкуренцию и предоставит равные условия между частными недропользователями и национальными компаниями в области углеводородов.
Отдельно предусмотрены меры по стимулированию применения новых технологий для увеличения извлечения нефти. Недропользователи, использующие такие методы, будут освобождены от некоторых обязательств по внутреннему рынку и смогут пользоваться и другими преференциями.
Законом также предусматривается гибкое управление участками недр. К примеру, недропользователям будет позволено расширять участок, если соседний недропользователь прекратил свою деятельность, а также углублять разведку до 5000 метров без изменения границ участка - для доразведки нижних горизонтов.
Кроме того, предлагается продлить срок деятельности государственной комиссии по запасам углеводородов до 2030 года. Это позволит сохранить государственную экспертизу запасов и обеспечить рациональное использование недр страны.
В Казахстане два аэропорта оштрафовали на миллионы тенге за нарушения антимонопольного законодательства
Фото: Air Astana
Астана. 26 декабря. KAZAKHSTAN TODAY - Международный аэропорт "Костанай" имени Ахмета Байтұрсынұлы и аэропорт "Коркыт Ата" оштрафовали на миллионы тенге за нарушения антимонопольного законодательства, сообщает пресс-служба Агентства по защите и развитию конкуренции Республики Казахстан.
Завершено расследование в отношении АО "Международный аэропорт "Костанай" имени Ахмета Байтұрсынұлы" по признакам злоупотребления доминирующим положением (...) Субъект рынка привлечен к административной ответственности. Общая сумма штрафа и конфискации монопольного дохода составила 16,6 млн тенге. Постановление суда вступило в законную силу", - говорится в сообщении.
Также в адрес общества внесено предписание о прекращении нарушений антимонопольного законодательства.
Аналогичные меры приняты (...) по факту нарушений, выявленных в деятельности АО "Аэропорт "Коркыт Ата". В ходе расследования установлено необоснованное завышение стоимости авиатоплива (...) Общество наложен штраф в размере 7,3 млн тенге с конфискацией монопольного дохода в размере 2,5 млн тенге. Кроме того, выдано предписание об устранении нарушений, в рамках исполнения которого цена реализации авиатоплива снижена", - добавили в АЗРК.
Ранее аэропорт Алматы отказался от намерения повысить цены на парковку после предупреждения антимонопольного органа.
КНБ Казахстана получил новые функции и полномочия
Фото: СЦК
Астана. 26 декабря. KAZAKHSTAN TODAY - Президент Казахстана Касым-Жомарт Токаев подписал указ "О мерах по дальнейшему совершенствованию системы государственного управления", сообщила пресс-служба Акорды.
Передать Комитету национальной безопасности Республики Казахстан функции и полномочия Министерства искусственного интеллекта и цифрового развития Республики Казахстан по осуществлению государственного контроля в сфере информатизации в части информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры", - говорится в документе.
Также Комитет национальной безопасности Республики Казахстан определен правопреемником прав и обязательств Министерства искусственного интеллекта и цифрового развития Республики Казахстан в соответствии с передаваемыми функциями и полномочиями.
Правительству Республики Казахстан совместно с Комитетом национальной безопасности Республики Казахстан поручено в установленном законодательством Республики Казахстан порядке обеспечить:
1) разработку необходимых законодательных поправок;
2) принятие иных мер по реализации настоящего указа.
Указ вводится в действие со дня его подписания.
Сейсмоопасные участки в Казахстане будут отведены под парки и скверы
Астана. 25 декабря. KAZAKHSTAN TODAY - В кулуарах сената парламента вице-министр промышленности и строительства РК Куандык Кажкенов рассказал об измененных правилах строительства в сейсмоопасных регионах в рамках нового Строительного кодекса, передает корреспондент агентства.
По словам спикера, будут создаваться карты микрозонирования.
Как раз готовится подведомственной организацией Министерства по чрезвычайным ситуации. Сейчас такие карты есть по Алматы. И теперь, когда реализация генеральных планов будет, учитываться будет эта карта микрозонирования. Что это предполагает? Где-то разломы, сейсмоопасные участки - мы понимаем, что этот участок не подлежит даже для строительства пятиэтажного дома. Соответственно, здесь уже с научным подходом будет приниматься решение строительства рекреационных зон: парков, скверов и так далее", - сообщает zakon.kz.
Ранее при обсуждении проекта нового Строительного кодекса мажилисмен Бактыжан Базарбек потребовал запретить строительство многоквартирных домов на тектонических разломах, в предгорьях и селеопасных зонах.
В Минтранспорта Казахстана сообщили о ходе расследования авиакатастрофы близ Актау
Фото: МЧС РК
Астана. 25 декабря. KAZAKHSTAN TODAY - Министерство транспорта Республики Казахстан опубликовало промежуточное сообщение о ходе расследования авиационного происшествия с воздушным судном Embraer 190 4K-AZ65 авиакомпании Azerbaijan Airlines, передает корреспондент агентства.
В соответствии с положениями приложения 13 ИКАО единственной целью расследования авиационного происшествия является предотвращение подобных случаев в будущем. Целью этой деятельности не является установление доли чьей-либо вины или ответственности", - проинформировали в ведомстве.
Отмечается, что наряду с расследованием авиационного происшествия, проводимым комиссией, ведется уголовное расследование правоохранительными органами Республики Казахстан.
