Интернет қолданушы көбейсе, кибершабуыл да артады
Айтқандай, осыдан 10 күн бұрын мемлекеттік органдардың интернет-ресурстарында, оның ішінде eGov.kz порталы, «Е-Лицензиялау» және «Электронды үкіметтің» барлық компонентінде проблемалар тіркелді. Ол шетелдік интернет сегментінен бөлінген DDoS-шабуылы екені анықталды. «Ұлттық ақпараттық технологиялар» АҚ сол күні Қазақстанның интернет сегментінің интернет-ресурстарына әлемнің 48 елінен 550-ден астам IP мекенжайдан шабуыл жасалғанын айтты. Осылай ара-тұра ақпараттық қауіпсіздігімізге қатер төніп қояды. Оның қаупін билік те, халық та аса бағамдамай жүрген сияқты. Себебі осындай оқиғалар туралы ақпаратқа қатысты халық тарапынан реакция жоқтың қасы. Мысалы, осыдан 2 жыл бұрын Қаржы министрлігі Мемлекеттік кірістер комитетінің Қарағанды, Атырау, Ақтөбе және Солтүстік Қазақстан облыстары бойынша департаменттеріндегі ақпараттық жүйелердің серверлерінде криптовалюталар өндіру (майнинг деп аталатын) фактісі анықталған болатын. Ең сорақысы, заңға қайшы осы әрекетті Мемлекеттік кірістер комитеті ақпараттық бөлімшелерінің қызметкерлері жүзеге асырды. Бұл оқиғаға да қоғам тарапынан есте қалар сын айтылған жоқ. Соңғы жылдары ақпараттық қауіпсіздігімізге шабуыл жасау көбейді ме, азайды ма, нақты айту қиын. Бір анығы, мұндай шабуыл мөлшері елімізде интернет пайдаланушылар санының көбеюіне байланысты. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиевтің дерегінше, елімізде интернет пайдаланушылар саны 2018 жылы 81,3 пайызды құрап, әлемдік рейтингте 45-орынға ие болды. Ал ұялы байланыс абоненттері бойынша сол рейтингте 21-орынға көтерілді.Ақпараттық қауіпсіздік саласында маман жетіспейді
Ақпараттық қауіпсіздік саласының маманы Қозыке Сатыбалдиевтің айтуынша, ақпараттық қауіпсіздік саласы Қазақстанда соңғы жылдары ғана қарқынды дамып келеді. Осыдан 2 жыл бұрын киберқауіпсіздік бойынша жаһандық индексте 82-орында тұрсақ, былтыр 40-орынға табан тіредік. Сарапшы «бұл Қазақстан 1 жылдың ішінде ақпараттық қауіпсіздік саласына белгілі бір дәрежеде көңіл бөлгенін білдіреді», – дейді. «Жаһандық индексте 40-орынға көтерілсек те бұл біз үшін төменірек көрсеткіш. Себебі бұл саладағы басты проблема маман жетіспеуіне байланысты. Мен мектеп бітірген 2012 жылы осы мамандықты бір ғана ЖОО оқытты. Ал оған түсу қиындау болды. 2013 жылдан бастап қана Қазақ ұлттық университеті, Еуразия ұлттық университеті Ақпараттық қауіпсіздік жүйелері деген мамандық бойынша оқыта бастады. Ақпараттық қауіпсіздік комитеті былтыр осы салаға жылына 680-дей грант бөлініп отырғанын хабарлады. Сол 680 студент маман болып шыққанша 4-5 жыл уақыт кетеді. Ал бізге мамандар дәл қазір керек», – дейді ол. 2017 жылы бекітілген Киберқауіпсіздік тұжырымдамасында ақпараттық коммуникациялық технологиялар саласында мамандар дайындайтын 93 жоғары оқу орнының жетеуі ғана «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша маман даярлайтыны айтылған. Сарапшы айтқан мәселенің өзектілігін осыдан да көруге болады. Соның салдарынан мемлекеттік, сондай-ақ жекеменшік секторда ақпараттық қауіпсіздік жөніндегі мамандардың жетіспеушілігі қалыптасып отыр. Мысалы, орталық мемлекеттік органдарда осы сала мамандарымен қамтамасыз ету 25 пайызды, ал жергілікті органдарда 