Жау жоқ деме – мониторда

Газет мақаласы Айқын газеті №75

Желіде адамдардың «парақшамды әлдекім бұзып тастапты», «электронды кабинетім ашылмай қалды» деген шағымдарын жиі оқимыз. Бұл – ақпараттық шабуылдың ең қарапайым, ең төменгі түрі. Электронды поштаңыздың істен шығуы да осы қатарға жатады. Ал ең ірілері дегенде – бүтіндей бір мекемені саусағын қимыл­датып-ақ тонап кететіндерді мысалға келтірсек болады. Карточкадағы ақшаны да арнайы кодтардың көмегімен жып-жылмақай ететіндер қаншама. Қысқасы, киберқауіпсіздік – дәл қазір күйіп тұрған мәселе.

Жау жоқ деме – мониторда

Ақпарат ағынының сәт санап үдеп бара жатқаны бәрімізге байқалады. Оның арасынан ақ-қарасын жіктеп алу да оңайға түспейді. Осындай сәтте жеке адамның, мекеменің, мемле­кет­тің, ұлттың мәліметте­рін, қорын, ре­сурсын, қаражатын қырағы­лық­пен сақтау қиынға соғуда. Себебі, шабуыл көп. Интернет әлемінің ой-қырын еркін меңгерген хакерлер кез келгенді сан соқтырып кете алады. Кибер­қауіпсіздік термині де амалсыздан пайда болып отыр. Қазір Қазақстан кибер дайындық индексі бойынша 50 елдің қатарына кірген екен. Ал осыдан екі жыл бұрын ғана аталған рей­тингте 82 орында тұрыппыз. Демек 24 ай­дың ішінде 33 орынға жоғарылауы – отан­дық IT мамандардың виртуалды ша­буыл­дардың бетін қайтаруға әлдеқайда машық­танғанын аңғартса керек. Кибер шабуыл­дарға анализ жасау және зерттеу жасау орталығының мәліметін­ше, қазіргі таңда елдегі 140 мыңнан астам интернет-портал бақылауда тұр. Ал кибер шабуылдардың 10 пайызы мемлекеттік органдардың сайтына бағытталады екен. Статистика солай дейді. Жыл өткен сайын елімізде кибер шабуыл үдеп бара жатыр. Бұрын вир­туалдық шабуылдан келген зиянды қалыпқа келтіруге бір айдай уақыт кет­се, қазір ол уақыт 10 күнге дейін қысқарған. Көбіне ұялы телефон ие­лері түрлі шабуылдан зар­дап шеккен. Мәселен, былтыр Нұр-Сұлтан поли­циясы бір байланыс компаниясының қызметкерін құрықтады. Ол заңсыз жолмен абоненттерден 3 миллион теңге жымқы­рып­ты. Ал қазақстандық интернет-бизнес қауымдастығының басшысы Константин Горожанкин елімізде электронды коммер­ция нарығы белсенді әрі қауіпсіз дамып келе жатыр деп есептейді.

– Сіз банкоматқа карточкаңызды салған кезде банк сізге смс-хабарлама жібереді. Сөйтіп, ары қарай операция жалғасады. Ал карточканы алаяқ пайдаланса, оған смс-ха­барлама келмейді. Осылайша, ол операция­ны аяқтай алмайды. Қорғаныстың бұл түрі сенімді әрі операцияның интернет арқылы жүзеге асып кетпеуіне кепілдік береді, – дейді ол.

2018 жылы қазақстандықтар интернет ар­қылы сатып алуларға 1,3 миллиард доллар жұмсапты. Бұл әрине, өз кезегінде ақ­па­раттық жүйелер қауіпсіздігін күшейте түсуді талап ететін көрсеткіш. Алайда өкінішке қарай, ақпараттық қорғаныс саласына ел бюджетінен небәрі үш пайыз ғана қаржы бөлінеді. Киберқауіпсіздік саласының жілігін шағып, майын ішіп тұрған маман өте аз. Олардың саны шамамен жүздей ғана. Ал қауіпсіздікті қамтамасыз ету үшін кемі 30 мың маман керек дейді сарапшылар. Өйткені елімізде кибер қылмыс өршіп тұр. Виртуалды қылмыскерлер әлеуметтік желі­дегі па­рақшаны бұзудан бастап есепшот­тар­дағы ірі көлемдегі ақшаны еркін ұрлайтын болған. Көбіне қылмыскерлер әртүрлі ви­рустық бағдарлама арқылы ұялы телефон мен компьютерлерге бұзып кіруге тырысады екен. Егер қолданушы лицензиялық емес бағдарламалар орнатқан болса, онда қыл­мыскерлерге оңай жол ашып береді.

• Желіаралық экран – желіде өтіп жатқан трафиктерді алдын ала берілген ережелер бойынша қадағалап отыратын бағдарлама. 


• DLP жүйе – мекеме ішінде болып жатқан оқиғаларды қадағалап отыратын жүйе. Инсайдерлік шабуыл – мекеме  қызметкерлері тарапынан жасалатын шабуыл. DLP сол шабуылдардың алдын алу мақсатында қолданылады. 


• SIEM – жалпы мекемеде болып жатқан ақпараттық қауіпсіздік оқиғаларына мониторинг жасау. Қай жерде қандай жағдай болғанын лезде көрсетіп береді. 

