Бүгінде әлем өзгерді. Адамның орнын компьютер алмастырып, жасанды интеллект де бар­­лық салаға екпінді еніп кел­еді. Бұрнағы кезі адамның қолымен жасалған дүниелер қазір компьютерлер арқылы іске асуда.
Киберқауіпсіздік: құлып пен кілт
606
оқылды

Алайда ғаламтор заманы ғаламдық сипат алған сайын оған төнер қауіп те еселенуде. Мә­селен, былтыр еліміздің Ұлттық қауіпсіздік комитетінің арнайы қызметі мемлекеттік органдарға жасалған 80 миллионнан астам кибершабуылдың бетін қайтарған. Ал биыл 50 мил­лионнан астам кибершабу­ылға тосқауыл қойған. Хакерлердің құрығына ілінген мекемелер Жамбыл облысында да ­аз емес.

«Мемлекеттік мекемелер вирустан көз ашпауда»

Күні кеше кибершабуыл мәселесі Мем­­лекеттік қызмет істері агенттігінің Жам­был облысындағы Әдеп жөніндегі ке­ң­ес отырысында жіті қаралды. ҰҚК-ні  Жамбыл облысы бойынша департаменті тексерісіне сүйенсек, өңірдегі бірқатар мем­­лекеттік органның компьютері зиянды бағдарламамен улануы және  вирустық шабуылға ұшырауы өте жоғары деңгейді көрсеткен. Мәселен,  Жамбыл облысы бой­ынша Мемлекеттік ішкі аудит депара­менті  компьютерлеріне жыл ішінде  21 235 кибершабуыл жасалған. Ал  Мойынқұм ау­дан­дық орталық ауруханасының компью­терлеріне 16 596 рет вирус енген. Осылайша, аудандық аурухана емделушілерін ғана емес, қондырғыларын да вирус делсал күй­ге түсірген.

Дәл осылай  Байзақ аудандық білім бөл­і­м­іне 8 303 рет шабуыл жасалса, Жамбыл облысы бойынша Мемлекеттік кірістер департаменті 5 202 рет хакерлермен бетпе-бет келген. 

Мұндай жағдай Тараз қалалық білім бөлімінде 3 931 рет тіркелсе, Жамбыл облыстық Еңбек инспекциясында – 3 439, Жуалы аудандық білім бөлімінде  – 3 346, Ұлт­тық статистика бюросының Жамбыл облысы бойынша департаментінде – 2024, Қор­дай аудандық әкімдігі экономика және бюджеттік жоспарлау бөлімінде – 1 821, Меркі ауданы бойынша Мемлекеттік кірістер басқармасында –1 529,  Қордай ауданы әкімдігі  аппаратында – 1 392, Шу аудандық білім бөлімінде – 1 392,  Шу қаласы әкімі  аппаратында – 649, Мойынқұм ауданы әкімі  аппаратында –  644,  Меркі ауданы әкімдігі  қаржы бөлімінде –  41, Меркі ауданы әкімдігі  ауыл шаруашылығы бөлімінде – 33, Жамбыл облысы әкімдігінің Ветеринария басқармасында – 22, облыс әкімдігі­нің Сәулет және қала құрылысы басқарма­сында – 17 және облыс әкімдігінің Ауыл шар­уашылығы басқармасында 8 рет болған екен.

Қасқырға қой бақтырып қойдық па?

ҰҚК Жамбыл облысы бойынша департаментінің киберқауіпсіздік бөлімінің басшысы Арсен Тоқсабаның айтуынша, мекеме көп жағдайға хакердің құрбанына мамандардың жауапсыздығынан ұшырап жатады. 

