Ал Ақпараттық-коммуникациялық технологиялар индексінде жаһандық рейтингте 51-ші, Желімен шырмау индексінде 58-орындамыз. Мұның барлығы «Цифрлық Қазақстан» мемлекеттік бағдарламасының арқасы. Десе де, бұл жетістіктің теріс жағы да бар. Ол киберқауіпсіздік мәселесі.
Интернет алаяқтық кез келген адамның қолынан келеді
Елімізде соңғы кезде алаяқтар көбейіп кеткені рас. Соның ішінде интернет алаяқтар. Олардың біреулерге қоңырау шалып, күмәнді әңгімеге тартып жатқанын жиі құлағымыз шалатын болды. Оның да өз себебі бар екен.
«Қазіргі заманда интернет-алаяқ болудың ешқандай да қиындығы жоқ. Бір кездердегідей күрделі алгоритмдер ойлап тауып, техниканың күрмеулі тілін білу шарт емес. Интернеттің бетін ашып қалсаңыз, осы мақсаттағы түрлі қосымша көп. Кәдуілгі такси, тапсырыс беру секілді сервистік қызметтерді пайдаланғаныңыз секілді кез келген адам тіркеліп, онлайн түрде алаяқтық жасай алады. Мәселен, түрлі SCAM CRM платформалар деген бар. Онда дайын фишинг-парақшалар, ақша қабылдайтын электронды әмияндар, жеке мәліметтер базасы сынды тағы да басқа құралдар әзір тұр. Мәселен, сондай бір қосымшаға ТМД бойынша 103 мың алаяқ тіркелген болса, оның 1 500-і Қазақстаннан», – дейді MSSP Global компаниясының Ақпараттық қауіпсіздік жөніндегі сарапшысы Медет Турин.
Оның айтуынша, киберқылмыскерлерді екіге бөліп қарастыруға болады екен. Біріншісі – онлайн алаяқтар. Олар негізінен жеке адамдармен жұмыс істейді. Күнделікті өмірде сіз бен бізге банк қызметкері немесе тағы басқа болып қоңырау шалатын солар. Статистика бойынша, алаяқтардың әрбір бесінші әрекеті сәтті болып жататын көрінеді, яки он адамның екеуі алданады.
Ал екіншісі – хакерлер. Олар – техниканың тілін жетік меңгерген, бағдарламалаудың хас шеберлері. Құрбандығы – ірі-ірі корпорациялар. Сондықтан да барлау операциясын ұзақ, орташа есеппен 6-18 ай жүргізеді. Сөйтеді де, соңы алты нөлмен бітетін қомақты олжаны қарпып түседі.
«Қылмыс әлемі де бір орында тұрған жоқ. Технологиялық жетістіктерді бірінші кезекте іліп алып кетіп, теріс пиғылын іске асыруда. Мысалы, қазір интернет алаяқтар Deep Fake, LLM сынды озық технологияларды қарқынды қолдана бастады. Соның бір мысалы – таяуда ғана Гонконгтағы бір фирмаға дипфейк арқылы бейнеқоңырау шалған қаскүнемдер олардың 25 миллион долларын ұрлап кеткен. Шындығын айтқанда, интернет алаяқтық әлемде тұтастай индустриялық сипат алып, миллиардтаған айналымы бар бизнеске айналып кетті. Біздің еліміздегі жағдай соның бір жұрнағы ғана», – дейді маман.
«Таяқтың екі ұшы бар» демекші, елімізде қанат жайған цифрландыруның игілігі мен қатері қатар өрілуде. Түрлі мессенджерде шұғыл хат-хабар алып, оп-оңай-ақ онлайн-төлем жасау, сондай-ақ электронды қызметтерді жедел пайдалану қаншалықты жақсы болса, алаяқтарға алданып, кибершабуылға ұшырап, миллиардтаған шығынға батып жатқан қазақстандықтардың жағдайы соншалықты жаман. Айталық, еліміздегі компаниялардың 92%-ы осы уақытқа дейін бір рет те болса кибершабуылға ұшыраған екен. Осылайша, кибершабуыл рейтингінде Қазақстан әлемде жетінші орында тұр. Ал интернет пайдаланушыларға «банк трояндарын» қолдана отырып шабуыл жасау соңғы бір жылда екі есеге өсіп кеткен. Мұның барлығы интернет алаяқ болудың оңайлығында жатса керек.
