Киберқалқанның қауқары қандай?
Киберқалқанның қауқары қандай?
250
оқылды
Ұлттық қауіпсіздік комитеті «Е-Лицензиялау» мемлекеттік базасындағы мәліметтерді түрлендіріп, заңсыз лицензия берудің қылмыстық схемасын жасағандардың жолын кескенін хабарлады. Қылмыстық әрекеттің белгілерін «Қазақстан Киберқалқаны» жүйесі шеңберінде құрылған «Ұлттық ақпараттық технологиялар» АҚ-ның жедел ақпараттық қауіпсіздік орталығы анықтаған. Негізі, бұл оқиғаға қатысты сот отырысы осы жылдың 10 ақпанында өткен. Нұр-Сұлтан қаласы Есіл ау­дандық сотының шешімімен айып­талушылар Қылмыстық кодекстің 206-бабы 2-бөлігі 1-тармағы «Ақпа­ратты құқыққа сыйымсыз жою не­месе түрлендіру» бойынша кінәлі деп танылды. Олар 2 жыл бойы елі­міздің ақпараттық-комму­ника­циялық инфрақұрылымы нысан­дарына бару, квазимемлекеттік сектор субъекті­лерінде лауазым ие­лену құқығынан айырылды, әр­қайсысына 1 жыл мерзімге бас бос­тандығын шектеу түрінде жазаға кесілді. Сот үкімі кү­шіне енді. Осы тұста бізде «ақпанның 10-ы күні шыққан сот шешімі туралы ақпарат неге мамыр айында жария­ланды?» деген сұрақ туын­дады. Ұлт­тық қауіпсіздік комите­ті­нің баспасөз қызметінің берген жа­уа­бына сүйен­сек, аталған ақ­па­рат­тың енді ғана жариялануына айыпталу­шы­лардың сот шешімін апелляцияға беруі себеп болыпты.  

Интернет қолданушы көбейсе, кибершабуыл да артады

Айтқандай, осыдан 10 күн бұ­рын мемлекеттік органдардың ин­тернет-ресурстарында, оның ішін­де eGov.kz порталы, «Е-Лицен­зия­лау» және «Электронды үкіметтің» барлық компонентінде пробле­малар тіркелді. Ол шетелдік интер­нет сегментінен бөлінген DDoS-ша­буылы екені анықталды. «Ұлт­тық ақпараттық технологиялар» АҚ сол күні Қазақстанның интернет сегментінің интернет-ресурс­тарына әлемнің 48 елінен 550-ден астам IP мекенжайдан шабуыл жасалғанын айтты. Осылай ара-тұра ақпараттық қауіпсіздігімізге қатер төніп қояды. Оның қаупін билік те, халық та аса бағамдамай жүрген сияқты. Себебі осындай оқиғалар туралы ақпаратқа қатысты халық тарапынан реакция жоқтың қасы. Мысалы, осыдан 2 жыл бұ­рын Қаржы министрлігі Мемлекет­тік кірістер комитетінің Қарағанды, Атырау, Ақтөбе және Солтүстік Қазақстан облыстары бойынша департаменттеріндегі ақпараттық жүйелердің серверлерінде крип­товалюталар өндіру (майнинг деп аталатын) фактісі анықталған бола­тын. Ең сорақысы, заңға қайшы осы әрекетті Мемлекеттік кірістер комитеті ақпараттық бөлімше­лері­нің қызметкерлері жүзеге асырды. Бұл оқиғаға да қоғам тарапынан есте қалар сын айтылған жоқ. Соңғы жылдары ақпараттық қауіпсіздігімізге шабуыл жасау кө­бейді ме, азайды ма, нақты айту қиын. Бір анығы, мұндай шабуыл мөл­шері елімізде интернет пайда­ланушылар санының көбеюіне байланысты. Цифрлық даму, инно­вациялар және аэроғарыш өнер­кә­сібі министрі Асқар Жұмағалиевтің дерегінше, елімізде интернет пай­даланушылар саны 2018 жылы 81,3 пайызды құрап, әлемдік рейтингте 45-орынға ие болды. Ал ұялы байланыс абоненттері бойынша сол рейтингте 21-орынға көтерілді.  

