Түркістан облысының тұрғындарын ақпараттандыру мақсатында алаяқтар ашық және қол жетімді желілер арқылы интернетті пайдаланушылардың кез-келген деректерін біле алатындығын айтамыз. Киберқауіпсіздік саласының мамандары қылмыстың алдын алу шараларын жүзеге асыру мақсатында тегін Wi-Fi қосылғанда абай болуды, алаяқтардан сақ болу туралы ескертті.
Бүгінде көптеген мекемелер, қонақ үйлер қоғамдық Wi-Fi қызметін ұсынады, мұндай қызметті көптеген әуежайларда, цифрландыру тұрғысынан дамыған қалалардың орталық көшелері мен алаңдарында пайдалануға болады. Бұл қала тұрғындары мен туристерге өте ығайды, оларға өз желісін пайдаланбай интернетке қосылуға мүмкіндік беріледі. Жоба аясында барлық пайдаланушыларға берілетін жиі ұсыныстардың бірі – тегін Wi-Fi желілерін пайдаланудан сақ болыңыз. Себебі ол арқылы киберқылмыскерлер құрылғыға кіріп, маңызды қосымшаларды бұза алады, – делінген ақпартта. Алаяқтар ашық және қол жетімді желілер арқылы интернетті пайдаланушылардың кез-келген деректерін, соның ішінде сайт ол арқылы кіру фактілерін есте сақтайтын cookie файлдарын өздеріне сақтап үлгереді. Сонымен қатар жалпыға қолжетімді Wi-Fi арқылы алаяқтар пайдаланушының гаджетіне кез келген зиянды бағдарламаны жүктей алады, ол тегін желіден ажыратылғаннан кейін де жұмыс істейді.
Өз құрылғыңызды қазір тексеріңіз. Соңғы уақытта сіз оның баяу жұмыс істей бастағанын байқадыңыз ба, ол өздігінен қосылып, өздігінен өшіп қалады, қызып кетеді, терезелер мен жарнамалық хабарлар жиі шығады немесе интернет-трафик әдеттегіден тезірек жұмсалады. Бұл хакерлер «енгізген» вирустың белгілері болуы мүмкін. Қылмыскерлерді әдетте, банктік қосымшаларға, электрондық поштаға, әлеуметтік желілердегі аккаунттарға логиндер мен құпиясөздер, банк карточкасы туралы толық ақпарат, оның жарамдылық мерзімі және әсіресе сыртқы жағындағы құпия код (CVV/CVC) қызықтырады. Сондықтан олар бейқам пайдаланушыларды алдап соғу үшін жалған Wi-Fi-ға қолжетімділік нүктесін орнатады. Оның жалған екеніне көз жеткізу оңай емес, өйткені мұндай желілер қарапайым қосылуларға ұқсайды. Алаяқтар басқа бір белгілі желінің атауын оңай қолдана алады және қызықтыру үшін соңында «FREE» сөзін қосады. Әдетте, жалған желіні қолданар алдында пайдаланушы өз деректерін желінің иесіне беруге келіседі, яғни ол өз әрекеттері үшін толық жауап беретіндігімен автоматты түрде келіседі, – делінген жобаның сайтында.
Айта кетейік алдағы уақытта тұрғындардың қауіпсіздігін қамтамасыз ету және интернет алаяқтарынан сақтану мақсатында Ұлттық банк жанынан алаяқтық операцияларға қарсы орталық құрылатын болды. Ол жалған транзакцияларды бақылауға және болдырмауға, ақша аударымдары мен алаяқтардан түсетін қоңырауларды қадағалауға жауапты болмақ. Бұл қазақстандықтарға қарсы жасалатын алаяқтық схемалармен күресуге мүмкіндік береді. Сондай-ақ денсаулық сақтау саласындағы ақпараттық жүйелердің бірыңғай платформасы іске асырылады. Енді жеке компаниялар азаматтардың деректерін сақтамайды, жұмыс кезінде олар мемлекеттік деректер базасына жүгінеді.