– Кибершабуылдың қаупі туралы  ме­ке­мелерге сан мәрте ескертілсе де, олар кибер гигиена сақтамай отыр. Яғни, мемлекеттік мекемелер киберқауіпсіздікке жауапты маманды жұмысқа алғанымен, ол өз жұмысын түсінбейді, не мүлдем білмейді. Заң бойынша әр 3 жылда мамандар ақпараттық қауіпсіздік бойынша курс­тан өтіп тұруы керек. Алайда біз тек­серген мекеме мамандары ол курстардан өтпеген. Хакерлер үнемі ізденіс үстінде болуы керек. Технологияның да соңғы үлгілерін  пайдаланады. Киберқауіпсіздікке жауапты мамандар да  соған сай ізденуі қажет. Алайда кейбір мекемелерде киберқауіпсіздік жөніндегі штатқа ешқандай қатысы жоқ бухгалтерлерді қоя салған. Бұл дегеніміз – бухгалтердің орнына көлік жүргізушісін немесе инженер-конструкторды тағайындаумен бірдей.     

Негізі, әр мемлекеттік мекеменің өзіндік құпия құжаттары болады. Оның бәрі электронды түрде сақталады. Ал мекеме басшылары қол қою үшін ЭЦП кілттерін бухгалтерге сеніп тапсыра салады. Егер бұл компьютерлер уланса, алаяқтар ЭЦП кілтіне қол жеткізіп, жымысқы ойларын оңай жүзеге асырады. Мәселен, жуырда  бір  медициналық мекеменің есеп-шотынан хакерлер 350 млн теңгеден астам қаржыны  ЭЦП кілт арқылы шешіп алған. Аурухана  бюджеттік мекеме болғандықтан  ұрланған ақша  қазына  қаржысы. Сондықтан ақпарат қауіпсіздігіне ең алдымен мекеменің бірінші басшылары  жауап беруі тиіс, – дейді Арсен Тоқсаба.

Осылайша, департамент бөлім басшысы «қасқырға қой бақтырып» киберқауіпсіздікке жауапты маманның орнына кім көрінген адамды қоя салудың салдарынан мемлекетке миллиондаған шығын келіп жатқанын айтады.  

– Егер аудандық, қалалық әкімдік немесе білім бөлімдерінің компьютерлері зиянды бағдарламалармен уланса,  әрі қарай полиция, тіпті ҰҚК-нің компьютерлеріне де кибершабуыл жасалуы мүмкін. Сондықтан әр компьютердің иесі кибер гигиена тәртібін сақтап, пароль ауыстырған кезде сақ болуы керек. Әрдайым лицензиясы бар антивирустар орнатуы қажет. Тағы бір айтары, уланған компьютерлер санының аз-көптігі маңызды рөл атқармайды. Кибершабуыл бір ғана  уланған компьютер арқылы жасала береді. 

Ақпараттық қауіпсіздік – сол салаға жауапты маманнан басталады. Жауапсыз маман қойдың ба бітті ақпараттық жүйеге қауіп төнді деген сөз. Ол маман жұмыстан кейін кафеде көңіл көтеріп отырып,  құпия ақпараттарды әңгіме қылып  айтып қоюы да мүмкін. Алаяқтар ондай маманның әлсіз тұстарын жақсы біледі. Сондықтан ақпараттық қауіпсіздікті бухгалтерге жүктеп қоймай, өз ісін жіті білетін маманға беруі қажет. Ал кибершабуылға жол берген мекеме басшыларының жауапкершілігін  Мемлекеттік қызмет істері агенттігі қарап, бір жаза тағайындағаны жөн. Сондай-ақ әр тоқсан немесе  жарты жыл сайын ақпараттық қауіпсіздік тәртібін сақтамаған  мемлекеттік органдардың тізімін жариялап, рейтингісін шығарып отыру керек. Сонда ғана біз бірінші басшылардың жауапкершілігін арттырып, мекемелерді кибершабуылдан қорғай аламыз, – дейді  киберқауіпсіздік бөлімінің басшысы.

Алаяқтық қылмыстар неге ашылмайды?

Осы орайда облыста 2023 жылы іске қосылған «Киберпол» жобасы ойға оралады. Сол кезде жарнамасы жер жарған жобаның жемісі қандай? Өміршеңдігін дәлелдей алды ма?

