Рахат Мамырбек атындағы саяси журналистика байқауы
Киберқауіпсіздік: ХХІ ғасырдағы Қазақстанның орнықты дамуы үшін Ұлттық стратегия.
Маршалова Қырмызы Абылайқызы
Телефон :+7 777 838 5691
Email: marshalovaa.k@mail.ru
Жаһандану дәуірінде ең өзекті мәселе — әлемді цифрландыру. Қазір аса қарқынды дамуды қажет ететін сала да осы. Қазақстан да сол көшке ілесу үшін елеулі жұмыстар атқарып жатыр. Бүгінде цифрлық трансформацияның маңыздылығын әркім жақсы түсінеді. Ол — адамзаттың өмір сүру сапасын жақсартып, еңбек өнімділігін артырумен қатар барлық саланының даму мүмкіндіктерін әлдеқайда белсендіреді. Алайда, цифрландыру процессі ілгерілген сайын одан келер қауіп те көбейді. Азаматтардың жеке деректеріне, ұлттық құжаттарға жиі кибершалбуылдар жасалатын болды. Кибершабуылдар арқылы маңызды инфрақұрылымды парализдеу, құпия деректерді ұрлау, экономикалық тұрақтылыққа нұқсан келтіру жиі жасалатын болды. Ал, мұндай жағдайлар қоғамды тұрақсыздандыруға әкеледі.Сондықтан елімізде цифрлық бәсекелестікті дамыту, ұлттық киберқауіпсіздік стратегиясын әзірлеу және іске асыру аса қажетті шарт болып табылады.
Бүгінде, интернет біртұтас ақпараттық кеңістікке айналды. Елдер мен континенттер бір-бірімен тығыз байланыста әрекет етеді. Ал бұл киберқауіптерді трансұлттық етіп қана қоймайды, онымен байланысты проблемалар мен оның алдын алу шараларына шолу жасауды меңгеруді қажет етеді.
Қазіргі экономика цифрлық технологияларға, қаржылық операциялар, өндіріс пен логистикаға тәуелді. Осыны пайдаланған әккі хакерлердің жеке деректерді ұрлау фактілері көбейіп кетті. Бұл үлкен мәселеге айналып отыр. қазақстандықтар да интернет алаяқтардың арбауына жиі түседі.
Мысалы, 2024 жылдың 16 ақпанында әлемжеліге қазақстандық IT-компанияның «құпия деректері» таралып кетті. Бұл кезде Қытай хакерлер тобының еліміздің маңызды объектілеріне шабуыл жасағаны туралы ақпараттық агенттіктерде айтылды.
Осы орайда, Трансұлттық қауіпсіздіктің орасан зор рөл атқаратынын назарға алу керек. Халықарылық маңызы бар шабуыл, ол — «кибертыңшылық».
Кибертыңшылық – компьютерлік технологияларды пайдалана отырып, құпия ақпаратты заңсыз алу. Қазақстанда хакерліктің осы түрі елдің ұлттық қауіпсіздігі мен экономикасына елеулі қатер болып табылады. Осы уақытқа дейін мемлекетімізде атышулы үш кибертыңшылық болды.
Олар: 2016 жылы Қазақстан Қорғаныс министрлігіне жасалған шабуыл. Бұл шабуылдың нәтижесінде құпия ақпарат, оның ішінде құпия әскери құжаттар ұрланған болатын. Екінші, 2017 жылы Қазақстан Ұлттық банкіне шабуыл жасалды. Кибершпиондар Қазақстанның қаржы жүйесі туралы құпия ақпаратты ұрлады. Үшіншісі, 2019 жылы «Қазақтелеком» АҚ-на жасалған шабуыл тіркелген. Шабуылдың нәтижесінде компанияның клиенттері туралы ақпарат, оның ішінде олардың жеке деректері мен банктік шот ақпараты ұрланды делінген ресми мәлімет бар.
Осы жаңалықтан соң цифрлық әлемде жеке деректерді қорғауды қажет ететін ақпарат құнды актив екені белгілі болды. Өйткені, хакерлер адамның жеке деректерін ұрлауға, қаржылық алаяқтықпен спуфинг жасауға жиі барады. Сарапшылардың айтуынша кибершабуылдар қоғамды тұрақсыздандырып қана қоймай, мемлекет пен институттарға деген сенімге нұқсан келтіреді. Сондай-ақ, қоғамдық пікірді насихаттау және манипуляциялау үшін қолданылатынын әрекет дейді.
