Желіде адамдардың «парақшамды әлдекім бұзып тастапты», «электронды кабинетім ашылмай қалды» деген шағымдарын жиі оқимыз. Бұл – ақпараттық шабуылдың ең қарапайым, ең төменгі түрі. Электронды поштаңыздың істен шығуы да осы қатарға жатады. Ал ең ірілері дегенде – бүтіндей бір мекемені саусағын қимылдатып-ақ тонап кететіндерді мысалға келтірсек болады. Карточкадағы ақшаны да арнайы кодтардың көмегімен жып-жылмақай ететіндер қаншама. Қысқасы, киберқауіпсіздік – дәл қазір күйіп тұрған мәселе.
Ақпарат ағынының сәт санап үдеп бара жатқаны бәрімізге байқалады. Оның арасынан ақ-қарасын жіктеп алу да оңайға түспейді. Осындай сәтте жеке адамның, мекеменің, мемлекеттің, ұлттың мәліметтерін, қорын, ресурсын, қаражатын қырағылықпен сақтау қиынға соғуда. Себебі, шабуыл көп. Интернет әлемінің ой-қырын еркін меңгерген хакерлер кез келгенді сан соқтырып кете алады. Киберқауіпсіздік термині де амалсыздан пайда болып отыр. Қазір Қазақстан кибер дайындық индексі бойынша 50 елдің қатарына кірген екен. Ал осыдан екі жыл бұрын ғана аталған рейтингте 82 орында тұрыппыз. Демек 24 айдың ішінде 33 орынға жоғарылауы – отандық IT мамандардың виртуалды шабуылдардың бетін қайтаруға әлдеқайда машықтанғанын аңғартса керек. Кибер шабуылдарға анализ жасау және зерттеу жасау орталығының мәліметінше, қазіргі таңда елдегі 140 мыңнан астам интернет-портал бақылауда тұр. Ал кибер шабуылдардың 10 пайызы мемлекеттік органдардың сайтына бағытталады екен. Статистика солай дейді. Жыл өткен сайын елімізде кибер шабуыл үдеп бара жатыр. Бұрын виртуалдық шабуылдан келген зиянды қалыпқа келтіруге бір айдай уақыт кетсе, қазір ол уақыт 10 күнге дейін қысқарған. Көбіне ұялы телефон иелері түрлі шабуылдан зардап шеккен. Мәселен, былтыр Нұр-Сұлтан полициясы бір байланыс компаниясының қызметкерін құрықтады. Ол заңсыз жолмен абоненттерден 3 миллион теңге жымқырыпты. Ал қазақстандық интернет-бизнес қауымдастығының басшысы Константин Горожанкин елімізде электронды коммерция нарығы белсенді әрі қауіпсіз дамып келе жатыр деп есептейді.
– Сіз банкоматқа карточкаңызды салған кезде банк сізге смс-хабарлама жібереді. Сөйтіп, ары қарай операция жалғасады. Ал карточканы алаяқ пайдаланса, оған смс-хабарлама келмейді. Осылайша, ол операцияны аяқтай алмайды. Қорғаныстың бұл түрі сенімді әрі операцияның интернет арқылы жүзеге асып кетпеуіне кепілдік береді, – дейді ол.
2018 жылы қазақстандықтар интернет арқылы сатып алуларға 1,3 миллиард доллар жұмсапты. Бұл әрине, өз кезегінде ақпараттық жүйелер қауіпсіздігін күшейте түсуді талап ететін көрсеткіш. Алайда өкінішке қарай, ақпараттық қорғаныс саласына ел бюджетінен небәрі үш пайыз ғана қаржы бөлінеді. Киберқауіпсіздік саласының жілігін шағып, майын ішіп тұрған маман өте аз. Олардың саны шамамен жүздей ғана. Ал қауіпсіздікті қамтамасыз ету үшін кемі 30 мың маман керек дейді сарапшылар. Өйткені елімізде кибер қылмыс өршіп тұр. Виртуалды қылмыскерлер әлеуметтік желідегі парақшаны бұзудан бастап есепшоттардағы ірі көлемдегі ақшаны еркін ұрлайтын болған. Көбіне қылмыскерлер әртүрлі вирустық бағдарлама арқылы ұялы телефон мен компьютерлерге бұзып кіруге тырысады екен. Егер қолданушы лицензиялық емес бағдарламалар орнатқан болса, онда қылмыскерлерге оңай жол ашып береді.
