Түркістандық тұрғындарды ақпараттандыру мақсатында «киберқауіпсіздік» тақырыбы жайлы мәліметтерді ұсынамыз. Бүгінгі күні ғаламтордың қолжетімділігі – заманауи үдерістердің біріне баланады. Интернеттің игілікке айналуы – өміріміздің ажырамас бөлігі ретінде ғана емес, сондай-ақ әлемдік алға жылжудың қажетті шарты ретінде қабылданады. Алайда, өзгермелі әлемде жағымды жаңалықтармен қатар, қабағат қателіктері де қатар жүретін қауіп-қатерлерді де назардан тыс қалдырмауымыз керек. Солардың арасында киберқауіпсіздік мәселелері адамзатты алаңдатып отыр.
Жалпы, қарапайым ғана ғаламтордағы сауда-саттық жасаудағы алаяқтық деректері былай тұрсын, цифрлы жүйелерді бұзу, елдің электронды әмиянындағы жиған-тергенін жымқыру сынды фактілердің кездесуі барлығымызды алаңдатуы керек. ІТ-технология саласының мамандары киберқылмыстардың жиілей түскенін айтып дабыл қағуда. Мамандардың сөзіне сүйенсек, киберқылмыскерлер көп жағдайда адамдардың аңғалдығы мен сауатсыздығын пайдаланады. Елімізде қылмыстың осы түрі үстіміздегі жылы 47%-ға жоғарылаған. Ғаламтордағы ашық ақпараттарға жүгінсек, цифрлы технологияны қолданатын әрбір төртінші қазақстандыққа кибершабуыл жасалады екен. Шабуылдау процесі елімізде бір жылдың ішінде 54%-ға көбейген. Киберқылмыспен күресуші органдар хабарлағандай, шабуыл жасаушылар мекеменің ішкі құжаттары мен ақпаратын алуға тырысады. Көп жағдайда жалақы жайлы ақпарат, еңбек келісімшарттары, қаржылық құпия құжаттарға шабуылдар жасалады.
Иә. Кезінде «Заманына қарай заңы, тоғайына қарай аңы» деген мақал құлаққа әбден сіңісті болып еді. Қазір оны «Заманына қарай – залымы» деп икемдеген дұрыс па деп ойлаймыз. Өйткені, бүгінгі күнгі киберхакерлер – жай ғана адамдар емес, бұлар үлкен қаржылай ресурстарға ие болған күш.
Киберқауіпсіздік кез келген елдің ақпараттық қауіпсіздігінің негізгі құрамдас бөлігі болып табылады. Заманауи ақпараттық технологиялардың қарқынды дамып келе жатқаны сонша, оны пайдаланушылардың өздерін қорғауға уақыты жоқ. Хакерлердің шабуылдары шындыққа айналып, елге де, қарапайым қазақстандықтарға да орасан зор зиян келтіруде. Сондықтан мемлекет пайдаланушылардың қорғалуын қамтамасыз етуді «ұстап отыруға» ұмтылады. Демек, «Киберқалқан» — бұл пайдаланушыларды, олардың ақпараттық жүйелерін, желілерін және бағдарламаларын цифрлық шабуылдардан қорғауды қамтамасыз етуге бағытталған қызмет. Осы орайда өңір тұрғындарына киберқауіпсіздіктің маңыздылығы мен ерекшелігі жайлы жалпы түсіндірме жұмыстарын қамтыған аз-кем мәлімет ұсынып отырмыз. Елімізде орын алып жатқан интернет алаяқтық жағдайлар, кибершабуыл, елдегі ІТ саланың ілгерілеуі, кадр мәселесі, eGov порталының қызмет көрсетуі, осы бағыттағы басқа да өзекті тақырыптар білікті маман Арман Абдрасиловпен әңгіме барысында сөз болды. Бүгінде «Зерде» ұлттық инфокоммуникация холдингі» АҚ басқарма төрағасы қызметіндегі Арман Асқарұлы тілшінің сауалдарына жан-жақты жауап берген.
– Арман Асқарұлы, сіз – елдегі ІТ саласының, жалпы коммуникацияның бірден-бір маманысыз. Осы орайда алдымен қазақстандық мемлекеттік органдардың порталдары кибершабуылдан қаншалықты қорғалғанын айтып өтсеңіз.
