Түркістандық тұрғындарды ақпараттандыру мақсатында цифрландыруды дамыту, елдің киберқауіпсіздігін нығайту, жасанды интеллект технологияларын қолдану жөнінде мәліметтерді ұсынамыз. Кибершабуылдың артуына ең басты әрі ең көп тараған себебі – жеке деректерде қолданатын құпиясөздің тым оңай болуы. Сарапшылардың пікірінше, жылдан жылға күшейіп келе жатқан ақпараттық қауіпсіздік саласындағы мамандардың тапшылығын атап өткен жөн. IT- саласында үнемі білікті кадрлардың – әзірлеушілердің, тестерлердің, ақпараттық қауіпсіздік жөніндегі мамандардың тапшылығы байқалады.Әсіресе ақпараттық қауіпсіздік қызметкерлеріне деген қажеттілік көп: зерттеулерге сәйкес, компаниялардың шамамен 45 пайызында киберқауіпсіздік бойынша сарапшылар жетіспейді. Бұл қазіргі заманғы ұйымдарға, мемлекеттік және коммерциялық ұйымдарға кибершабуылдар майданының кеңеюі жағдайында туындаған жүйелік проблема.
Бұл саладағы кадрлардың жетіспеушілігі мәселесі бизнес үшін де, мемлекеттік құрылымдар үшін де өзекті. Коммерциялық компанияларға келетін болсақ, сауалнама нәтижелері бойынша көптеген кәсіпорындарда киберқауіпсіздік бойынша 1-5 маман жұмыс істейді. Ал мемлекеттік секторда да жағдай өте күрделі. Жалпы, ақпараттық қауіпсіздік саласындағы кадрлардың тапшылығы технология мамандарының жетіспеушілігінен емес, тар бейінді мамандардың жетіспеушілігінен туындайды. Оларды дайындау қиын әрі қымбатқа түседі.
Ең алдымен, әрине, киберқылмыстың артында хакерлер тұрғанын атап өту керек. Киберқылмыс – күрделі құбылы деуге болар. Хакерлер кек алу ниетімен немесе заңсыз жолдар арқылы коммерциялық немесе саяси артықшылықтарға ие болу ниетімен осындай қылмыстарға барып тұрады. Хакерлерге мотивация болатын тағы бір фактор — қосымша пайда. Осы орайда хакерлердің киберқылмысқа баруына себеп болатын нәрселерді атап өткім келіп отыр, олар: Біріншіден, қаржылық пайдатабу — бұл ұйымға, я болмаса жеке тұлғаға шабуыл жасаудың ең танымал себебі. Шабуылдың бұл түрі көбінесе тікелей шабуыл (мысалы, жеке басының деректерін ұрлау, алаяқтық) немесе жанама шабуыл (қызмет атын жамылған зиянды бағдарламаны немесе төлем бағдарламалық құралын сату) арқылы қаржылық пайда алуды қамтиды. Екінші себеп — идеологиялық себеп: сіздің жазылушы сіздің беделіңізге нұқсан келтіруге, тұтынушыларыңызға қызмет көрсетуге тосқауыл қоюға немесе өзінің үгіт-насихат мәлімдемелерін таратуға немесе қоршаған ортаға айқын қауіптерді жою үшін жүйеңізге диверсия жасауға тырысады, мысалы, кберқылмысты жасаған адам кек сақтаған бұрынғы қызметкерлер болуы мүмкін. Үшіншісі — саяси себептер: хакерлер жүйеге саяси немесе әлеуметтік себептермен кіруі мүмкін. Салыстырмалы түрде соңғы уақытқа дейін бұл астыртын ұйымдардың аумағы болды. АҚШ-тағы сайлау және Facebook деректерінің ұрлануы үкіметтер мен саяси партиялардың хакерлік шабуылдар арқылы өз мақсаттарына жетудегі рөлін көрсетті. Соңғы себеп — атақ пен қызығушылық: шабуылдың бұл түрінің себебі күрделі қиындықтарды жеңуге және желілерге кіру жолдарын анықтауға ұмтылу болып табылады. Олар ұйымның қауіпсіздік жүйелеріндегі осалдықтарды іздейтін және ұйым оларды түзете алатындай олар туралы хабарлайтын «ақ қалпақ» хакерлері болуы мүмкін.
Кибершабуылдар жүйелер мен әлеуметтік желілерді қарапайым бұзудан бастап фишингтік шабуылдарға, зиянды бағдарламаларды қоса алғанда, төлемдік бағдарламалық қамтамасыз ету, жеке бас деректерін ұрлау секілді шабуылдарына дейін болуы мүмкін. Бұл жеке басына да, қаржылық жағынан да ауыр. Бұл шабуылдаушы деректердің құпиялылығын немесе тұтастығын бұзу, ақпараттық және коммерциялық жүйелерге немесе компьютерлік желілерге рұқсатсыз қол жеткізу үшін цифрлық ортада жасай алатын дұшпандық әрекеттер деуге де болады. Бүгінде түрлі БАҚ-та кибершабуыл немесе киберқылмысқа қатысты жаңалықтар шығып жатады.Қазіргі заманауи әлемде кибершабуылдар санының жылдам көбейіп жатқаны байқалады. Әлемдік және қазақстандық БАҚ жаңалықтар лентасында күн сайын кибершабуылдар туралы хабарлап жатады. Кәсіпорындар мен мемлекеттік органдар шабуылдар тосқауылына төтеп беруге тырысып та жатыр, хакерлер қарапайым азаматтардың банктік шоттарына «ұрлыққа» түсіп жатыр, сондықтан цифрлық әлемдегі қауіптерден сенімді қорғау — негізгі қажеттілікке айналып жатыр.Біздің қоғам «Киберқауіпсіздік» және «ақпараттық қауіпсіздік» терминдерін шатастырып жатады. Олар жиі синоним ретінде де қолданылады. Алайда, іс жүзінде бұл терминдер өте әртүрлі және бір-біріің орнын баса алмайды. Киберқауіпсіздік — киберкеңістіктегі шабуылдардан қорғауды білдіреді, ал ақпараттық қауіпсіздік — аналогты немесе цифрлық болуына қарамастан, кез келген түрдегі қауіптерден деректерді қорғауды білдіреді.Киберқылмыс қарқынды дамып келе жатқан бизнес үшін де, үкімет үшін де, қоғам үшін де қауіпті. Киберқылмыс көбею үстінде және біз төртінші өнеркәсіптік революция деп аталатын цифрлық дәуірге қадам басқан сайын, киберқылмыс та күрделірек және ауыр зардаптарға ие болып барады. Киберқылмыскерлер мықтырақ бола түскен сайын, олардың әрекеттері біздің өмірімізге, қоғамға қандай да бір түрде әсер етеді.
