Кибер қалқанды жүзеге асыружың бірінші кезеңінде Қазақстан Киберқауіпсіздік бойынша жаһандық индексте 40-шы орында тұр. Осы ретте Түркістан облысының тұрғыдарының назарына тиісті мәліметтерді ұсынамыз.
Халықтың киберқауіпсіздік қатерлері туралы хабардар болу деңгейі 63% – ды, ал ақпараттық қауіпсіздік саласындағы қызметкерлермен қамтамасыз етілу 46% – ды құрайды. Сондай-ақ, Қазақстанда ақпараттық қауіпсіздік бойынша 2 жедел орталық және компьютерлік инциденттерге әрекет ету бойынша 3 қызмет және 700-ден астам білікті мемлекеттік қызметкерлер орналасқан. Киберщит (киберқалқан) – ақпарат қауіпсіздігі немесе қиберқауіпсіздік деп аталады, яғни электронды ақпараттық ресурстардың, әртүрлі ақпарат жүйесінің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы немесе ішкі қкиберқауіптерден қорғайтын қауіпсіздік. Сол себепті киберщиттің мақсаты – кез келген электронды ақпараттың қауіпсіздікдігін сақтау.
Біздің елде де басқа мемлекеттер секілді киберқауіпсіздік саласында түрлі деңгейде көптеген іс-шара іске асырылып жатыр. Ұлттық киберқауіпсіздік стратегиясы қылмыстың алдын алып, азаматтардың ақпараттық қауіпсіздігін қамтамасыз етеді. Сонымен қатар орталық мониторинг әрі талдау жүргізеді, мемлекеттік органдармен және маңызды ақпараттық инфрақұрылыммен бірігіп қызмет атқарады. Әлеуметтік желіде ақпараттық науқандар ұйымдастырып, халықты желі алаяқтарының арбауына түсіп қалмауға шақырады. Дегенмен қулығына құрық бойламайтын алаяқтар талай адамды алдап, сан соқтырып кетіп жатыр. Ұлттық статистика бюросының биылғы қыркүйек айындағы дерегі бойынша елорда тұрғындарына интернет-алаяқтардың кесірінен келтірілген залал мөлшері 2 млрд 600 млн теңгеден асып кеткен. 3 600-ден астам алаяқтық фактісі тіркелген. Ал бұл көрсеткіш республика аумағында 13 700 фактіден асады. Алаяқтардың арбауына түскендердің бәрі бірдей құқық қорғау органдарына жүгіне бермейтінін ескерсек, бұл цифрлар әлдеқайда көп болуы да ықтимал.
Киберқылмыстың алдын алу үшін қайтпек керек? Өзіңізді және ақпаратыңызды киберқауіптерден қорғау үшін бірнеше негізгі қадамды орындауға болады: операциялық жүйелерді, браузерді және басқа да бағдарламаларды үнемі жаңартып отырыңыз. Құпия сөздеріңізді ойластырарда әріптер мен сандарды, күрделі таңбаларды қамтыңыз. Екі факторлы аутентификацияны қолданыңыз. Бейтаныс хат жіберушілердің электронды пошталарынан келген хабарламаларды мұқият оқып, жауап бермеуге тырысыңыз. Зиянды бағдарламаларға қарсы антивирустық жасақтаманы орнатыңыз. Сыртқы медиада немесе «бұлтта» маңызды деректердің сақтық көшірмесін жасап, қорғау үшін шифрлауды қолданыңыз. Әлеуметтік желілерде жеке ақпаратты жариялауды шектеңіз. Егер жеке деректеріңізге шабуыл жасалды деп күдіктенсеңіз, міндетті түрде тиісті мамандарға жүгініңіз.
Заман дамып, жаңа технологиялар өрістеген сайын кибершабуылдар да соғұрлым жиілей бермек. Дегенмен қауіпсіздік жүйелерін белсенді түрде жаңарту және арнайы мамандарды даярлау арқылы киберқылмыспен күресе аламыз. Киберқауіптен қорғану – қоғамның бірлескен күш-жігерін талап ететін маңызды міндет.