– Мемлекет үшін киберқауіпсіздік мәселесі өзекті және қазір мемлекеттік органдарды қорғауды қамтамасыз ету үшін барлық жұмыстар атқарылып отыр. Қазақстанда 2017 жылдан бастап электронды ақпараттық ресурстардың, ақпараттық жүйелердің және мемлекеттік органдардың ақпараттық-коммуникациялық инфрақұрылымының сыртқы және ішкі қатерлерден қауіпсіздік деңгейіне қол жеткізуге және қолдауға бағытталған «Қазақстанның киберқалқаны» арнайы жобасы жүзеге асырылуда.
Кибершабуылдар жүйелер мен әлеуметтік желілерді қарапайым бұзудан бастап фишингтік шабуылдарға, зиянды бағдарламаларды қоса алғанда, төлемдік бағдарламалық қамтамасыз ету, жеке бас деректерін ұрлау секілді шабуылдарына дейін болуы мүмкін. Бұл жеке басына да, қаржылық жағынан да ауыр. Бұл шабуылдаушы деректердің құпиялылығын немесе тұтастығын бұзу, ақпараттық және коммерциялық жүйелерге немесе компьютерлік желілерге рұқсатсыз қол жеткізу үшін цифрлық ортада жасай алатын дұшпандық әрекеттер деуге де болады. Бүгінде түрлі БАҚ-та кибершабуыл немесе киберқылмысқа қатысты жаңалықтар шығып жатады.
Қазіргі заманауи әлемде кибершабуылдар санының жылдам көбейіп жатқаны байқалады. Әлемдік және қазақстандық БАҚ жаңалықтар лентасында күн сайын кибершабуылдар туралы хабарлап жатады. Кәсіпорындар мен мемлекеттік органдар шабуылдар тосқауылына төтеп беруге тырысып та жатыр, хакерлер қарапайым азаматтардың банктік шоттарына «ұрлыққа» түсіп жатыр, сондықтан цифрлық әлемдегі қауіптерден сенімді қорғау — негізгі қажеттілікке айналып жатыр.
Біздің қоғам «Киберқауіпсіздік» және «ақпараттық қауіпсіздік» терминдерін шатастырып жатады. Олар жиі синоним ретінде де қолданылады. Алайда, іс жүзінде бұл терминдер өте әртүрлі және бір-біріің орнын баса алмайды. Киберқауіпсіздік — киберкеңістіктегі шабуылдардан қорғауды білдіреді, ал ақпараттық қауіпсіздік — аналогты немесе цифрлық болуына қарамастан, кез келген түрдегі қауіптерден деректерді қорғауды білдіреді.
Киберқылмыс қарқынды дамып келе жатқан бизнес үшін де, үкімет үшін де, қоғам үшін де қауіпті. Киберқылмыс көбею үстінде және біз төртінші өнеркәсіптік революция деп аталатын цифрлық дәуірге қадам басқан сайын, киберқылмыс та күрделірек және ауыр зардаптарға ие болып барады. Киберқылмыскерлер мықтырақ бола түскен сайын, олардың әрекеттері біздің өмірімізге, қоғамға қандай да бір түрде әсер етеді.
Кибершабуылдардың сәтті жасалуы — компаниялардың ақпараттық технологиялар инфрақұрылымының осалдығына байланысты екені анық. Осы ақиқатты ескере отырып, көптеген ұйым ақпараттық қауіпсіздік ресурстарын нығайтуға тырысып жатады. Осы орайда Түркістан өңірінің тұрғындары ол қылмыс өзіне қатысты жасалмаса, оның қаншалық қауіпті екенін түсінбей жатады. IT маман Жомарт Қасым киберқауіпсіздік және оны сақтамаудың салдары туралы түсіндіріп берді.
Киберқауіпсіздік деген не? Қарапайым тілмен түсіндіре кетсеңіз.