Сақтанудың бір шарты – интернет гигиена
Мамандардың айтуынша, құзыретті органдарда қазір интернет алаяқтарға қарсы қояр күш-құрал жоқ. Мұншама орасан көп ақпаратты жинап, талдап, екшейтін мүмкіндіктері шамалы. Сондықтан да өзімізге көбірек сенгеніміз абзал. Оның бір жолы – ақпараттық сауаттылық. Әрине, цифрландыру мен технологиялардың дендей енгеніне қарай халықтың да ақпараттық сауаттылығы артып келе жатыр деуге болады. Бірақ алаяқтарға қарсы қоярлықтай дәрежеде емес. Киберқауіпсіздік мәселесіне көпшілік салғырт қарайды. Тіпті, IT мамандардың өзі де цифрлық-гигиенаның не екенін толық түсінбейді екен. Осының бәрі алаяқтар үшін қолайлы боп тұр.
«Осы ретте біз қазақстандықтарға кибергигиена негіздерін үйрету үшін CitizenSec жобасын қолға алып отырмыз. Бұл – әлеуметтік жоба. Онда кибергигиена туралы және басшылық етуші топқа арналған ұйымдағы қауіпсіздікті ұйымдастыру әдістемесі жарияланған. Сабақ форматы – 1 минутқа дейінгі бейнероликтер. Егер сіз шамамен 15 минуттай жұмсар болсаңыз, 15 сабақ өтіп шығасыз. Соның өзінде өз деректеріңізді қалай қорғауға болатынын түсініп үлгересіз. Жоба шашамен екі жылға созылмақ. Әрі тегін жүретін болады. Ол үшін Сitizensec.kz сайтына кірсеңіз болады. Алдағы уақытта алаяқтықтың әлде киберқылмыстың жаңа түрі шықса, біз оны бірден жария етіп отыратын боламыз», – дейді MSSP Global компаниясының Бас атқарушы директоры (CEO) Дәурен Салипов.
Бұл жоба – жеке ұйым көтеріп отырған бастама. Одан бөлек, ақпараттық қауіпсіздік мәселесі еліміз үшін мемлекеттік деңгейдегі міндет ретінде де қаралады. Десе де, олқылықтар да жоқ емес. Мәселен, ақпараттық-коммуникациялық инфрақұрылымдардың маңызды ұрымтал нысандары (КВОИКИ) әлі де болса тиісінше қорғалып отырған жоқ. Ол үшін бұл бағыттағы заңдар мен нормативтік-құқықтық актілердің орындалуына қадағалауды күшейту қажет. Сондай-ақ жекеменшік ақпараттық қауіпсіздік жөніндегі жедел орталықтарды (SOC) дамыту керек. Бір әттеген-айы, қазір жеке бизнес өкілдері үшін өз ұйымында ақпараттық қауіпсіздік іс-шараларын ұйымдастырғаннан бұрын заң талаптарын сақтамағаны үшін айыппұл төлей салу қолайлы болып тұр. Иә, ахуал күрделі! Дегенмен киберқылмысқа қарсы күрес бір сәтке де тоқтаған емес. Оған қоса, цифрландыру реформасы одан әрі жалғаса бермек. Мәселен, 2025 жылы Қазақстан Үкіметі БҰҰ-ның Электронды үкіметтерді дамыту индексінде үздіктердің 20-лығына, Электронды коммерция B2C (Business to Consumers) индексінде үздік 50-лікке және Ақпараттық-коммуникациялар технологияларын дамыту индексінде үздіктердің 40-тығына енуді мақсат етіп қойып отыр.
Нұрлан ҚОСАЙ