Қазақстан халқының 85%-дан астамы интернет пайдаланады. Бұл Орталық Азия елдері бойынша ең жоғары көрсеткіш. Олай болатын жөні де бар. Себебі, бүгінде үкімет пен экономиканың негізгі сегменттері цифрлық платформаларға ауысқан. Төлемді де телефон арқылы жасап жүрміз. Осындай ақпараттық технология құралдарын қолдану бойынша да посткеңестік кеңістікте Балтық елдерінен кейінгі орында тұрмыз. Дегенмен, бір медальдің екі беті болатыны сияқты ақпараттық технологияны қолданудың кең өріс алуы киберқылмыстың артуына да алып келеді.2018 жылы Қазақстан үкіметі мемлекеттік органдар мен жеке компанияларды тұтынушыларға жақсырақ қызмет көрсетуі үшін дәстүрлі физикалық қолжетімділіктен онлайн мүмкіндікке көшуге ынталандыратын «Цифрлық Қазақстан» бағдарламасын іске қосты.Жаһанды жаулаған COVID-19 пандемиясы басталғаннан кейін көп адам қашықтан оқып, жұмыс істеді. Осы тұста Қазақстан цифрлық экономикаға кеңінен көшіп, киберқауіпсіздік деңгейін арттырды. Бұл Қазақстан билігін киберқауіптерге қарсы маңызды шаралар қабылдауға итермеледі. Киберқылмысқа қарсы күресте қиындықтар туындап, мұндай қылмыстардың қарқындылығы, көлемі мен күрделілігі үнемі артып отырғанына қарамастан, Қазақстанның киберкеңістіктегі қылмыстар мен қауіп-қатерлерге қарсы әрекетінің соңғы жылдардағы нәтижелері жаман емес.
БҰҰ-ның ақпараттық және коммуникациялық технологиялар саласындағы бастамасы болып саналатын Халықаралық телекоммуникациялар ұйымы шығарған «Жаһандық киберқауіпсіздік индексі – 2020» киберқауіпсіздік саласындағы өркендеудің нәтижесінде Қазақстан 182 елдің ішінен 31-орыннан көрінді. Посткеңестік кеңістікте алдымызда Эстония (3), Ресей (5), Литва (6) және Латвия (15) тұр. Ал, Өзбекстан 70-ші, Қырғызстан 92-ші, Тәжікстан 138-ші, Түркіменстан 144-ші орында қалып қойды.Аталған жаһандық индекс құқықтық, техникалық және ұйымдастырушылық аспектілер, сондай-ақ бар мүмкіндіктерді дамыту және ұжымдық шараларды қабылдау секілді бес негізгі факторға негізделген. 2017 жылғы Жаһандық киберқауіпсіздік индексінде Қазақстан 83-орын алғанын ескерсек, айналдырған үш жылда 52 позицияға секіріс жасағаны қуантады. Бұл киберқауіпсіздік саласында жасалып жатқан ауқымды жұмыстардың арқасында мүмкін болды. Ал, елімізді озық цифрлық технологиялар еліне айналдыру киберқауіпсіздік мәселелеріне баса назар аударуды талап етеді. Сондықтан бір сәтке де босаңсуға болмайды.
Қазақстанның киберқауіпсіздік саясаты 2013 жылғы «Қазақстанның киберқалқаны» бағдарламасынан бастау алды. Сол уақыттағы киберқауіпсіздік стратегиясы Қазақстанның ұлттық мүддесіне сай келді. Дегенмен, ақпараттық технология күн санап дамып келеді. Демек, киберқауіпсіздік саласында уақыт көшінен, заман талабынан қалмау керек.2017 жылы Қазақстан кибершабуылдар мен гибридтік баса көктеп кірудің алдын алу, тежеу және тойтару жолдарын көрсететін, сондай-ақ күш салу арқылы анағұрлым тиімді нәтижеге қол жеткізу үшін елдің заңнамалық базасын жетілдіруді нұсқайтын мемлекеттік саясат әзірледі. Осы тұжырымдаманы қабылдау кезінде билік халықаралық сарапшылармен кеңесіп, киберқауіпсіздік саласындағы ең озық тәжірибені алды. «Қазақстанның қиберқалқаны» бағдарламасының бірінші кезеңі 2017-2018 жылдары өтті, ал екіншісі 2019 жылдан 2020 жылға дейін созылды. Бүгінде бағдарламаны жүзеге асыруға 28 млрд теңге жұмсалды.Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қазіргі уақытта Инвестициялар және даму министрлігіне қарайтын «Мемлекеттік техникалық қызмет» бірлескен кәсіпорнымен ынтымақтастықта «Киберқалқан» іс-қимыл жоспарын іске асыруға жауапты негізгі үкіметтік мекеме болды.