Қазақстанның киберқауіпсіздік саясаты 2013 жылғы «Қазақстанның киберқалқаны» бағдарламасынан бастау алды. Сол уақыттағы киберқауіпсіздік стратегиясы Қазақстанның ұлттық мүддесіне сай келді. Дегенмен, ақпараттық технология күн санап дамып келеді. Демек, киберқауіпсіздік саласында уақыт көшінен, заман талабынан қалмау керек. 2017 жылы Қазақстан кибершабуылдар мен гибридтік баса көктеп кірудің алдын алу, тежеу және тойтару жолдарын көрсететін, сондай-ақ күш салу арқылы анағұрлым тиімді нәтижеге қол жеткізу үшін елдің заңнамалық базасын жетілдіруді нұсқайтын мемлекеттік саясат әзірледі. Осы тұжырымдаманы қабылдау кезінде билік халықаралық сарапшылармен кеңесіп, киберқауіпсіздік саласындағы ең озық тәжірибені алды. «Қазақстанның қиберқалқаны» бағдарламасының бірінші кезеңі 2017-2018 жылдары өтті, ал екіншісі 2019 жылдан 2020 жылға дейін созылды. Бүгінде бағдарламаны жүзеге асыруға 28 млрд теңге жұмсалды. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қазіргі уақытта Инвестициялар және даму министрлігіне қарайтын «Мемлекеттік техникалық қызмет» бірлескен кәсіпорнымен ынтымақтастықта «Киберқалқан» іс-қимыл жоспарын іске асыруға жауапты негізгі үкіметтік мекеме болды. «Қазақстанның қиберқалқаны» бағдарламасы электронды ақпараттық ресурстарды, ақпараттық жүйелерді және телекоммуникациялық желілерді қорғау сияқты салалардағы мемлекеттік саясатты айқындайды, ақпараттық және коммуникациялық технологияларды қауіпсіз пайдалануды да қамтамасыз етеді. Бұл тұжырымдама киберқауіпсіздіктің барлық алдыңғы тәсілдерін біріктіруге көмектеседі. Бағдарламада ақпараттық қауіпсіздік саласындағы, оның ішінде төтенше жағдайлар кезіндегі инциденттердің алдын алу мақсатында шұғыл ден қою тетіктері әзірленді.
Аталған жаһандық индекс құқықтық, техникалық және ұйымдастырушылық аспектілер, сондай-ақ бар мүмкіндіктерді дамыту және ұжымдық шараларды қабылдау секілді бес негізгі факторға негізделген. 2017 жылғы Жаһандық киберқауіпсіздік индексінде Қазақстан 83-орын алғанын ескерсек, айналдырған үш жылда 52 позицияға секіріс жасағаны қуантады. Бұл киберқауіпсіздік саласында жасалып жатқан ауқымды жұмыстардың арқасында мүмкін болды. Ал, елімізді озық цифрлық технологиялар еліне айналдыру киберқауіпсіздік мәселелеріне баса назар аударуды талап етеді. Сондықтан бір сәтке де босаңсуға болмайды.
Қазақстанның Ұлттық қауіпсіздік комитеті мемлекеттік органдардың ақпараттық ресурстарын және Қазақстанның маңызды ақпараттық инфрақұрылымын кибершабуылдардан қорғауға арналған Ақпараттық қауіпсіздік жөніндегі ұлттық үйлестіру орталығын (ҰҚКҮО) құрды. NKCIB 17 мемлекеттік департаментке кибер инциденттер мен қауіптерді анықтау үшін олардың ақпараттық жүйелерін антивирустық қорғау және бақылау құралдарымен қамтамасыз етті.
Киберқалқан бағдарламасының негізгі бөліктерінің бірі киберқауіпсіздік мамандарын оқыту және халықты ақпараттық қауіпсіздіктің маңыздылығына үйрету болып табылады. Қазақстанда ақпараттық технологиялар бойынша дайындалған мамандар тапшылығына байланысты билік кибертехнологиялар бойынша оқуын жалғастыратын университет студенттеріне арнайы шәкіртақы тағайындай бастады. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне еліміздің барлық тұрғындарын оқыту және ағарту шараларын ұйымдастыру тапсырылды.