Облыстық  Полиция депаратменті «Киберпол» арнайы тобының берген ақпаратына сүйенсек, олар халық арасындағы ақпараттық-түсіндіру мен  әрбір қылмыстық іс шеңберінде жедел-іздестіру іс-шараларының толықтығын қамтамасыз ету бағытында жұмыстар жүргізіп жатыр екен. Алайда мамандар интернет-алаяқтық қылмыстарының ашылуы бойынша қиындықтар туындап жатқанын жасырмауда. Мәселен, биыл интернет-алаяқтық қылмыстарының саны былтырмен салыстырғанда 541 деректен 479 оқиғаға азайғанымен олардың ашылу деңгейі алақайлайтын күйде емес. Қылмыстардың дені Тараз қаласында тіркелсе, ұсталған 28 күдіктінің алтауы басқа облыс, тіпті өзге мемлекеттің азаматы болып шыққан. Атап айтсақ, ұсталғандардың ішінде Алматы, Маңғыстау және Қызылорда облыстарының азаматтары болса, бір күдікті Ресей мемлекетінің тұрғыны.      

Интернет-алаяқтық қылмыстардың 92 дерегі банк, ұялы байланыс операторы не құқық қорғау органы қызметкері ретінде жасалса, 29 жағдайда инвестициялық жоба, үлкен табыс табу, заңгерлік көмек көрсету түрінде жүргізілген. 30 жағдайда азаматтар сатылатын тауар мен қызмет көрсетуге алдын ала төлем жасауда алданса, 40 дерек алаяқтықтың өзге де жолдары арқылы тұрғындар қаржысынан айырылған. 

«Киберпол» арнайы тобы құрылғаннан бері мамандар халық арасында арнайы бейнеролик, жаднама, ескерту қағазын таратып, мекеме ұжымдары мен бұқарамен түрлі кездесу ұйымдастырғанымен интернет-алаяқтық құрбандары әлі күнге азаймай отырғанын қырағы сақшылардың өзі мойындауда. Сондықтан мамандар әрбір азаматты сақ болуға шақыруда.

 

Тілші түйіні 

Міне, осылайша Ұлттық қауіпсіздік комитетінің де, «Киберпол» арнайы тобының да мамандары кибершабуылдар мен интернет-алаяқтықтан сақтану қиынның-қиыны екенін айтуда. Демек, біз киберқауіпсіздікке келгенде өзгелерден көш кейін келе жатырмыз деген сөз. Әйт­песе, шет мемлекеттерде хакерлік шабуыл қайдан жасалып жатқанын дәл мекенжайы­на дейін анықтап, құзырлы органдар құрықтап жатқанын теледидардан көріп жүрміз. Ал бізде WhatsApp мессенджерін немесе  Facebook парақшаны бұзып,  алаяқтар емін-еркін атыңнан ақша сұрап, тіпті таныстарыңмен онлайн режимінде тілдесіп отырғанына қарап еріксіз бас шайқайсың. Сонда бізде онлайн режимінде алаяқтық жасап отырған қылмыскердің орнын анықтайтын құрылғының өзі жоқ болғаны ма?

Әрине, байыбына бармай жатып, байбалам салудан аулақпыз. Алайда киберқауіпсіздігіміз осындай әлсіз болса, алаяқтық пен кибершабуылдар азаймайтыны анық. Ал одан ел экономикасына миллиондаған шығын келетіні анық. Сондықтан мәселенің салдарымен емес, себебімен күресіп, осы бағатта өзге мемлекеттердің тәжірибесін қолданғанымыз абзал-ау. Әйтпесе, ертең бүкіл құрылымдық мекемелер мен жеке сектордағы компьютерлерге вирус түсіп, бармақ тістеп отыруымыз бек мүмкін...

Саятхан САТЫЛҒАН,

Жамбыл облысы