• Желіаралық экран – желіде өтіп жатқан трафиктерді алдын ала берілген ережелер бойынша қадағалап отыратын бағдарлама.
• DLP жүйе – мекеме ішінде болып жатқан оқиғаларды қадағалап отыратын жүйе. Инсайдерлік шабуыл – мекеме қызметкерлері тарапынан жасалатын шабуыл. DLP сол шабуылдардың алдын алу мақсатында қолданылады.
• SIEM – жалпы мекемеде болып жатқан ақпараттық қауіпсіздік оқиғаларына мониторинг жасау. Қай жерде қандай жағдай болғанын лезде көрсетіп береді.
Мамандардың айтуынша, кибер қылмыскерлер көбіне ірі компанияларға шабуылдап, ол жерден клиенттердің жеке мәліметтерін немесе басқа да қажетті ақпараттарға қол салады. Сосын оны пайдасына орай пайдалануды көздейді. Ал кибер алаяқтар тәжірибесіз интернет қолданушыларынан ақша жымқырады. Тіпті клиенттердің есепшотына еркін саяхаттап оның атынан түрлі онлайн сауда жасап, ақшаны өзіне қарай аударып алатындар да бар. Мақаланы дайындау барысында ақпараттық қауіпсіздік саласында еңбек етіп жүрген мамандармен пікірлестік. Кибер шабуылдар дегеніміз не? Виртуалды шабуыл көбіне кімдерге жасалады? Олардан қалай қорғану керек? Ендеше, осы сауалдарға жауап іздеп көрелік. «Кибер шабуылдарды зерттеу және анализ жасау орталығының» директоры Арман Әбдірәсіловтің айтуынша, Қазақстанның киберқауіпсіздіктен көп есе жіберіп жатқанының бір себебі – сауатты мамандардың тапшылығында.
– Қазақстанның цифрлық экономикаға ерекше мән беріп жатқанын ескерсек, киберқауіпсіздікті де дамыту өте маңызды. Қазір қарапайым құрылыстан бастап ауыр өнеркәсіпке дейінгі аралық түгелдей цифрланып жатыр. Мемлекет қабылдап жатқан шараларға сүйене отырып кибер шабуылдардан аса бір қауіп күту қисынсыз. Дегенмен бұл саладағы басты қателігіміз – сапалы кадр дайындай алмағанымызда. Бүкіл әлем бойынша киберқауіпсіздік бойынша тренд басталған кезде мүмкіндікті жіберіп алдық. Ал бұл сала бойынша маман дайындау өте ұзақ процесс. Бір күнде, бір айда даярлап шығу мүмкін емес. Қазір қуып жетуге тырысып жатырмыз. Төрт жыл бойы білім алатын мамандарды күтіп отырсақ кеш қаламыз. Олар бітіріп, дипломын алып, нарыққа араласқанша 6-7 жыл өтіп кетеді. Қазір ең дұрысы – қайта білім беру. Яғни, осы салаға ең жақын мамандар, ол – бағдарламалаушылар. Соларды бейімдеу керек. Нарықта киберқауіпсіздікке сұраныс өте жоғары. Тиісінше, төленетін ақысы да әлдеқайда көп. Осылайша, бағдарламалаушылар өз мамандығын өзгертіп, біздің салаға қарай ауыса бастайды. Бұрын жақсы бағдарламалаушы болып істеген маманды қайта оқыту, ары кетсе 3-4 ай уақыт алады. Ал осы мамандық бойынша сабақ бере алатын мұғалімдердің проблемасы мамандардан да маңыздырақ. Қазір біз бірнеше университетпен бірге жұмыс істейміз, лекциялар оқимыз және оқытушылық құрамның әлсіздігі жиі байқалады. Мәселені жедел түрде шешу керек, – дейді ол.
