Жамбыл облысы Қордай ауданында болған жанжалдан кейін Мемлекет басшысы Қасым-Жомарт Тоқаев ақпараттық қауіпсіздік мәселелері жөнінде кеңес өткізген-ді. Бәлкім, «ақпараттық қауіпсіздіктің азаматтар арасындағы жанжалға қандай қатысы бар?» дейтін шығарсыз, алайда мамандар елді дүрліктіруге ақпараттың тікелей қатысы болатынын айтады.
Әу баста Жамбыл жеріндегі жанжалдың тұрмыстық келіспеушілік шекарасынан шығып, кәдімгідей ұлтаралық қақтығыс сипатын алып кетуіне интернет арқылы тараған ақпарат себепші болған. Әрине, арандатушылардың тәсілдері, олар таратқан ақпараттың мазмұны, азаматтарымыздың айқайға сүрең қосып, дүрбелеңге еріп кетуі жан-жақты талдап, зерттейтін дүние. Дегенмен елді дүрліктірген оқиғада ақпаратты талғай білмейтініміз кері әсерін тигізгенін жоққа шығара алмаймыз. Одан бөлек, мемлекет қорғауы тиіс жеке деректердің тарап кеткені тағы бар.
Деректер базасын сататындар бар
Өткен аптада Бас прокуратураның ақпараттық жүйесінде сақталуы тиіс көптеген деректердің интернетте жүргені белгілі болды. Кибершабуылдарды тергеу және анализ жасау орталығының (ЦАРКА) деректеріне қарағанда, Бас прокуратураның ақпараттық жүйесі интернетке адамдарға салынған айыппұл, берілген ескерту, мекенжайы, тәртіп бұзушының фотосы, көлік нөмірлері, техникалық паспорттың деректерін жіберіп отырған. Яғни, жүйеде қате бар деген сөз. Ал қаңтардың соңында ІІМ Өзіндік қауіпсіздік департаментінің мамандары Алматы қаласы Түрксіб аудандық криминалдық полиция бөлімі басшысының орынбасары, оның қызметкері мен тағы бір азаматты ұстады. Олар полиция базасындағы деректерді сатумен айналысқан. Қылмыскерлер деректер базасын 1,5 млн теңгеге сатып, оған ай сайын парольді ауыстыру үшін 20 мың теңгелік абоненттік төлем алып отырыпты. Сатып алушылардың арасында бизнес және қаржы құрылымдарының өкілдері болған. Былтыр ІІМ Өзіндік қауіпсіздік қызметі ішкі істер саласына қызмет етуі тиіс ақпараттық база арқылы ел басшылары мен ІІМ-нің жоғары лауазымды тұлғалары жайлы дерек алмақ болған 200-ден астам оқиғаны тіркеген. Ал жауапкершілікке 60 қызметкер тартылыпты. Сөйте тұра, полиция қызметкерлері былтыр 20 желтоқсанда ақпараттық қауіпсіздікке қатысты бір істі тергеуді тоқтатты. Дәлірек айтқанда, ІІМ 11 млн қазақстандықтың жеке деректерінің интернетке тарап кетуіне байланысты істі тергеп, интернеттен ондай мәлімет таппағанын мәлімдеген болатын. ЦАРКА директоры Арман Әбдірасылов болса, тергеудің тоқтатылғанынан хабарсыз екенін айтқан. Дегенмен алғаш рет 11 млн азаматтың жеке деректері жиналған сервер анықталған кезде, ол туралы ІІМ-не арнайы хат жазған. Полиция серверді бұғаттап, жұмысын тоқтатқан соң ғана киберқауіпсіздік мамандары қолды болған деректер жайлы ақпарат таратқан еді. Шамасы тергеушілер сервердің өшірілгеніне байланысты интернеттен ештеңе таппаса керек, әлгі мәселеде қылмыстық іс жоқ деген байлам жасапты. Міне, осы деректердің өзі біздің ақпараттық қауіпсіздік мәселесіне келгенде сүрінер тұсымыз аз емес екенін көрсетеді.
«Кибер қалқанымыз» қайда?
Ақпараттық қауіпсіздік дегенде ең алдымен ақпараттық жүйедегі деректерді жымқырып, оларды түрлі қылмыстық топтарға, арам пиғылды адамдарға сатып жіберетіндер бірден еске түсетіні анық. Сөз басында айтқан түрлі деректер соған нақты дәлел. Одан бөлек банктерге, мемлекеттік мекемелерге, қорғаныс, телекоммуникация және басқа да салалар пайдаланатын жүйелерге хакерлік шабуыл ұйымдастырып, сол арқылы елдің әлеуметтік-экономикалық әлеуетін төмендетуге тырысатындар да болатыны бар. Мұны кибер шабуыл десек, кәдімгі масс-медиа мен мессенджерлер, әлеуметтік желі арқылы тарап, қоғамда түрлі пікір қалыптастыратын, азаматтардың ойын өзгертетін ақпарат тағы бар. Бірақ масс-медиа арқылы жасалатын ақпараттық шабуылдың сипаты бөлек.