6 пайызды ғана құрайды. Қозыке Сатыбалдиевтің айтуынша, мекеме басшылары ақпараттық қауіпсіздік саласы маманының өте қажет екенін түсінбей келеді. Олардың ойынша, осы күнге дейін бізге ешкім кибершабуыл жасаған жоқ. «Енді кім шабуылдай қояр дейсіз?» деген ойда жүр. Олар үшін кибертазалық ұғымы әлі таңсық. Ал олар маман алмаса да мұндай қызметті аутсорсинг арқылы алуға да құлықты емес. Себебі мұндай қызметті көрсететін компаниялар өте аз екен әрі олардың қызметі қымбат тұрады.Халықтың сауатын көтеру маңызды
Қозыке Сатыбалдиев ақпараттық қауіпсіздігімізге нұқсан келмеуі үшін мекемелер де, қарапайым халық та «кибертазалық» ұғымымен таныс болуы тиіс екенін айтады. «Қарапайым тілмен айтқанда, үсті-басыңыздың тазалығына мән берген сияқты, интернет қолдану кезінде де тазалық сақтау маңызды. Ол үшін электронды поштада, кез келген әлеуметтік желілерге, сайттарға тіркелгенде пайдаланатын құпиясөзді тым қарапайым етіп қолданбаңыз, мысалы «112345678» сияқты құпиясөз сіз үшін қауіпті. Мұндайда парольдік саясатты сақтау қажет, яғни құпиясөздің ішінде үлкен әріптер, кіші әріптер, символ, цифрлар болуы қажет, құпиясөздің ұзындығы 8 саннан немесе әріптен асуы керек», – дейді ол. Сарапшы айтқан екінші гигиена – интернет қолданушыларда электронды пошта бар, онсыз интернетте жұмыс істеу мүмкін емес. Әлемде ең көп шабуыл сіздің электронды поштаңыз арқылы жасалады. Электронды поштаңызға «Адидас» дүкенінде 70 пайыздық жеңілдік болып жатыр» немесе «сіз мына затты яки ақшаны ұтып алдыңыз, осы сілтеме арқылы өтіп, ұтысыңызды активтендіру үшін жеке деректеріңізді енгізіңіз» деген мазмұнда хат жібереді. Егер «Адидастың» фанаты болсаңыз, банк картаңыздың 16 сандық нөмірін, жарамдылық мерзімін және карта сыртындағы КБЕ кодын енгізсеңіз, қара хакерге деректеріңізді өз қолыңызбен берген боласыз. Ал ол шотыңыздағы ақшаны сыпырып алады, ол аздай атыңызға кредит рәсімдеп, оны да алып кетуі мүмкін. Үшіншісі – бәрімізде компьютер немесе смартфондағы жаңарту бар. Жаңарту шыққан сайын әр компания алдыңғы нұсқадағы кемшілікті жойып, жаңартып отырады. Егер жаңа нұсқаға жаңартпасаңыз, бұл қара хакер үшін өте тиімді болмақ, себебі ол ескі нұсқаның осал тұсын жақсы біледі де, сол арқылы смартфоныңыз немесе дербес компьютеріңізге шабуыл жасауы мүмкін. Төртіншісі – қарақшылық бағдарламаларды пайдаланбау. Тәжірибе көрсеткендей, пираттық бағдарламаларды хакерлердің өзі интернетке тегін таратады, ол бағдарламалардың ішінде вирус жүреді. Сіз оны компьютерге орнатқан соң, вирус компьютер жұмысын тежейді, жеке деректеріңізді хакерге жібереді, компьютер жадын басқа шабуылдар үшін пайдаланады. Сол себепті интернетке лицензиясы жоқ қарақшылық бағдарламаларды жүктемеңіз. «Арзанның сорпасы татымас» деген сөз бар, ендеше тегін дүниеден тіпті жақсылық күтуге болмайды. Бесінші кеңес – антивирус бағдарламасын орнату. Адамдар антивирусты орнатқанымен, оны уақытында жаңартпайды, сондықтан антивируспен жұмыс істеуді меңгергені жөн. Сондай-ақ фейк ақпаратты талдауды үйрену де маңызды. Бірінші дереккөз арқылы ақпараттың анық-қанығын білуге ұмтылу әдетке айналса, құба-құп. Ол үшін кез келген ақпаратқа күдікпен қарасаңыз болғаны. Мұның барлығы сіздің ақпараттық қауіпсіздігіңіздің кепілі.
Халима БҰҚАРҚЫЗЫ