«Киберқалқан» іс-қимыл жоспары аясында ел үкіметі Қазақстан тарихында алғаш рет заңды тұлғаға кибершабуыл немесе деректердің ағуы нәтижесінде бүлінген мүлкі үшін қаржылық өтемақы алуға мүмкіндік беретін ерікті киберсақтандыруды енгізді.
Билік елдің цифрлық экономикалық және басқару моделіне жылдам көшуі кибершабуылдар мен кепілге келтірілген залалдың санын азайту үшін халықтың көбірек қатысуын және компьютерлік қауіпсіздік аспектілері туралы хабардар болуын талап ететінін мойындайды. Қазақстан билігі халықтың басым бөлігі фишингке немесе онлайн алаяқтыққа әкеліп соқтыратын зиянды бағдарламаны кездейсоқ жүктеп алу қаупі сияқты киберқауіпсіздіктің негізгі қауіптері туралы нашар хабардар болып отырғанын атап өтті. Оның үстіне еліміздегі көптеген шағын және орта бизнес субъектілерінің ақпараттық қауіпсіздік және коммуникациялық технологиялар бойынша қарапайым білімі де жоқ.
Біздің елде де басқа мемлекеттер секілді киберқауіпсіздік саласында түрлі деңгейде көптеген іс-шара іске асырылып жатыр. Ұлттық киберқауіпсіздік стратегиясы қылмыстың алдын алып, азаматтардың ақпараттық қауіпсіздігін қамтамасыз етеді. Сонымен қатар орталық мониторинг әрі талдау жүргізеді, мемлекеттік органдармен және маңызды ақпараттық инфрақұрылыммен бірігіп қызмет атқарады. Әлеуметтік желіде ақпараттық науқандар ұйымдастырып, халықты желі алаяқтарының арбауына түсіп қалмауға шақырады. Дегенмен қулығына құрық бойламайтын алаяқтар талай адамды алдап, сан соқтырып кетіп жатыр. Ұлттық статистика бюросының биылғы қыркүйек айындағы дерегі бойынша елорда тұрғындарына интернет-алаяқтардың кесірінен келтірілген залал мөлшері 2 млрд 600 млн теңгеден асып кеткен. 3 600-ден астам алаяқтық фактісі тіркелген. Ал бұл көрсеткіш республика аумағында 13 700 фактіден асады. Алаяқтардың арбауына түскендердің бәрі бірдей құқық қорғау органдарына жүгіне бермейтінін ескерсек, бұл цифрлар әлдеқайда көп болуы да ықтимал.
Киберқылмыстың алдын алу үшін қайтпек керек?
Өзіңізді және ақпаратыңызды киберқауіптерден қорғау үшін бірнеше негізгі қадамды орындауға болады: операциялық жүйелерді, браузерді және басқа да бағдарламаларды үнемі жаңартып отырыңыз. Құпия сөздеріңізді ойластырарда әріптер мен сандарды, күрделі таңбаларды қамтыңыз. Екі факторлы аутентификацияны қолданыңыз. Бейтаныс хат жіберушілердің электронды пошталарынан келген хабарламаларды мұқият оқып, жауап бермеуге тырысыңыз. Зиянды бағдарламаларға қарсы антивирустық жасақтаманы орнатыңыз. Сыртқы медиада немесе «бұлтта» маңызды деректердің сақтық көшірмесін жасап, қорғау үшін шифрлауды қолданыңыз. Әлеуметтік желілерде жеке ақпаратты жариялауды шектеңіз. Егер жеке деректеріңізге шабуыл жасалды деп күдіктенсеңіз, міндетті түрде тиісті мамандарға жүгініңіз.
Заман дамып, жаңа технологиялар өрістеген сайын кибершабуылдар да соғұрлым жиілей бермек. Дегенмен қауіпсіздік жүйелерін белсенді түрде жаңарту және арнайы мамандарды даярлау арқылы киберқылмыспен күресе аламыз. Киберқауіптен қорғану – қоғамның бірлескен күш-жігерін талап ететін маңызды міндет.