Жалпы, ХХІ ғасырда мемлекет пен жеке адамның бетпе-бет келуі мүмкін қатерлерінің бірқатары ақпараттық технологиялар саласынан туындап жатыр. Содан да болса керек, 2017 жылдың 30 маусымында Үкімет қаулысымен еліміздің Киберқауіпсіздік тұжырымдамасы бекітілген болатын. «Қазақстанның кибер қалқаны» аталған бұл тұжырымдама екі кезеңге арналған еді. Алғашқы кезеңі 2017-2018 жылдары жұмыс істесе, екінші кезеңі 2019-2022 жылдарға бағытталған. Бұл тұжырымдамаға сәйкес Ақпараттық қауіпсіздік бойынша ұлттық үйлестіру орталығы құрылды. «Ұлттық ақпараттық технологиялар» АҚ ақпараттық қауіпсіздіктің жедел орталығын құрды. Еліміздің әскери доктринасына да «кибер қауіпсіздік» ұғымы енгізіліп, Қарулы күштерде арнайы «кибер бөлімшелер» құрылды. Әскерилер тіпті «кибер барлау» бағытында да жұмыс істеп жатыр. Шамасы біздің мамандар барын салып жатса керек, Global Cybersecurity Index деп аталатын жаһандық рейтингте 2018 жылы 82-орында болсақ, былтыр 40-орынға шықтық. Кибер қорғаныстағы табыстарымыз бір жыл ішінде рейтингтегі орнымызды 42 сатыға өсірген. Сөйте тұра, 2018-2019 жылдары қазақстандық мамандар отандық инфрақұрылымдарға 2,2 млрд рет кибер шабуыл жасалғанын айтты. Әрине, мұншама кибер шабуыл туралы бұқара біле бермейді. Өйткені әдетте кибер шабуылдар ірі өндіріс ошақтарына, банктерге, мемлекеттік құрылымдарға, дәлірек айтқанда олардың ақпараттық жүйелеріне бағытталады. Ал бізде 550-ден астам нысанға кибер шабуыл жасалуы мүмкін. Цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі сондай пікірде. Демек, мемлекет осы нысандарды қорғауға барын салып жатыр деген сөз.
Әрине, әлгі рейтинг тәуір жетістік сияқты көрінер, бірақ «сонда 11 млн адамның деректері, Бас прокуратурадағы ақпараттар интернетке қалай шығып кетті?» деген сауал туындайтыны тағы бар. Бірден жауап беру қиын, бірақ оған техникалық қателіктен гөрі, адам факторы көбірек ықпал еткен-ау деп тұспалдаймыз. Өйткені оқиғалар желісі соған жетелейді. Өйткені азаматтардың деректерін интернетке көбіне жеке адамдар шығаратыны байқалып жүр. Олардың қатарында полиция қызметкерлері де, халыққа қызмет көрсету орталықтарының мамандары да болды. Олар әдетте алаяқтармен ымыраласып, жеке деректерді пайдаланады. Тіпті, өзгенің атынан несие рәсімдеп, жалған фирмалар мен кәсіпорындар да ашуы мүмкін. Қысқасы, ақпаратқа қол жеткізген адамның жасайтын алаяқтықтары өте көп.
Сауат та жетіспейді
Ақпараттық қауіпсіздікте азаматтардың білімі мен білігі, қорғаныс тәсілдерін білуі маңызды. Яғни ақпараттық технологиялардың ерекшеліктерін білуге ұмтылған абзал. Мәселен, бізде әлі күнге «есік-терезесі» ашық-шашық жататын электронды поштаны пайдаланатындар көп. Интернет арқылы белгісіз біреулерге банк карточкасының нөмірін, CVV/CVC кодын жазып жіберу, арзан һәм сапалы сияқты көрінетін тауарларды алмақ болып ақша аудару, фишинг жасаушылардың тұзағына түсу тәрізді сансыз қауіп бар. Одан бөлек азаматтар бопсалаушы-бағдарламалардың, вирустардың, әлеуметтік инженерияның қақпанына жиі түседі. Демек, ақпараттық қауіпсіздікке тек мемлекет қана емес, азаматтардың өздері де жауапты болғаны керек. Әйтпесе бір-ақ сәтте сан соқтырып кететіндер интернетте аз емес.