Киберқауіпсіздік – компьютерлерді, желілерді, бағдарламалық қосымшаларды, маңызды жүйелерді және деректерді ықтимал сандық қауіптерден қорғау деген сөз. Кез келген мекеме немесе ұйым тұтынушылардың сенімін сақтау үшін және реттеуші талаптарды сақтау үшін деректер қауіпсіздігін қамтамасыз етуге жауапты әрі міндетті. Олар киберқауіпсіздік шараларын сақтайды және құпия деректерді рұқсатсыз кіруден қорғау және іскерлік операцияларда қажетсіз желілік әрекеттен туындаған үзілістерді болдырмау үшін арнайы құралдарды пайдаланады. Ұйымдар адамдар, процестер және технологиялар үшін цифрлық қауіпсіздік тәжірибесін оңтайландыру арқылы киберқауіпсіздікті қамтамасыз етеді.
Энергетика, көлік, бөлшек сауда және өнеркәсіп сияқты салалардағы компаниялар тұтынушыларға тиімді қызмет көрсету және үнемді бизнес операцияларын қамтамасыз ету үшін цифрлық жүйелерді пайдаланады. Олар өздерінің физикалық активтерін қалай қорғаса, олардың цифрлық активтерінің қауіпсіздігін қамтамасыз ету керек, сондай-ақ өз жүйелерін қасақана кіруден сақтауы керек. Компьютерлік жүйелерге, желілерге немесе қосылған құрылғыларға әдейі бұзып кірі және оларға рұқсатсыз кіру кибершабуыл деп аталады. Кибершабуыл сәтті жасалған жағдайда құпия деректерді ашуға, ұрлауға, жоюға немесе өзгертуге әкелуі мүмкін.
Былтыр қазақстандықтар киберқауіпсіздік ережелерін сақтамауы салдарынан жалпы көлемі 80 млрд теңге қаржысынан айырылды. Бұл туралы сала сарапшысы Медет Турин айтты. Осыған байланысты отандық IT мамандары халықтың қаржылық сауатын арттыратын бейнероликтер мен ойын форматындағы бірнеше қосымша бағдарламалар шығарып жатыр.
Медет Турин, киберқауіпсіздік сарапшысы: — Былтырғы шығынды ескеріп, кибершабуылдың 10 процентіне төтеп бере алсақ, шамамен 8 млрд теңгемізді сақтап қалар едік. Ұсынып жатқан жобамыз азаматтардың небары 15 минут уақытын алар. Бірақ осы аралықта олар өздеріне қажетті 15 сабақ пен пайдалы кеңес алып үлгереді. Кеткен ақшаны қайтару қиын. Сондықтан салдарымен емес, себебімен күресуіміз керек. Медет Туриннің айтуынша, көбі күдік тудыратын сілтемелерге өтіп қана қоймай, белгісіз онлайн-сауда платформаларына айлығы немесе тұрақты табысы түсетін карточкасын бекітіп қояды. Сайтты хакерлер бұзған жағдайда, жеке деректері мен құпия номерлері көрінгеннің қолында кетеді. Мұның алдын алу үшін ақшаны онлайн депозитте немесе виртуалды карточкада сақтаған жөн. Шалғай ауылдардың өзінде ойын баласынан бастап, еңкейген қарияға дейін әлеуметтік желі мен банк қосымшаларын жиі пайдаланады. Онлайн аударымдар жасайды. Бірақ «жаман айтпай, жақсы жоқ» демекші салдары мен тәуекелдерін ойламайды. Біздің мақсатымыз — пайдалы ақпаратты қарапайым халыққа қарапайым тілде жеткізу. Көбіне компьютерлерге зиянды бағдарламалар орнатады. Жалған банктерден немесе басқа провайдерлерден хабарлама келіп, QR-код арқылы өтуді сұрайды. Несиелік карталардың құпия сандарын осылай біліп алады.
Қаныш Ашжанов, ҚР ІІМ КПД аса маңызды істер жөніндегі аға жедел уәкілі:
— Жыл басынан бастап 3 мың 645 қылмыстық іс тіркелді. Бұл нақты интернет-алаяқтық бойынша. Ең көп тараған түрі, бұл онлайн несие, онлайн-сауда, инвестиция және сілтеме. «Фишинг» дейміз ғой енді және полиция немесе банк-қызметкерлері ретінде өздерін таныстыру. Кибершабуылдан қорғану тетігі әзірге әлсіз. Парламент ақпараттық қауіпсіздікке қатысты заңды күшейтуді көздеп отыр. Енді дербес деректер заңнамасын бұзғандарға әкімшілік айыппұл көлемі 2-3 есе ұлғаюы мүмкін.
