Алайда ғаламтор заманы ғаламдық сипат алған сайын оған төнер қауіп те еселенуде. Мәселен, былтыр еліміздің Ұлттық қауіпсіздік комитетінің арнайы қызметі мемлекеттік органдарға жасалған 80 миллионнан астам кибершабуылдың бетін қайтарған. Ал биыл 50 миллионнан астам кибершабуылға тосқауыл қойған. Хакерлердің құрығына ілінген мекемелер Жамбыл облысында да аз емес.
«Мемлекеттік мекемелер вирустан көз ашпауда»
Күні кеше кибершабуыл мәселесі Мемлекеттік қызмет істері агенттігінің Жамбыл облысындағы Әдеп жөніндегі кеңес отырысында жіті қаралды. ҰҚК-ні Жамбыл облысы бойынша департаменті тексерісіне сүйенсек, өңірдегі бірқатар мемлекеттік органның компьютері зиянды бағдарламамен улануы және вирустық шабуылға ұшырауы өте жоғары деңгейді көрсеткен. Мәселен, Жамбыл облысы бойынша Мемлекеттік ішкі аудит депараменті компьютерлеріне жыл ішінде 21 235 кибершабуыл жасалған. Ал Мойынқұм аудандық орталық ауруханасының компьютерлеріне 16 596 рет вирус енген. Осылайша, аудандық аурухана емделушілерін ғана емес, қондырғыларын да вирус делсал күйге түсірген.
Дәл осылай Байзақ аудандық білім бөліміне 8 303 рет шабуыл жасалса, Жамбыл облысы бойынша Мемлекеттік кірістер департаменті 5 202 рет хакерлермен бетпе-бет келген.
Мұндай жағдай Тараз қалалық білім бөлімінде 3 931 рет тіркелсе, Жамбыл облыстық Еңбек инспекциясында – 3 439, Жуалы аудандық білім бөлімінде – 3 346, Ұлттық статистика бюросының Жамбыл облысы бойынша департаментінде – 2024, Қордай аудандық әкімдігі экономика және бюджеттік жоспарлау бөлімінде – 1 821, Меркі ауданы бойынша Мемлекеттік кірістер басқармасында –1 529, Қордай ауданы әкімдігі аппаратында – 1 392, Шу аудандық білім бөлімінде – 1 392, Шу қаласы әкімі аппаратында – 649, Мойынқұм ауданы әкімі аппаратында – 644, Меркі ауданы әкімдігі қаржы бөлімінде – 41, Меркі ауданы әкімдігі ауыл шаруашылығы бөлімінде – 33, Жамбыл облысы әкімдігінің Ветеринария басқармасында – 22, облыс әкімдігінің Сәулет және қала құрылысы басқармасында – 17 және облыс әкімдігінің Ауыл шаруашылығы басқармасында 8 рет болған екен.
Қасқырға қой бақтырып қойдық па?
ҰҚК Жамбыл облысы бойынша департаментінің киберқауіпсіздік бөлімінің басшысы Арсен Тоқсабаның айтуынша, мекеме көп жағдайға хакердің құрбанына мамандардың жауапсыздығынан ұшырап жатады.
– Кибершабуылдың қаупі туралы мекемелерге сан мәрте ескертілсе де, олар кибер гигиена сақтамай отыр. Яғни, мемлекеттік мекемелер киберқауіпсіздікке жауапты маманды жұмысқа алғанымен, ол өз жұмысын түсінбейді, не мүлдем білмейді. Заң бойынша әр 3 жылда мамандар ақпараттық қауіпсіздік бойынша курстан өтіп тұруы керек. Алайда біз тексерген мекеме мамандары ол курстардан өтпеген. Хакерлер үнемі ізденіс үстінде болуы керек. Технологияның да соңғы үлгілерін пайдаланады. Киберқауіпсіздікке жауапты мамандар да соған сай ізденуі қажет. Алайда кейбір мекемелерде киберқауіпсіздік жөніндегі штатқа ешқандай қатысы жоқ бухгалтерлерді қоя салған. Бұл дегеніміз – бухгалтердің орнына көлік жүргізушісін немесе инженер-конструкторды тағайындаумен бірдей.
Негізі, әр мемлекеттік мекеменің өзіндік құпия құжаттары болады. Оның бәрі электронды түрде сақталады. Ал мекеме басшылары қол қою үшін ЭЦП кілттерін бухгалтерге сеніп тапсыра салады. Егер бұл компьютерлер уланса, алаяқтар ЭЦП кілтіне қол жеткізіп, жымысқы ойларын оңай жүзеге асырады. Мәселен, жуырда бір медициналық мекеменің есеп-шотынан хакерлер 350 млн теңгеден астам қаржыны ЭЦП кілт арқылы шешіп алған. Аурухана бюджеттік мекеме болғандықтан ұрланған ақша қазына қаржысы. Сондықтан ақпарат қауіпсіздігіне ең алдымен мекеменің бірінші басшылары жауап беруі тиіс, – дейді Арсен Тоқсаба.
Осылайша, департамент бөлім басшысы «қасқырға қой бақтырып» киберқауіпсіздікке жауапты маманның орнына кім көрінген адамды қоя салудың салдарынан мемлекетке миллиондаған шығын келіп жатқанын айтады.
