Ақпараттық қауіпсіздігіміз қандай?

Жамбыл облысы Қордай ауданында болған жанжалдан кейін Мемлекет басшысы Қасым-Жомарт Тоқаев ақпараттық қауіпсіздік мә­селелері жөнінде кеңес өткізген-ді. Бәлкім, «ақпараттық қауіпсіздіктің азаматтар арасындағы жанжалға қандай қатысы бар?» ­дейтін шығарсыз, алайда маман­дар елді дүрліктіруге ақпараттың ті­ке­лей қатысы болатынын айтады. Әу баста Жамбыл жеріндегі жанжалдың тұрмыстық келіспеушілік шекарасынан шығып, кәдімгідей ұлтаралық қақтығыс сипатын алып кетуіне интернет арқылы тараған ақпарат себепші болған. Әрине, арандатушылардың тәсілдері, олар таратқан ақпарат­тың мазмұны, азаматтарымыздың айқайға сүрең қосып, дүрбелеңге еріп кетуі жан-жақты талдап, зерт­тей­тін дүние. Дегенмен елді дүрліктірген оқиғада ақ­парат­ты талғай білмейтініміз кері әсерін тигізгенін жоққа шы­ғара алмаймыз. Одан бөлек, мемлекет қорғауы тиіс жеке де­рек­тер­дің тарап кеткені тағы бар.  

Деректер базасын сататындар бар

Өткен аптада Бас прокурату­раның ақпараттық жүйесінде сақ­талуы тиіс көптеген деректер­дің интернетте жүргені белгілі болды. Кибершабуылдарды тер­геу және анализ жасау орталығы­ның (ЦАРКА) деректеріне қа­ра­ғанда, Бас прокуратураның ақпа­раттық жүйесі интернетке адам­дарға салынған айыппұл, берілген ескерту, мекенжайы, тәртіп бұ­зушының фотосы, көлік нөмір­лері, техникалық паспорттың деректерін жіберіп отырған. Яғни, жүйеде қате бар деген сөз. Ал қаңтардың соңында ІІМ Өзіндік қауіпсіздік департаментінің ма­мандары Алматы қаласы Түрксіб аудандық криминалдық полиция бөлімі басшысының орынбасары, оның қызметкері мен тағы бір азаматты ұстады. Олар полиция базасындағы деректерді сатумен айналысқан. Қылмыскерлер де­ректер базасын 1,5 млн теңгеге сатып, оған ай сайын парольді ауыстыру үшін 20 мың теңгелік абоненттік төлем алып отырыпты. Сатып алушылардың арасында бизнес және қаржы құрылым­дарының өкілдері болған. Былтыр ІІМ Өзіндік қауіпсіздік қызметі ішкі істер саласына қызмет етуі тиіс ақпараттық база арқылы ел басшылары мен ІІМ-нің жоғары лауазымды тұлғалары жайлы дерек алмақ болған 200-ден астам оқи­ғаны тіркеген. Ал жауапкер­шілікке 60 қызметкер тартылыпты. Сөйте тұра, полиция қызмет­кер­лері был­тыр 20 желтоқсанда ақпараттық қауіпсіздікке қатысты бір істі тер­геуді тоқтатты. Дәлірек айтқанда, ІІМ 11 млн қазақ­стан­дықтың жеке деректерінің ин­тернетке тарап кетуіне байла­нысты істі тергеп, ин­тернеттен ондай мәлімет таппа­ғанын мә­лімдеген болатын. ЦАРКА дирек­торы Арман Әбдіра­сылов болса, тергеудің тоқтатыл­ғанынан ха­барсыз екенін айтқан. Дегенмен алғаш рет 11 млн азамат­тың жеке деректері жиналған сервер анық­талған кезде, ол ту­ралы ІІМ-не арнайы хат жазған. Полиция сер­верді бұғаттап, жұмы­сын тоқ­тат­қан соң ғана кибер­қауіпсіздік мамандары қолды болған деректер жайлы ақпарат таратқан еді. Шамасы тергеушілер сервердің өшірілгеніне байланыс­ты ин­тернеттен ештеңе таппаса керек, әлгі мәселеде қылмыстық іс жоқ деген байлам жасапты. Міне, осы деректердің өзі біздің ақпа­раттық қауіпсіздік мәселесіне келгенде сүрінер тұсымыз аз емес екенін көрсетеді.  

«Кибер қалқанымыз» қайда?