Оның айтуынша, хакерлер күндіз-түні әртүрлі ресурсты бақылап, жемтігін іздеумен айналысады екен.
– Алаяқ хакерлер үнемі өз құрбандығын іздеумен болады. Шабуыл жасалады. Әрине, көбіне-көп жапа шегетіндер, бұл – қаржы институттары, банктер, қаржылық кәсіпорындар. Сонымен қатар жеке тұлғалар да, компаниялар да тұзаққа түсіп қалуы мүмкін. Шабуыл құны ақпарат құнынан асып түспеуі керек. Осындай ереже бар. Хакерлер әсіресе аз қорғалған компанияларға, мекемелерге шабуылдайды. Себебі, жақсы қорғаныс қабілеті бар компанияға шабуылдау көп уақытты алады. Хакерлер бірнеше деңгейге бөлінеді. Мәселен, скрипт-киддистер деген деңгей бар. Олар өздері смета әзірлемейді, тек дайын құралдарды пайдаланушылар. Сондай-ақ өзі эксплоит жазып, шабуыл жасайтын хакерлер де болады. Скрипт-киддистер шабуылдау бағдарламаларын интернетте толып жүрген түрлі хакерлік форумдардан сатып алады, – дейді маман.
2017 жылы мемлекеттік маңызды мекемелерге 20 млрд шабуыл жасалыпты. Бұл 2016 жылмен салыстырғанда 20 есеге көп екен. Көбіне виртуалды қылмыскерлер «Электрондық үкімет» сайттарын бұзуға талпынатын көрінеді. Өйткені осы жүйедегі мәліметтер олар үшін қызық әрі қажет. Киберқауіпсіздік саласының маманы Қозыке Сатыбалдиевтің сөзінше ел азаматтары бірінші кезекте ақпараттық қауіпсіздік талаптарымен таныс болғаны жөн.
– Интернет арқылы болса да, түрлі дерек көздері арқылы да сол талаптармен, ережелермен танысып шықса, бұл жеке тұлғалардың ақпараттық сауаттылығын қалыптастырады. Қарапайым халыққа жасалған шабуылдарды кибершабуыл деп атай алмаймыз. Ол жай ғана жеке деректерді бұзуға деген талпыныс. Ал кибершабуыл үлкен ақпараттық жүйелерге жасалады. Олардан қорғанудың амалдары бар. Олардан қорғанудың инструменттері – желіаралық экрандар, DLP, SIEM жүйелері. Олардың бәрі серверге орнатылып ақпараттық жүйелердің қауіпсіздігін қорғап отырады, – дейді маман.
Сарапшының айтуы бойынша, хакерлер негізінен екі топқа бөлініп қарастырылады. «Олардың кең тараған екі түрі – ақ және қара хакер. Ақ хакер мемлекеттік және қауіпсіздік органдарымен бірлесе отырып мемлекеттік органның ақпараттық жүйесіне шабуыл жасау арқылы олар жіберген қателіктерді ашық түрде айтып беретіндер. Қара хакерлер – ақтарға қарағанда заңсыз түрде кез келген мекеменің ақпараттық жүйелеріне шабуыл жасап, олардың ақпараттарын, қаржыларын өздеріне аударып алатындар» дейді. Мамандардың сөзінше, біздің компаниялар мен түрлі органдар өз имиджін төмен түсіріп алмас үшін өздеріне жасалған кибер шабуылдарды жасыруға тырысады. «Егер өз деңгейлерін шынымен төмен түсіргісі келмесе біздің компаниялар, органдар шабуылдардан қорғану үшін өздеріне кем дегенде бір киберқауіпсіздік маманын алуы керек» екенін айтады олар.