При этом, согласно стандарту 5.4.1 приложения 13 ИКАО, расследование авиационного происшествия проводится отдельно от любого судебного или административного разбирательства, направленного на установление чьей-либо вины или ответственности.
На основании положений пункта 97 правил всю информацию относительно обстоятельств авиационного происшествия участники расследования могут использовать с целью проведения корректирующих мер или действий, направленных на повышение безопасности полетов. Информация о ходе расследования не разглашается посторонним лицам до окончания расследования", - сообщили в министерстве.
Также в Минтранспорта рассказали, что окончательные сроки завершения расследования авиационного происшествия зависят от сроков завершения всех назначенных исследований и работ. Выводы о причинах происшествия или способствующих факторах, а также рекомендации по безопасности полетов будут изложены в окончательном отчете.
Сегодня ровно год со дня крушения воздушного судна AZAL близ Актау.
Напомним, утром 25 декабря 2024 года рейсовый самолет авиакомпании Azerbaijan Airlines, следовавший сообщением из Баку в Грозный, потерпел крушение близ аэропорта Актау. По факту крушения самолета возбудили уголовное дело. На борту находились 69 человек, в том числе 5 членов экипажа. Выжили 29 человек, двое из которых - члены экипажа.
Черные ящики разбившегося самолета были направлены в Бразилию в Центр расследования и предотвращения авиационных происшествий. Позже бортовые самописцы разбившегося самолета вернули в Казахстан.
Бауыржану Момышулы присвоено звание "Халык каhарманы"
Фото: visitalmaty.kz
Тараз. 25 декабря. KAZAKHSTAN TODAY - Президент Республики Казахстан Касым-Жомарт Токаев в ходе встречи с общественностью Жамбылской области сообщил о присвоении Бауыржану Момышулы звания "Халык каhарманы", рассказали в пресс-службе Акорды.
Вчера исполнилось 115 лет со дня рождения Бауыржана Момышулы. Легендарный полководец широко известен своими подвигами не только в нашей стране, но и за рубежом. Наш народ чтит его доблесть. Однако выдающемуся батыру официально не было присвоено звание "Халық қаһарманы". Известно, что общественность области, представители интеллигенции, в том числе и молодежь, не раз поднимали этот вопрос. Мы должны восстановить историческую справедливость. Поэтому я как Глава государства принял решение присвоить звание "Халық қаһарманы" Бауыржану Момышулы", - заявил президент.
Он отметил, что указ уже подписан.
Имя нашего батыра, ставшее символом подлинного патриотизма и доблести, всегда будет служить примером. Мужество Бауыржана Момышулы - это не просто легенда, это неоспоримый факт, подтвержденный подлинными документами и признанный героями Великой Отечественной войны", - сказал Токаев.
Специалистов в сфере ИИ и атомной энергетики будут готовить в рамках программы "Болашак"
Фото: Depositphotos
Астана. 25 декабря. KAZAKHSTAN TODAY - В рамках программы "Болашак" будут обучаться специалисты в сфере искусственного интеллекта и атомной энергетики. Об этом было заявлено в ходе очередного заседания Республиканской комиссии по подготовке кадров за рубежом, сообщили в Акорде.
В ходе заседания утверждена новая категория для прохождения профессиональных стажировок в 2026 году - "пользователи системы искусственного интеллекта". Курс на масштабную цифровизацию экономики требует развития компетенций в сфере искусственного интеллекта.
Кроме того, было принято решение с 2026 года учредить отдельную категорию по магистратуре, докторантуре и стажировке, направленную на подготовку специалистов в сфере атомной энергетики. Ежегодная квота на 20 стипендий позволит своевременно подготовить квалифицированные кадры для отечественной атомной промышленности.
В этом году конкурс на присуждение стипендий "Болашак" проводился по новым правилам. Претенденты проходят три этапа конкурсного отбора: комплексное тестирование, собеседование, рассмотрение Республиканской комиссией кандидатур, набравших наиболее высокие баллы. Также предоставлена возможность повторного участия в конкурсном отборе в течение календарного года, что расширяет пул потенциальных претендентов, предоставляя им дополнительный шанс на успешное участие в программе.
По итогам конкурса комиссией было принято решение о присуждении международной стипендии "Болашак" 225 гражданам Казахстана. В среднем конкурс составил 4 претендента на одно место. Стоит отметить, что в этом году были обновлены требования для зарубежных вузов и научных центров. В частности, установлен критерий их обязательного вхождения в топ-100 авторитетных международных рейтингов, что позволит повысить качество академического обучения.
Из общего числа новых стипендиатов 152 человека будут обучаться в магистратуре, 16 - в докторантуре, а 57 казахстанцев пройдут профессиональную стажировку в зарубежных университетах и центрах.
Кроме того, 182 казахстанца получили гранты на научные стажировки в ведущих мировых научных и исследовательских центрах. В целях повышения качества отбора в этом году были усилены требования к претендентам, в частности введено обязательное наличие научных статей в авторитетных изданиях или международных патентов. Кроме того, перечень направлений научных стажировок приведен в соответствие с приоритетами высшей научно-технической комиссии при правительстве.
В целом доля стипендий "Болашак", присуждаемых по естественно-техническому направлению, увеличилась с 59,2% в 2022 году до 70% в 2025 году. Доля присужденных стипендий по научным стажировкам по инженерно-техническим специальностям выросла с 46,0% в 2022 году до 72,4%.