Statista аналитикалық порталының мәліметтері бойынша 2023 жылы әлемдік ірі компаниялардың 75% — дан астамы кибершабуылдардан зардап шеккен. Қазақстанның өзінде 4 мыңнан астам кибершабуыл тіркеліпті. Бұл өткен жылғы есеппен салыстырғанда екі есе көп.
Ресми статистикалық ақпарат бойынша, биыл Қазақстан әлемнің 176 елінен ұлттық киберқауіпсіздік индексі бойынша 78-орында тұр. Киберқауіпсіздік индексі 48,05% құрады. ТМД елдерінің арасында Қазақстан, Украина, Ресей, Әзірбайжан, Молдова және Беларусь жоғары рейтингте болса,Қырғызстан, Өзбекстан, Армения және Тәжікстан төменнен орын алды. Рейтингтің ең соңында Оңтүстік Судан тұр. Сарапшылардың бағалауы бойынша, қазір Қазақстан өзінің дербес деректерін 100% – ға, білім беру және кәсіптік даму деректерін 89% қорғайды. Цифрлық сервистерді қорғау және әскери кибероперациялар – 0% деңгейінде. Киберқауіпсіздік саясатын әзірлеу саласына 57% иелік етті.
Десе де, Қазақстанның ақпарат кеңістігінде кибершабулыдар азайған жоқ. Мысалы, өткен жылы еліміздің ірі квазимемлекеттік сектор желісінен шифрлаушы вирус анықталды. Шабуылдаушылар шифрды шешу үшін биткоиндермен төлеуді талап етіп бопсалады. Белгілі болғандай, жүйе ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды сақтамаған. Сондай-ақ, мемлекеттік ұйымдардың инфрақұрылымында кибершпиондарды жүзеге асыратын шетелдік кибертыңшылар табылды. Мысалы, 2023 жылғы қыркүйекте «NCALayer бағдарламасын жаңарту» деген атпен вирус тарататын фишингтік сайт анықталды. Айта кетейік, NCALayer – мемлектіміздің EGOV электронды порталының функциясы. Бұл функция арқылы — деректерді ұрлау, компьютерді жасырын қашықтан басқару (VNC), веб-камераны басқаруға болады. Оның ерекшелігі — клавиатуралық көп функционалдығы. Нәтижесінде шабуылдаушы пернетақтада терілген ақпаратты оқуға, құпиясөздерді, браузер қолданбаларын орнатуға мүмкіндік алады.
Жалпы, 2023 жылы әлемдегі ірі қауымдастықтарға кибершабуылдардан жиі қауіп төнді. Қара хакерлер төлем бағдарламаларына, жеткізілім тізбегіне, деректерді ұрлауға, рұқсатсыз кіруге, «облокоға» негізделген ақпаратты ұрлауға шабуыл жасаған.
Өткен жылы Ақпараттық қауіпсіздік қатерлері мен инциденттері бойынша 35 мыңға жуық өтінім тіркелді. Оның ішінде тек 152 инцидент пысықталыпты. Осы жерде шетелдік ұйымдармен ақпарат алмасу жүргізілгенін, анықталған ақпараттық қауіпсіздік қатерлері туралы хабарламалар жіберілгенін, сондай-ақ клиенттерге жасалған шабуылдарға қатысты ескертулер алынғанын қоса кеткен жөн.
2023 жылы зиянды бағдарламалық жасақтаманы, ботнеттерді, осалдықтарды пайдалану жұмыстары жасалды. Нәтижесінде, әртүрлі әдістерді қолдана отырып фишингтік шабуылдарды, сонымен қатар интернет-ресурстарға қол жеткізу мәселелерін қоса алғанда 223 миллионнан астам азаматтық шабуылдар тіркелген.
Міне, осындай олқылықтарды болдырмау,алдын алу үшін үнемі,ақпараттық қауіпсіздік саласындағы халықаралық қауіптер мен оқиғаларды жүйелі талдау жаңа қауіптерді анықтау қажет. Бұл ең алдымен кибершабуылшыларға тиімді жауап беру үшін қажет.
Бір қуанарлығы, келесі жылы жасанды интеллект (AI) мен машиналық оқытудың айтарлықтай дамуы күтілуде. Ол жаңа перспективалар мен қиындықтарды анықтайды. Ақпараттық қауіпсіздікті қамтамасыз етуде бұл технологиялар деректердің үлкен көлемін тез талдауға, күрделі заңдылықтарды тануға және жаңа қауіптерге бейімделуге қабілетті. Дегенмен, адам факторы маңызды болып қала береді және қауіпсіздік тиімділігі әлі де сала мамандарының құзыретінде болады. Маңызды инфрақұрылымды қорғау және ішкі қауіптерге қарсы тұру да киберқауіпсіздік саласындағы маңызды міндеттер болып қала береді, деп отыр мамандар.
