Қазақстанның әлем елдері алдындағы ең бір мақтанар жетістіктерінің бірі – цифрландыру. Халқымыздың 93%-дан астамы интернетпен қамтылған. Бұл бағытта біз 28-орында тұрмыз.
Цифрландыру мен киберқауіп – бір таяқтың екі ұшы
365
оқылды

Ал Ақпараттық-коммуникациялық технологиялар индексінде жаһандық рейтингте 51-ші, Желімен шырмау индексінде 58-орындамыз. Мұның барлығы «Цифрлық Қазақстан» мемлекеттік бағдарламасының арқасы. Десе де, бұл жетістіктің теріс жағы да бар. Ол киберқауіпсіздік мәселесі.

Интернет алаяқтық кез келген адамның қолынан келеді

Елімізде соңғы кезде алаяқтар кө­бейіп кеткені рас. Соның ішінде ин­тернет алаяқтар. Олардың біреулерге қоңырау шалып, күмәнді әңгімеге тар­тып жатқанын жиі құлағымыз шалатын болды. Оның да өз себебі бар екен.

«Қазіргі заманда интернет-алаяқ болудың ешқандай да қиындығы жоқ. Бір кездердегідей күрделі алгоритмдер ойлап тауып, техниканың күрмеулі тілін білу шарт емес. Интернеттің бетін ашып қалсаңыз, осы мақсаттағы түрлі қосым­ша көп. Кәдуілгі такси, тапсырыс беру секілді сервистік қызметтерді пайда­ланғаныңыз секілді кез келген адам тіркеліп, онлайн түрде алаяқтық жасай алады. Мәселен, түрлі SCAM CRM платформалар деген бар. Онда дайын фишинг-парақшалар, ақша қабыл­дайтын электронды әмияндар, жеке мәліметтер базасы сынды тағы да басқа құралдар әзір тұр. Мәселен, сондай бір қосымшаға ТМД бойынша 103 мың алаяқ тіркелген болса, оның 1 500-і Қазақ­станнан», – дейді MSSP Global компаниясының Ақпараттық қауіп­сіздік жөніндегі сарапшысы Медет Турин.

Оның айтуынша, киберқыл­мыс­керлерді екіге бөліп қарастыруға болады екен. Біріншісі – онлайн алаяқтар. Олар негізінен жеке адамдармен жұмыс істей­ді. Күнделікті өмірде сіз бен бізге банк қызметкері немесе тағы басқа бо­лып қоңырау шалатын солар. Статистика бойынша, алаяқтардың әрбір бесінші әрекеті сәтті болып жататын көрінеді, яки он адамның екеуі алданады.

Ал екіншісі – хакерлер. Олар – техниканың тілін жетік меңгерген, бағ­дарламалаудың хас шеберлері. Құрбан­дығы – ірі-ірі корпорациялар. Сон­­дықтан да барлау операциясын ұзақ, орташа есеппен 6-18 ай жүргізеді. Сөй­теді де, соңы алты нөлмен бітетін қо­мақты олжаны қарпып түседі.

«Қылмыс әлемі де бір орында тұрған жоқ. Технологиялық жетістіктерді бі­рінші кезекте іліп алып кетіп, теріс пиғылын іске асыруда. Мысалы, қазір интернет алаяқтар Deep Fake, LLM сынды озық технологияларды қар­қын­ды қолдана бастады. Соның бір мыса­лы – таяуда ғана Гонконгтағы бір фир­маға дипфейк арқылы бейне­қоңырау шалған қаскүнемдер олардың 25 мил­лион долларын ұрлап кеткен. Шын­дығын айтқанда, интернет алаяқ­тық әлемде тұтастай индустриялық сипат алып, миллиардтаған айналымы бар бизнеске айналып кетті. Біздің елі­міздегі жағдай соның бір жұрнағы ғана», – дейді маман.