– Егер аудандық, қалалық әкімдік немесе білім бөлімдерінің компьютерлері зиянды бағдарламалармен уланса, әрі қарай полиция, тіпті ҰҚК-нің компьютерлеріне де кибершабуыл жасалуы мүмкін. Сондықтан әр компьютердің иесі кибер гигиена тәртібін сақтап, пароль ауыстырған кезде сақ болуы керек. Әрдайым лицензиясы бар антивирустар орнатуы қажет. Тағы бір айтары, уланған компьютерлер санының аз-көптігі маңызды рөл атқармайды. Кибершабуыл бір ғана уланған компьютер арқылы жасала береді.
Ақпараттық қауіпсіздік – сол салаға жауапты маманнан басталады. Жауапсыз маман қойдың ба бітті ақпараттық жүйеге қауіп төнді деген сөз. Ол маман жұмыстан кейін кафеде көңіл көтеріп отырып, құпия ақпараттарды әңгіме қылып айтып қоюы да мүмкін. Алаяқтар ондай маманның әлсіз тұстарын жақсы біледі. Сондықтан ақпараттық қауіпсіздікті бухгалтерге жүктеп қоймай, өз ісін жіті білетін маманға беруі қажет. Ал кибершабуылға жол берген мекеме басшыларының жауапкершілігін Мемлекеттік қызмет істері агенттігі қарап, бір жаза тағайындағаны жөн. Сондай-ақ әр тоқсан немесе жарты жыл сайын ақпараттық қауіпсіздік тәртібін сақтамаған мемлекеттік органдардың тізімін жариялап, рейтингісін шығарып отыру керек. Сонда ғана біз бірінші басшылардың жауапкершілігін арттырып, мекемелерді кибершабуылдан қорғай аламыз, – дейді киберқауіпсіздік бөлімінің басшысы.
Алаяқтық қылмыстар неге ашылмайды?
Осы орайда облыста 2023 жылы іске қосылған «Киберпол» жобасы ойға оралады. Сол кезде жарнамасы жер жарған жобаның жемісі қандай? Өміршеңдігін дәлелдей алды ма?
Облыстық Полиция депаратменті «Киберпол» арнайы тобының берген ақпаратына сүйенсек, олар халық арасындағы ақпараттық-түсіндіру мен әрбір қылмыстық іс шеңберінде жедел-іздестіру іс-шараларының толықтығын қамтамасыз ету бағытында жұмыстар жүргізіп жатыр екен. Алайда мамандар интернет-алаяқтық қылмыстарының ашылуы бойынша қиындықтар туындап жатқанын жасырмауда. Мәселен, биыл интернет-алаяқтық қылмыстарының саны былтырмен салыстырғанда 541 деректен 479 оқиғаға азайғанымен олардың ашылу деңгейі алақайлайтын күйде емес. Қылмыстардың дені Тараз қаласында тіркелсе, ұсталған 28 күдіктінің алтауы басқа облыс, тіпті өзге мемлекеттің азаматы болып шыққан. Атап айтсақ, ұсталғандардың ішінде Алматы, Маңғыстау және Қызылорда облыстарының азаматтары болса, бір күдікті Ресей мемлекетінің тұрғыны.
Интернет-алаяқтық қылмыстардың 92 дерегі банк, ұялы байланыс операторы не құқық қорғау органы қызметкері ретінде жасалса, 29 жағдайда инвестициялық жоба, үлкен табыс табу, заңгерлік көмек көрсету түрінде жүргізілген. 30 жағдайда азаматтар сатылатын тауар мен қызмет көрсетуге алдын ала төлем жасауда алданса, 40 дерек алаяқтықтың өзге де жолдары арқылы тұрғындар қаржысынан айырылған.
«Киберпол» арнайы тобы құрылғаннан бері мамандар халық арасында арнайы бейнеролик, жаднама, ескерту қағазын таратып, мекеме ұжымдары мен бұқарамен түрлі кездесу ұйымдастырғанымен интернет-алаяқтық құрбандары әлі күнге азаймай отырғанын қырағы сақшылардың өзі мойындауда. Сондықтан мамандар әрбір азаматты сақ болуға шақыруда.
Тілші түйіні
Міне, осылайша Ұлттық қауіпсіздік комитетінің де, «Киберпол» арнайы тобының да мамандары кибершабуылдар мен интернет-алаяқтықтан сақтану қиынның-қиыны екенін айтуда. Демек, біз киберқауіпсіздікке келгенде өзгелерден көш кейін келе жатырмыз деген сөз. Әйтпесе, шет мемлекеттерде хакерлік шабуыл қайдан жасалып жатқанын дәл мекенжайына дейін анықтап, құзырлы органдар құрықтап жатқанын теледидардан көріп жүрміз. Ал бізде WhatsApp мессенджерін немесе Facebook парақшаны бұзып, алаяқтар емін-еркін атыңнан ақша сұрап, тіпті таныстарыңмен онлайн режимінде тілдесіп отырғанына қарап еріксіз бас шайқайсың. Сонда бізде онлайн режимінде алаяқтық жасап отырған қылмыскердің орнын анықтайтын құрылғының өзі жоқ болғаны ма?
Әрине, байыбына бармай жатып, байбалам салудан аулақпыз. Алайда киберқауіпсіздігіміз осындай әлсіз болса, алаяқтық пен кибершабуылдар азаймайтыны анық. Ал одан ел экономикасына миллиондаған шығын келетіні анық. Сондықтан мәселенің салдарымен емес, себебімен күресіп, осы бағатта өзге мемлекеттердің тәжірибесін қолданғанымыз абзал-ау. Әйтпесе, ертең бүкіл құрылымдық мекемелер мен жеке сектордағы компьютерлерге вирус түсіп, бармақ тістеп отыруымыз бек мүмкін...
Саятхан САТЫЛҒАН,
Жамбыл облысы