Киберқауіпсіздік – компьютерлерді, желілерді, бағдарламалық қосымшаларды, маңызды жүйелерді және деректерді ықтимал сандық қауіптерден қорғау деген сөз. Кез келген мекеме немесе ұйым тұтынушылардың сенімін сақтау үшін және реттеуші талаптарды сақтау үшін деректер қауіпсіздігін қамтамасыз етуге жауапты әрі міндетті. Олар киберқауіпсіздік шараларын сақтайды және құпия деректерді рұқсатсыз кіруден қорғау және іскерлік операцияларда қажетсіз желілік әрекеттен туындаған үзілістерді болдырмау үшін арнайы құралдарды пайдаланады. Ұйымдар адамдар, процестер және технологиялар үшін цифрлық қауіпсіздік тәжірибесін оңтайландыру арқылы киберқауіпсіздікті қамтамасыз етеді. Энергетика, көлік, бөлшек сауда және өнеркәсіп сияқты салалардағы компаниялар тұтынушыларға тиімді қызмет көрсету және үнемді бизнес операцияларын қамтамасыз ету үшін цифрлық жүйелерді пайдаланады. Олар өздерінің физикалық активтерін қалай қорғаса, олардың цифрлық активтерінің қауіпсіздігін қамтамасыз ету керек, сондай-ақ өз жүйелерін қасақана кіруден сақтауы керек. Компьютерлік жүйелерге, желілерге немесе қосылған құрылғыларға әдейі бұзып кірі және оларға рұқсатсыз кіру кибершабуыл деп аталады. Кибершабуыл сәтті жасалған жағдайда құпия деректерді ашуға, ұрлауға, жоюға немесе өзгертуге әкелуі мүмкін.
Киберқылмыстың өсуі қазіргі заманның өзекті мәселесі болып отыр. Ол тіпті қауіпсіздікке қауіп төндірумен қатар, мемлекет мүддесіне тікелей немесе жанама түрде зиян келтіруі мүмкін. Осындай және өзге де қауіпті құбылыстардың алдын алу үшін республика киберқылмыспен күрес жөніндегі бағдарламаның тұжырымдамасын қабылдаған болатын.
Ол интернеттегі қауіпсіздікті қамтамасыз ете алады, соның ішінде әртүрлі алаяқтар мен түрлі кибершабуылдардан, жеке деректердің жария болып кетпеуінен қорғай алады. Сондай-ақ, қабылданған тұжырым халықты ақпараттық-коммуникациялық технологиялар мәселелерімен хабардар етуді, ақпараттық қауіпсіздікті басқаруға қабілетті жоғары технологиялық мемлекеттік жүйені құру, табиғи және техногендік сипаттағы төтенше жағдайлар, төтенше немесе соғыс жағдайыларын енгізудің алдын алу және жедел ден қою мәселелерін қарастырады.
Естеріңізге сала кетейік, Кибер қалқан дегеніміз – ақпараттық қауіпсіздік немесе киберқауіпсіздік деп аталатын, яғни электрондық ақпараттық ресурстардың, әртүрлі ақпараттық жүйелердің және ақпараттық – коммуникациялық инфрақұрылымның сыртқы немесе ішкі киберқауіптерден сақтану. Айта кетейік, кибер қалқанды жүзеге асыружың бірінші кезеңінде Қазақстан Киберқауіпсіздік бойынша жаһандық индексте 40-шы орында тұр. Халықтың киберқауіпсіздік қатерлері туралы хабардар болу деңгейі 63% – ды, ал ақпараттық қауіпсіздік саласындағы қызметкерлермен қамтамасыз етілу 46% – ды құрайды. Сондай-ақ, Қазақстанда ақпараттық қауіпсіздік бойынша 2 жедел орталық және компьютерлік инциденттерге әрекет ету бойынша 3 қызмет және 700-ден астам білікті мемлекеттік қызметкерлер орналасқан. Киберщит (киберқалқан) – ақпарат қауіпсіздігі немесе қиберқауіпсіздік деп аталады, яғни электронды ақпараттық ресурстардың, әртүрлі ақпарат жүйесінің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы немесе ішкі қкиберқауіптерден қорғайтын қауіпсіздік. Сол себепті киберщиттің мақсаты – кез келген электронды ақпараттың қауіпсіздікдігін сақтау.