«Пернетақта шпионы» деген де бағдарлама бар. Оны біреудің компьютеріне орнатып, пернетақта арқылы басылған әрбір сөз хакердің электронды поштасына белгілі бір уақытта келіп тұрады.
Сарапшымыздың сөзінше, хакерлер шабуыл жасау үшін арнайы скриптер жазады. Қандай жүйеге шабуыл жасайтынына байланысты соған арнайы вирустар әзірлейді.
– Қарапайым жағдайлар – электронды поштаға, әлеуметтік желіге шабуылдау – фишинг шабуыл деп аталады. Қазақша аударғанда – «балық аулау». Яғни, хакер өз поштасынан мыңдаған поштаға вируспен сілтеме жібереді. Сол сілтемеге кірген адамның электронды поштасына шабуыл жасалып, адамның мәліметтері хакердің компьютеріне өтетін болады. Дос-шабуыл («жұмыс істеуін доғару») деген де бар. Ол сайттарға, деректер базасына жасалған шабуылдар. Оны жасау үшін хакер бірнеше мың IP-мекенжай арқылы сайттың мекенжайына сұраныс жіберіп отырады бір уақытта. Көбіне сайттардың ондай ауқымдағы трафикті қабылдауға күші жетпегендіктен сайт құлап қалады. Былай айтқанда, жұмыс істеуін тоқтатады, – дейді Қозыке Сатыбалдиев.
Мамандардың сөздерін қорыта келе ұққанымыз – дәл қазір біздің алдымызда екі іргелі міндет тұр. Бірі – азаматтардың ақпараттық қауіпсіздік жайындағы сауатын арттыру, екіншісі – сапалы мамандар қатарын толықтыру. Әйтпесе, кибер шабуылдардың салқыны ертеңгі күні экономика мен қоғамдық өмірімізге де тие бастауы мүмкін. Eset Russia вирусқа қарсы бағдарламалық қамтамасыз ету орталығының өкілі Виталий Земскихтің айтуынша, қазір хакерлер күн санап зиян келтіргіш бағдарламаларын арттырып жатыр. «Енді шабуылдар бұрынғыдан да қауіпті бола бастайды. Microsoft компаниясының болжамынша 2020 жылға қарай хакерлік шабуылдан әлем экономикасына келетін зиян 3 трлн долларға дейін жетуі мүмкін»,– дейді ол.
Осы орайда үкіметіміз қолға алған «Киберқалқан» жобасының пайдасы көп болмақ. Жобаның мақсаты – электронды ақпараттық ресурстардың, ақпараттық-коммуникациялық құралдардың қауіпсіздігін сақтау. Тұжырымдаманың бірінші кезеңі 2017-2018 жылдарды қамтыса, екінші кезеңі 2019-2020 жылдары атқарылмақ. Енді биылдан бастап қазақстандық IT компаниялар ұлттық ақпараттық-коммуникациялық қауіпсіздікті сақтауға белсене араласа бастайды. Әрбір мекеменің, кәсіпорынның ақпараттық қауіпсіздік деңгейі тексеріледі, арнайы құрал-жабдық алынады, сертификатталады. Сонымен қатар еліміз бойынша сапалы мамандарды даярлау үшін «Ақпараттық қауіпсіздік жүйесі» мамандығына арнап жыл сайын 500 грант бөліну басталды. Өз кезегінде магистрлерді дайындау үшін – 165, ал PhD докторларына 10 грант қарастырылған. Оқу бағдарламасын сапалы ете түсу мақсатында былтыр 1 қыркүйектен бастап университеттерде жаңа эксперименттік білім бағдарламасы да енгізілді.