Біз, киберқауіпсіздік, Ақпараттық технология және маркетинг саласының тәуелсіз сарапшысы Евгений Питолинмен сұқбаттасқан едік. Сарапшының пікірінше: «Киберқауіпсіздік мәселелері әлемнің барлық елдерінде бірдей. Қазақстанның ақпараттық инфрақұрылымы әлі де жетілдіруді қажет етеді. Осалдығымыз, қоғамдағы киберқауіптер туралы ақпарттарға аса мән бермейміз. Ақпараттың таралып кетуіне және құпиялылықтың бұзылуына әкелуі мүмкін деректерді қорғаудың маңыздылығын түсінбейміз. Қазір, жаңа технологиялар мен қатар цифрлық қауіптер де айқын бола түсті. Хакерлер «елдің өзіне» шабуыл жасамайды, олар сандық активтер қай жерде соларды аңдыйды. Себебі активтер маңыздырақ. Бұл бесенеден белгілі жағдай. Осындай олқылықтың алдын алу үшін желілік белсенділікті бақылайтын, ақпараттық қорғау стратегияларын жетік меңгерген киберқауіпсіздік мамандарын даярлауымыз керек.Қазір, кибершабуылға ұшыраған, «Киберқауіпсіздік туралы заң» шеңберінде өз құқығын қорғап жүрген азаматтар аз емес. Бірнеше миллион теңгені алаяқтарға алданып аударған азаматтардың қаржылары қайтарылған кейстер жетерлік. Мұның көңілге демеу екені анық. Дегенмен, кибершабуылдардың алдын алу үшін киберқауіпсіздік саласындағы негізгі принциптер мен ережелерді әркімнің өзі біліп, құпиялықты сақтауы маңыздырақ. Әркім де кибершабуылдың құрбаны болуы мүмкін.Сондықтан,бастысы киберқауіпсіздіктің негізгі ережелерін орындау. Ол: мықты құпия сөздерді қолдану, бағдарламалық жасақтаманы жаңартып отыру, электрондық хабарламалар мен сілтемелермен жұмыс жасағанда сақ болу. Киберқауіптер және олардан қорғау әдістері туралы ақпараттарға немқұрайлы қарамау» дейді Евгений Питолин.
Қазақстан үкіметі кибершпиондықпен күресу үшін бірқатар шараларды қабылдады. Оның ішінде елдегі ұлттық киберқауіпсіздік орталығын ашу, заңнамалық базаны нығайту, халықты кибершабуылдар мәселесі бойынша оқыту және хабардар ету жұмыстары жүргізілді.
Қазір, ел азаматтары қауіп төнсе тиісті орталыққа барып шағым жасай алады, цифрлық жеке өмірлеріне алаңдамай еркін өмір сүре алады. Себебі, Үкімет кибершпиондық және басқа да киберқылмыстарды қылмыстық деп бекітіп, қылмыскерлерді заң жүзінде жазалайды. Елімізде 2017 жылы 15 ақпанда қабылданған «Қазақстанның киберқалқаны» заңы жұмыс істейді.
Сонымен қатар, Қазақстан киберқауіптер туралы ақпарат алмасу және киберқылмыспен бірлесіп күресу үшін Интерпол және Еуропалық Одақ сияқты халықаралық серіктестермен ынтымақтастық орнатқан.
Дегенмен, кабылданған шараларға қарамастан, кибершпиондық Қазақстан үшін әлі де үлкен қауіп болып отыр. Сондықтан елдің киберқауіпсіздік жүйесін жетілдіруді ұдайы жалғастыру және азаматтарға киберқауіптер туралы ақпарттарды тарату стратегиясын арттыру керек.
Сонымен қатар, ақпараттық қауіпсіздік саласында кадрларды даярлау мен оқытуға көбірек көңіл бөлу қажет. Бұл тенденциялар киберқауіптерден қорғану барған сайын күрделене түсетінін, технологиялық және адами ресурстарды қамтитын кешенді тәсілді қажет ететінін көрсетеді.
Киберқауіпсіздік Қазақстанның ұлттық қауіпсіздігінің маңызды бөлігі десек, еліміздің ақпараттық кеңістігінде киберқауіпсіздік жүйесін дамытуға әрі құпиялықты қорғауға әрбіріміз жауаптымыз.
Қазақстанда киберқауіпсіздік мәселесі өзекті ғана емес, еліміздің табысты дамуының кепілі екенін ескеруіміз қажет.