В рамках форума Cyber and Digital Security состоялась пленарная сессия, посвящённая защите цифрового следа, противодействию фейкам и фишингу, а также вопросам цифровой безопасности первых лиц и граждан. Модератором дискуссии выступил Евгений Питолин, управляющий директор компании DataStar, сопредседатель комитета по информационной безопасности Альянса Qaztech. В обсуждении приняли участие представители Министерства цифрового развития, IT-компаний и экспертного сообщества.
Главной темой сессии стала защита цифровой идентичности и формирование культуры цифрового доверия. Депутат Мажилиса Парламента РК Екатерина Смышляева обозначила проблему: сегодня даже самые надёжные цифровые решения становятся уязвимыми из-за человеческого фактора.
«Мошенники не взламывают платформу — они взламывают доверие», — подчеркнул депутат.
Смышляева обратила внимание на то, что цифровая грамотность в Казахстане растёт, но неравномерно. При этом основная уязвимость — не в тех, кто ничего не знает, а в тех, кто думает, что знает. Люди с «ложным уровнем уверенности» чаще совершают ошибки, игнорируют базовые рекомендации и попадают в ловушки фишинга и мошенничества.
Особо она выделила проблему уязвимых групп — пожилых людей, которым сложнее адаптироваться к цифровым изменениям.
«Важно сохранить офлайн-доступ к услугам — бумажные носители, живая очередь, личное общение. Это не атавизм, это — инклюзивность», — заявила Смышляева.
Руслан Абдикаликов, председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК, обратил внимание на то, что сегодня цифровая идентичность — это не только аккаунты, но и поведенческие данные, локации, транзакции.
«Мы не можем остановить цифровизацию, но должны научиться управлять своим цифровым образом», — заявил он.
Руслан Абдикаликов также отметил, что Казахстан движется в сторону единого цифрового ID, что требует не только технической, но и нормативной устойчивости. Ключевой проблемой остаётся доверие пользователей: не только к сервисам, но и к тому, как государство хранит и использует их данные.
Олжас Сатиев, основатель и президент TSARKA Group, подчеркнул, что киберугрозы эволюционируют с невероятной скоростью, и традиционные методы защиты уже не всегда эффективны.
«Необходимо постоянное обновление стратегий кибербезопасности и тесное взаимодействие между государственными органами и частным сектором», — отметил Сатиев.
Он также указал на важность подготовки квалифицированных кадров в области кибербезопасности и повышения осведомлённости населения о современных угрозах.
Участники сессии обсудили актуальные кейсы и вызовы: фейки и deepfake, подделка голосов и видео с использованием ИИ становятся угрозой не только для частных лиц, но и для публичных персон и госорганов. Фишинг и «мошенники с человеческим лицом» — современные атаки часто замаскированы под официальные уведомления и запросы от имени знакомых брендов. Утечки данных и культура отказа от лишнего цифрового следа — обсуждалась практика отключения геолокации, закрытия профилей и минимизации разглашения личной информации.
Была затронута проблема недоверия к системам цифровой безопасности: многие пользователи не знают, как проверить, утекли ли их данные, и что делать в случае компрометации. Участники сошлись во мнении, что в вопросах цифровой безопасности пора переходить от теории к практике на уровне каждого человека. Требуется не только развивать технологии защиты, но и массово обучать базовой цифровой гигиене; внедрять механизмы персональной ответственности; сохранять альтернативные каналы доступа к услугам; формировать этику цифрового поведения и доверия.
Евгений Питолин подчеркнул важность личной ответственности в цифровом пространстве:
«Государство, банки, операторы связи играют важную роль. Но цифровая безопасность начинается с нас самих. Важно, чтобы каждый человек знал и соблюдал базовые меры защиты — от обновления программ до настройки двухфакторной аутентификации, — отметил он. — Не передавайте коды из СМС, не открывайте подозрительные ссылки, используйте антивирус и защищайте свои аккаунты дополнительными уровнями аутентификации — эти простые шаги действительно работают».
«Даже продвинутые айтишники пренебрегают элементарными мерами — не включают двухфакторную авторизацию в мессенджерах и социальных сетях. Хотя все эти функции уже предусмотрены платформами. Важно просто начать ими пользоваться», — добавил Питолин.