«Таяқтың екі ұшы бар» демекші, елімізде қанат жайған цифрландыруның игілігі мен қатері қатар өрілуде. Түрлі мессенджерде шұғыл хат-хабар алып, оп-оңай-ақ онлайн-төлем жасау, сон­дай-ақ электронды қызметтерді жедел пай­далану қаншалықты жақсы болса, алаяқтарға алданып, киберша­буылға ұшырап, миллиардтаған шығынға батып жатқан қазақстандықтардың жағдайы соншалықты жаман. Айталық, еліміздегі компаниялардың 92%-ы осы уақытқа дейін бір рет те болса кибер­шабуылға ұшыраған екен. Осылайша, киберша­буыл рейтингінде Қазақстан әлемде жетінші орында тұр. Ал интернет пай­­да­ланушыларға «банк трояндарын» қол­дана отырып шабуыл жасау соңғы бір жылда екі есеге өсіп кеткен. Мұның бар­лығы интернет алаяқ болудың оңайлы­ғында жатса керек. 

Сақтанудың бір шарты – интернет гигиена

Мамандардың айтуынша, құзыретті органдарда қазір интернет алаяқтарға қарсы қояр күш-құрал жоқ. Мұншама орасан көп ақпаратты жинап, талдап, екшейтін мүмкіндіктері шамалы. Сон­дықтан да өзімізге көбірек сенгеніміз абзал. Оның бір жолы – ақпараттық сауаттылық. Әрине, цифрландыру мен технологиялардың дендей енгеніне қа­рай халықтың да ақпараттық сауат­ты­лығы артып келе жатыр деуге болады. Бірақ алаяқтарға қарсы қоярлықтай дәрежеде емес. Киберқауіпсіздік мә­селесіне көпшілік салғырт қарайды. Тіпті, IT мамандардың өзі де цифрлық-гигиенаның не екенін толық түсінбейді екен. Осының бәрі алаяқтар үшін қо­лайлы боп тұр.

«Осы ретте біз қазақстандықтарға кибергигиена негіздерін үйрету үшін CitizenSec жобасын қолға алып отырмыз. Бұл – әлеуметтік жоба. Онда кибер­гигиена туралы және басшылық етуші топқа арналған ұйымдағы қауіпсіздікті ұйымдастыру әдістемесі жарияланған. Сабақ форматы – 1 минутқа дейінгі бейнероликтер. Егер сіз шамамен 15 ми­нуттай жұмсар болсаңыз, 15 сабақ өтіп шығасыз. Соның өзінде өз деректе­ріңізді қалай қорғауға болатынын түсініп үлге­ресіз. Жоба шашамен екі жылға со­зылмақ. Әрі тегін жүретін болады. Ол үшін Сitizensec.kz сайтына кірсеңіз болады. Алдағы уақытта алаяқтықтың әлде киберқылмыстың жаңа түрі шықса, біз оны бірден жария етіп отыратын боламыз», – дейді MSSP Global ком­паниясының Бас атқарушы директоры (CEO) Дәурен Салипов.

Бұл жоба – жеке ұйым көтеріп отыр­ған бастама. Одан бөлек, ақпа­раттық қауіпсіздік мәселесі еліміз үшін мем­лекеттік деңгейдегі міндет ретінде де қаралады. Десе де, олқылықтар да жоқ емес. Мәселен, ақпараттық-ком­муни­кациялық инфрақұрылымдардың ма­ңызды ұрымтал нысандары (КВОИКИ) әлі де болса тиісінше қор­ғалып отырған жоқ. Ол үшін бұл бағыт­тағы заңдар мен нормативтік-құқықтық актілердің орындалуына қадағалауды күшейту қажет. Сондай-ақ жекеменшік ақпа­раттық қауіпсіздік жөніндегі жедел орталықтарды (SOC) дамыту керек. Бір әттеген-айы, қазір жеке бизнес өкілдері үшін өз ұйымында ақпараттық қауіп­­сіздік іс-шараларын ұйымдастырғаннан бұрын заң талаптарын сақтамағаны үшін айыппұл төлей салу қолайлы болып тұр. Иә, ахуал күрделі! Дегенмен кибер­қылмысқа қарсы күрес бір сәтке де тоқтаған емес. Оған қоса, цифрландыру реформасы одан әрі жалғаса бермек. Мәселен, 2025 жылы Қазақстан Үкіметі БҰҰ-ның Электронды үкіметтерді да­мыту индексінде үздіктердің 20-лығына, Электронды коммерция B2C (Business to Consumers) индексінде үздік 50-лікке және Ақпараттық-коммуникациялар технологияларын дамыту индексінде үздіктердің 40-тығына енуді мақсат етіп қойып отыр.

Нұрлан ҚОСАЙ