Айтпақшы, Қордай оқиғасы кезінде кибер емес, ақпараттық шабуылдың ықпалы зор болғаны байқалады. Әлеуметтік желіде бұқараны дүрліктіретін ақпарат таратқандар болған. Олардың алғашқылары ұсталды. Бірақ жалған ақпарат тарататындар әлі де аз емес. Одан бөлек өзге мемлекеттердің идеологиясын насихаттайтын сайттар мен жер серіктік телеарналар да көп. Осыдан бірнеше жыл бұрын Ақпарат және қоғамдық даму министрі Дәурен Абаев елімізде 600 мыңнан астам «сұры табақша» бар екенін айтқан. Яғни отандық заңнамаларды айналып өтіп, шетелдік контентті тарататын табақшалар көп болыпты. Бұл кемі миллион жарым адамға қазақстандық медиа қызық емес екенін байқатады. Ал мұндай жағдай өз кезегінде идеологиялық қауіпсіздік мәселесін де туындатады. Бірнеше жыл бұрын Қырғыз Республикасының экс-президенті А.Атамбаев Қазақстанды жамандаған кезде өз ішімізден оған қосылып, «дұрыс айтады» дегендер болған. Іс жүзінде елдегі кемшіліктерді өзгенің емес, өзіміздің түзеткеніміз маңызды еді. Бәлкім бұған әлгі «сұр табақшалардың» контенті де әсер еткен болар.. Әйтеуір ақпараттық қауіпсіздік біржақты мәселе емес.
Амангелді ҚҰРМЕТ
Жалпы, ХХІ ғасырда мемлекет пен жеке адамның бетпе-бет келуі мүмкін қатерлерінің бірқатары ақпараттық технологиялар саласынан туындап жатыр. Содан да болса керек, 2017 жылдың 30 маусымында Үкімет қаулысымен еліміздің Киберқауіпсіздік тұжырымдамасы бекітілген болатын. «Қазақстанның кибер қалқаны» аталған бұл тұжырымдама екі кезеңге арналған еді. Алғашқы кезеңі 2017-2018 жылдары жұмыс істесе, екінші кезеңі 2019-2022 жылдарға бағытталған. Бұл тұжырымдамаға сәйкес Ақпараттық қауіпсіздік бойынша ұлттық үйлестіру орталығы құрылды. «Ұлттық ақпараттық технологиялар» АҚ ақпараттық қауіпсіздіктің жедел орталығын құрды. Еліміздің әскери доктринасына да «кибер қауіпсіздік» ұғымы енгізіліп, Қарулы күштерде арнайы «кибер бөлімшелер» құрылды. Әскерилер тіпті «кибер барлау» бағытында да жұмыс істеп жатыр. Шамасы біздің мамандар барын салып жатса керек, Global Cybersecurity Index деп аталатын жаһандық рейтингте 2018 жылы 82-орында болсақ, былтыр 40-орынға шықтық. Кибер қорғаныстағы табыстарымыз бір жыл ішінде рейтингтегі орнымызды 42 сатыға өсірген. Сөйте тұра, 2018-2019 жылдары қазақстандық мамандар отандық инфрақұрылымдарға 2,2 млрд рет кибер шабуыл жасалғанын айтты. Әрине, мұншама кибер шабуыл туралы бұқара біле бермейді. Өйткені әдетте кибер шабуылдар ірі өндіріс ошақтарына, банктерге, мемлекеттік құрылымдарға, дәлірек айтқанда олардың ақпараттық жүйелеріне бағытталады. Ал бізде 550-ден астам нысанға кибер шабуыл жасалуы мүмкін. Цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі сондай пікірде. Демек, мемлекет осы нысандарды қорғауға барын салып жатыр деген сөз.
Әрине, әлгі рейтинг тәуір жетістік сияқты көрінер, бірақ «сонда 11 млн адамның деректері, Бас прокуратурадағы ақпараттар интернетке қалай шығып кетті?» деген сауал туындайтыны тағы бар. Бірден жауап беру қиын, бірақ оған техникалық қателіктен гөрі, адам факторы көбірек ықпал еткен-ау деп тұспалдаймыз. Өйткені оқиғалар желісі соған жетелейді. Өйткені азаматтардың деректерін интернетке көбіне жеке адамдар шығаратыны байқалып жүр. Олардың қатарында полиция қызметкерлері де, халыққа қызмет көрсету орталықтарының мамандары да болды. Олар әдетте алаяқтармен ымыраласып, жеке деректерді пайдаланады. Тіпті, өзгенің атынан несие рәсімдеп, жалған фирмалар мен кәсіпорындар да ашуы мүмкін. Қысқасы, ақпаратқа қол жеткізген адамның жасайтын алаяқтықтары өте көп.
Амангелді ҚҰРМЕТ