Ақпараттық қауіпсіздік де­генде ең алдымен ақпараттық жүйедегі деректерді жымқырып, оларды түрлі қылмыстық топ­тарға, арам пиғылды адамдарға сатып жібе­ретіндер бірден еске түсетіні анық. Сөз басында айтқан түрлі деректер соған нақты дәлел. Одан бөлек банктерге, мемле­кеттік мекеме­лерге, қорғаныс, телекоммуника­ция және басқа да салалар пайда­ланатын жүйелерге хакерлік ша­буыл ұйымдастырып, сол арқылы елдің әлеуметтік-экономикалық әлеуетін төмен­детуге тырысатын­дар да болатыны бар. Мұны кибер шабуыл десек, кәдімгі масс-медиа мен мес­сенд­жерлер, әлеуметтік желі арқылы тарап, қоғамда түрлі пікір қалып­тастыратын, азамат­тардың ойын өзгертетін ақпарат тағы бар. Бірақ масс-медиа арқылы жасалатын ақпараттық шабуылдың сипаты бөлек. Жалпы, ХХІ ғасырда мемлекет пен жеке адамның бетпе-бет келуі мүмкін қатерлерінің бірқатары ақпараттық технологиялар сала­сынан туындап жатыр. Содан да болса керек, 2017 жылдың 30 мау­сымында Үкімет қаулысымен елі­міздің Киберқауіпсіздік тұжы­рымдамасы бекітілген болатын. «Қазақстанның кибер қалқаны» аталған бұл тұжырымдама екі кезеңге арналған еді. Алғашқы кезеңі 2017-2018 жылдары жұмыс істесе, екінші кезеңі 2019-2022 жылдарға бағытталған. Бұл тұжы­рымдамаға сәйкес Ақпараттық қауіпсіздік бойынша ұлттық үйлестіру орталығы құрылды. «Ұлттық ақпараттық технолог­ия­лар» АҚ ақпараттық қауіпсіздіктің жедел орталығын құрды. Еліміздің әскери доктринасына да «кибер қауіпсіздік» ұғымы енгізіліп, Қа­рулы күштерде арнайы «кибер бөлімшелер» құрылды. Әскерилер тіпті «кибер барлау» бағытында да жұмыс істеп жатыр. Шамасы біздің мамандар барын салып жатса керек, Global Cybersecurity Index деп аталатын жаһандық рейтингте 2018 жылы 82-орында болсақ, былтыр 40-орынға шық­тық. Кибер қорғаныстағы табыс­тарымыз бір жыл ішінде рей­тинг­тегі орнымызды 42 сатыға өсірген. Сөйте тұра, 2018-2019 жылдары қазақстандық мамандар отандық инфрақұрылымдарға 2,2 млрд рет кибер шабуыл жасалғанын айтты. Әрине, мұншама кибер шабуыл туралы бұқара біле бермейді. Өйткені әдетте кибер шабуылдар ірі өндіріс ошақтарына, банктерге, мемлекеттік құрылымдарға, дә­лірек айтқанда олардың ақпа­раттық жүйелеріне бағытталады. Ал бізде 550-ден астам нысанға кибер шабуыл жасалуы мүмкін. Цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі сондай пікірде. Демек, мемлекет осы нысандарды қорғауға барын салып жатыр деген сөз. Әрине, әлгі рейтинг тәуір жетістік сияқты көрінер, бірақ «сонда 11 млн адамның деректері, Бас прокуратурадағы ақпараттар интернетке қалай шығып кетті?» деген сауал туындайтыны тағы бар. Бірден жауап беру қиын, бірақ оған техникалық қателіктен гөрі, адам факторы көбірек ықпал еткен-ау деп тұспалдаймыз. Өйткені оқиғалар желісі соған жетелейді. Өйткені азаматтардың деректерін интернетке көбіне жеке адамдар шығаратыны бай­қалып жүр. Олардың қатарында полиция қызметкерлері де, ха­лық­қа қызмет көрсету орталық­тарының мамандары да болды. Олар әдетте алаяқтармен ымы­раласып, жеке деректерді пай­даланады. Тіпті, өзгенің атынан несие рәсімдеп, жалған фирмалар мен кәсіпорындар да ашуы мүмкін. Қысқасы, ақпаратқа қол жеткізген адамның жасайтын алаяқтықтары өте көп.  

Сауат та жетіспейді

Ақпараттық қауіпсіздікте азаматтардың білімі мен білігі, қорғаныс тәсілдерін білуі ма­ңызды. Яғни ақпараттық техно­логиялардың ерекшеліктерін білуге ұмтылған абзал. Мәселен, бізде әлі күнге «есік-терезесі» ашық-шашық жататын элек­тронды поштаны пайдаланатын­дар көп. Интернет арқылы белгісіз біреулерге банк карточкасының нөмірін, CVV/CVC кодын жазып жіберу, арзан һәм сапалы сияқты көрінетін тауарларды алмақ бо­лып ақша аудару, фишинг жасау­шылардың тұзағына түсу тәрізді сансыз қауіп бар. Одан бөлек аза­маттар бопсалаушы-бағдарла­малардың, вирустардың, әлеу­меттік инженерияның қақпанына жиі түседі. Демек, ақпараттық қауіпсіздікке тек мемлекет қана емес, азаматтардың өздері де жауапты болғаны керек. Әйтпесе бір-ақ сәтте сан соқтырып ке­тетін­дер интернетте аз емес. Айтпақшы, Қордай оқиғасы кезінде кибер емес, ақпараттық шабуылдың ықпалы зор болғаны байқалады. Әлеуметтік желіде бұқараны дүрліктіретін ақпарат таратқандар болған. Олардың алғашқылары ұсталды. Бірақ жалған ақпарат тарататындар әлі де аз емес. Одан бөлек өзге мем­лекеттердің идеологиясын наси­хаттайтын сайттар мен жер се­ріктік телеарналар да көп. Осыдан бірнеше жыл бұрын Ақпарат және қоғамдық даму министрі Дәурен Абаев елімізде 600 мыңнан астам «сұры табақша» бар екенін айтқан. Яғни отандық заңнамаларды айналып өтіп, шетелдік контентті тарататын табақшалар көп бо­лыпты. Бұл кемі миллион жарым адамға қазақстандық медиа қызық емес екенін байқатады. Ал мұндай жағдай өз кезегінде идеологиялық қауіпсіздік мәселесін де туын­да­тады. Бірнеше жыл бұрын Қырғыз Республикасының экс-президенті А.Атамбаев Қазақстанды жаман­даған кезде өз ішімізден оған қо­сылып, «дұрыс айтады» дегендер болған. Іс жүзінде елдегі кемші­ліктерді өзгенің емес, өзіміздің түзеткеніміз маңызды еді. Бәлкім бұған әлгі «сұр табақшалардың» контенті де әсер еткен болар.. Әйтеуір ақпараттық қауіпсіздік біржақты мәселе емес.    Амангелді ҚҰРМЕТ