«Қазақстанның қиберқалқаны» бағдарламасы электронды ақпараттық ресурстарды, ақпараттық жүйелерді және телекоммуникациялық желілерді қорғау сияқты салалардағы мемлекеттік саясатты айқындайды, ақпараттық және коммуникациялық технологияларды қауіпсіз пайдалануды да қамтамасыз етеді. Бұл тұжырымдама киберқауіпсіздіктің барлық алдыңғы тәсілдерін біріктіруге көмектеседі. Бағдарламада ақпараттық қауіпсіздік саласындағы, оның ішінде төтенше жағдайлар кезіндегі инциденттердің алдын алу мақсатында шұғыл ден қою тетіктері әзірленді.2021 жылдың көктемінде Ұлыбританиядағы технологиялар мен тұтыну тауарларын бағалаумен айналысатын Сomparitech веб-сайты баяндама жасап, онда алдағы уақытта болуы ықтимал кибершабуылдар тұрғысынан қауіпсіздік деңгейі ең жоғары және ең төмен елдерді атады. Соның ішінде Қазақстанды қоса алғанда Орта Азия елдері тізімнің соңында тұр.Қауіпсіздігі әлсіздеу компьютерлерді көп қолданатын Қазақстан хакерлер үшін ең тартымды елдердің бірі болып тұрғаны рас. Киберқылмыскерлер крипто өндіруге қажетті электр энергиясының үлкен көлеміне ақы төлеуден қашып, әлемнің басқа елдерімен салыстырғанда электр энергиясының бағасы да, компьютерлік қауіпсіздіктің деңгейі де төмен Қазақстан сияқты елдерді таңдайды.
Елімізде компьютер желілері дұрыс қорғалмаған, оның негізгі себептерінің бірі – отандық компьютерлерде орнатылған бағдарламалық қамтамасыз етудің 74%-ға жуығы лицензияланбағандығы немесе заңсыз көздер арқылы орнатылғандығы. Бұл туралы 2019 жылы бағдарламалық қамтамасыз ету бойынша отандық сарапшылар жұмыс тобының кездесуінде айтқан болатын.Лицензияланбаған бағдарламалық жасақтамада пайдаланушының компьютерлік деректеріне қауіп төндіретін зиянды бағдарламалар болуы мүмкін және мұндай бағдарламалық жасақтама үшін кибершабуылға қарсы жаңартылған механизмдерді орнату қиын. Соның нәтижесінде пираттық бағдарламалық жасақтамасы бар компьютерлер хакерлік шабуылдарға жиі ұшырайды.2021 жылдың бірінші жартысында KZ-CERT ретінде танымал болған компьютерлік инциденттерге қатысты іс-шаралар қабылдау жөніндегі Мемлекеттік техникалық қызмет мекемесі 11,4 мың киберқылмыс пен ақпараттық қауіпсіздік қатерін тіркеді, бұл 2020 жылға қарағанда 15%-ға артық.
Қазақстанда кеңінен таралған WordPress мәнмәтінді басқару модульдеріне (веб-сайттар мен интернетте жарияланатын мәнмәтінді жасау үшін пайдаланылатын бағдарламалық қамтамасыз ету) кибершабуылдар көптеген пайдаланушылар үшін құпия және елеулі ақпаратты жоғалтумен, бұзылған сайттарда террористік және экстремистік үгіт-насихат хабарламаларын көрсетумен аяқталды.Қаржылық пайда табу мақсатында киберқылмыскерлер қазақтың жеке компанияларына, мемлекеттік мекемелеріне және жекелеген азаматтарына үнемі шабуыл жасайды. 2021 жылғы тамызда бірде-бір отандық банк өзінің веб-ресурстарын кибершабуылдардан қорғау, оның ішінде мәнмәтін қауіпсіздігін, деректерді беруді, трафикті шифрлауды және қауіпсіздік тетігін баптауды қамтамасыз ету қабілетін көрсете алмады.