Ақпараттық қауіпсіздік саласында маман жетіспейді

Ақпараттық қауіпсіздік сала­сы­ның маманы Қозыке Сатыбал­диевтің айтуынша, ақпараттық қа­уіпсіздік саласы Қазақстанда соңғы жылдары ғана қарқынды да­мып келеді. Осыдан 2 жыл бұрын киберқауіпсіздік бойынша жаһан­дық индексте 82-орында тұрсақ, былтыр 40-орынға табан тіредік. Сарапшы «бұл Қазақстан 1 жылдың ішінде ақпараттық қауіпсіздік саласына белгілі бір дәрежеде көңіл бөлгенін білдіреді», – дейді. «Жаһандық индексте 40-орынға көтерілсек те бұл біз үшін төменірек көрсеткіш. Себебі бұл саладағы басты проблема маман жетіспеуіне байланысты. Мен мектеп бітірген 2012 жылы осы мамандықты бір ғана ЖОО оқытты. Ал оған түсу қиын­дау болды. 2013 жылдан бас­тап қана Қазақ ұлттық университеті, Еуразия ұлттық университеті Ақпараттық қауіпсіздік жүйелері деген мамандық бойынша оқыта бастады. Ақпараттық қауіпсіздік комитеті былтыр осы салаға жы­лына 680-дей грант бөлініп отыр­ғанын хабарлады. Сол 680 студент маман болып шыққанша 4-5 жыл уақыт кетеді. Ал бізге мамандар дәл қазір керек», – дейді ол. 2017 жылы бекітілген Кибер­қауіпсіздік тұжырымдамасында ақпараттық коммуникациялық тех­нологиялар саласында мамандар дайындайтын 93 жоғары оқу ор­нының жетеуі ғана «Ақпараттық қауіпсіздік жүйелері» мамандығы бойынша маман даярлайтыны ай­тылған. Сарапшы айтқан мәселенің өзектілігін осыдан да көруге бола­ды. Соның салдарынан мемлекет­тік, сондай-ақ жекеменшік сектор­да ақпараттық қауіпсіздік жөніндегі мамандардың жетіспеушілігі қалыптасып отыр. Мысалы, орта­лық мемлекеттік органдарда осы сала мамандарымен қамтамасыз ету 25 пайызды, ал жергілікті орган­дар­да 6 пайызды ғана құрайды. Қозыке Сатыбалдиевтің ай­туынша, мекеме басшылары ақпа­раттық қауіпсіздік саласы маманы­ның өте қажет екенін түсінбей келеді. Олардың ойынша, осы күнге дейін бізге ешкім кибер­ша­буыл жасаған жоқ. «Енді кім ша­буылдай қояр дейсіз?» деген ойда жүр. Олар үшін кибертазалық ұғымы әлі таңсық. Ал олар маман алмаса да мұндай қызметті аутсор­синг арқылы алуға да құлықты емес. Себебі мұндай қызметті көр­сететін компаниялар өте аз екен әрі олардың қызметі қымбат тұрады.  

Халықтың сауатын көтеру маңызды

Қозыке Сатыбалдиев ақпараттық қауіпсіздігімізге нұқсан келмеуі үшін мекемелер де, қарапайым халық та «кибертазалық» ұғымымен таныс болуы тиіс екенін айтады. «Қарапайым тілмен айтқанда, үсті-басыңыздың тазалығына мән берген сияқты, интернет қолдану кезінде де тазалық сақтау маңызды. Ол үшін электронды поштада, кез келген әлеуметтік желілерге, сайт­тарға тіркелгенде пайдаланатын құпиясөзді тым қарапайым етіп қолданбаңыз, мысалы «112345678» сияқты құпиясөз сіз үшін қауіпті. Мұндайда парольдік саясатты сақ­тау қажет, яғни құпиясөздің ішінде үлкен әріптер, кіші әріптер, символ, цифрлар болуы қажет, құ­пиясөздің ұзындығы 8 саннан немесе әріптен асуы керек», – дейді ол. Сарапшы айтқан екінші гигие­на – интернет қолданушылар­да электронды пошта бар, онсыз ин­тер­нетте жұмыс істеу мүмкін емес. Әлемде ең көп шабуыл сіздің элек­тронды поштаңыз арқылы жаса­лады. Электронды поштаңызға «Ади­дас» дүкенінде 70 пайыздық жеңілдік болып жатыр» немесе «сіз мына затты яки ақшаны ұтып алдыңыз, осы сілтеме арқылы өтіп, ұтысыңызды активтендіру үшін жеке деректеріңізді енгізіңіз» деген мазмұнда хат жібереді. Егер «Ади­дастың» фанаты болсаңыз, банк картаңыздың 16 сандық нөмірін, жарамдылық мерзімін және карта сыртындағы КБЕ кодын енгізсеңіз, қара хакерге деректеріңізді өз қолыңызбен берген боласыз. Ал ол шотыңыздағы ақшаны сыпырып алады, ол аздай атыңызға кредит рәсімдеп, оны да алып кетуі мүмкін. Үшіншісі – бәрімізде компьютер немесе смартфондағы жаңарту бар. Жаңарту шыққан сайын әр компа­ния алдыңғы нұсқадағы кемшілікті жойып, жаңартып отырады. Егер жаңа нұсқаға жаңартпасаңыз, бұл қара хакер үшін өте тиімді болмақ, себебі ол ескі нұсқаның осал тұсын жақсы біледі де, сол арқылы смарт­фоныңыз немесе дербес компью­теріңізге шабуыл жасауы мүмкін. Төртіншісі – қарақшылық бағдар­ламаларды пайдаланбау. Тәжірибе көрсеткендей, пираттық бағдарла­маларды хакерлердің өзі интернетке тегін таратады, ол бағдарламалардың ішінде вирус жүреді. Сіз оны компьютерге ор­нат­қан соң, вирус компьютер жұ­мысын тежейді, жеке деректеріңізді хакерге жібереді, компьютер жадын басқа шабуылдар үшін пайда­ла­нады. Сол себепті ин­тернетке ли­цен­зиясы жоқ қарақ­шылық бағ­дарламаларды жүкте­меңіз. «Арзан­ның сорпасы таты­мас» деген сөз бар, ендеше тегін дүниеден тіпті жақ­сылық күтуге болмайды. Бесін­ші кеңес – анти­вирус бағдарла­масын орнату. Адам­дар антивирусты орнатқанымен, оны уақытында жаңартпайды, сондықтан анти­ви­руспен жұмыс істеуді меңгергені жөн. Сондай-ақ фейк ақпаратты талдауды үйрену де маңызды. Бі­рінші дереккөз арқылы ақпа­рат­тың анық-қанығын білуге ұмтылу әдет­ке айналса, құба-құп. Ол үшін кез кел­ген ақпаратқа күдікпен қа­раса­ңыз болғаны. Мұның барлығы сіз­дің ақпараттық қауіпсіздігіңіздің кепілі.  

 width=Халима БҰҚАРҚЫЗЫ