Мамандардың айтуынша, кибер қыл­мыскерлер көбіне ірі компанияларға ша­буыл­дап, ол жерден клиенттердің жеке мә­­ліметтерін немесе басқа да қажетті ақ­па­раттарға қол салады. Сосын оны пайдасына орай пайдалануды көздейді. Ал кибер алаяқтар тәжірибесіз интернет қолдану­шыларынан ақша жымқырады. Тіпті клиенттердің есепшотына еркін саяхаттап оның атынан түрлі онлайн сауда жасап, ақшаны өзіне қарай аударып алатындар да бар. Мақаланы дайындау барысында ақпараттық қауіпсіздік саласында еңбек етіп жүрген мамандармен пікірлестік. Кибер шабуылдар дегеніміз не? Виртуалды шабуыл көбіне кімдерге жасалады? Олардан қалай қорғану керек? Ендеше, осы сауал­дарға жауап іздеп көрелік. «Кибер шабуыл­дарды зерттеу және анализ жасау орталы­ғының» директоры Арман Әбдірәсіловтің айтуынша, Қазақстанның киберқауіп­сіздіктен көп есе жіберіп жатқанының бір себебі – сауатты мамандардың тапшы­лығында.

– Қазақстанның цифрлық экономикаға ерекше мән беріп жатқанын ескерсек, киберқауіпсіздікті де дамыту өте маңызды. Қазір қарапайым құрылыстан бастап ауыр өнер­кәсіпке дейінгі аралық түгелдей цифр­ланып жатыр. Мемлекет қабылдап жатқан ша­раларға сүйене отырып кибер шабуыл­дардан аса бір қауіп күту қисынсыз. Де­генмен бұл саладағы басты қателігіміз – сапалы кадр дайындай алмағанымызда. Бүкіл әлем бойынша киберқауіпсіздік бойынша тренд басталған кезде мүмкіндікті жіберіп алдық. Ал бұл сала бойынша маман дайындау өте ұзақ процесс. Бір күнде, бір айда даярлап шығу мүмкін емес. Қазір қуып жетуге тырысып жатырмыз. Төрт жыл бойы білім алатын мамандарды күтіп отырсақ кеш қаламыз. Олар бітіріп, дипломын алып, нарыққа араласқанша 6-7 жыл өтіп кетеді. Қазір ең дұрысы – қайта білім беру. Яғни, осы салаға ең жақын мамандар, ол – бағдар­ламалаушылар. Соларды бейім­деу керек. Нарықта киберқауіпсіздікке сұраныс өте жоғары. Тиісінше, төленетін ақысы да әлде­қайда көп. Осылайша, бағдарламалаушылар өз мамандығын өзгертіп, біздің салаға қарай ауыса бас­тайды. Бұрын жақсы бағдарлама­лаушы болып істеген маманды қайта оқыту, ары кетсе 3-4 ай уақыт алады. Ал осы ма­мандық бойынша сабақ бере алатын мұғалімдердің проблемасы мамандардан да маңыздырақ. Қазір біз бірнеше универси­тетпен бірге жұмыс істейміз, лекциялар оқимыз және оқытушылық құрамның әлсіздігі жиі байқалады. Мәселені жедел түрде шешу керек, – дейді ол.

Оның айтуынша, хакерлер күндіз-түні әртүрлі ресурсты бақылап, жемтігін іздеу­мен айналысады екен.

– Алаяқ хакерлер үнемі өз құрбандығын іздеумен болады. Шабуыл жасалады. Әри­не, көбіне-көп жапа шегетіндер, бұл – қаржы институттары, банктер, қаржылық кәсіпорындар. Сонымен қатар жеке тұл­ғалар да, компаниялар да тұзаққа түсіп қалуы мүмкін. Шабуыл құны ақпарат құнынан асып түспеуі керек. Осындай ереже бар. Хакерлер әсіресе аз қорғалған компанияларға, мекемелерге шабуылдайды. Себебі, жақсы қорғаныс қабілеті бар компанияға шабуылдау көп уақытты алады. Хакерлер бірнеше деңгейге бөлінеді. Мәселен, скрипт-киддистер деген деңгей бар. Олар өздері смета әзірлемейді, тек дайын құрал­дарды пайдаланушылар. Сондай-ақ өзі эксплоит жазып, шабуыл жасайтын хакерлер де болады. Скрипт-киддистер шабуылдау бағдарламаларын интернетте толып жүрген түрлі хакерлік форумдардан сатып алады, – дейді маман.

2017 жылы мемлекеттік маңызды меке­мелерге 20 млрд шабуыл жасалыпты. Бұл 2016 жылмен салыстырғанда 20 есеге көп екен. Көбіне виртуалды қылмыскерлер «Электрондық үкімет» сайттарын бұзуға талпынатын көрінеді. Өйткені осы жүйедегі мәліметтер олар үшін қызық әрі қажет. Киберқауіпсіздік саласының маманы Қозыке Сатыбалдиевтің сөзінше ел азамат­тары бірінші кезекте ақпараттық қауіпсіздік талаптарымен таныс болғаны жөн.

– Интернет арқылы болса да, түрлі дерек көздері арқылы да сол талаптармен, ере­желермен танысып шықса, бұл жеке тұл­ға­лардың ақпараттық сауаттылығын қалып­тастырады. Қарапайым халыққа жасалған шабуылдарды кибершабуыл деп атай алмаймыз. Ол жай ғана жеке деректерді бұзуға деген талпыныс. Ал кибершабуыл үлкен ақпараттық жүйелерге жасалады. Олардан қорғанудың амалдары бар. Олар­дан қорғанудың инструменттері – желі­аралық экрандар, DLP, SIEM жүйелері. Олардың бәрі серверге орнатылып ақпа­раттық жүйелердің қауіпсіздігін қорғап отырады, – дейді маман.

Сарапшының айтуы бойынша, хакерлер негізінен екі топқа бөлініп қарастырылады. «Олардың кең тараған екі түрі – ақ және қара хакер. Ақ хакер мем­лекеттік және қауіпсіздік органдарымен бірлесе отырып мемлекеттік органның ақпараттық жүйесіне шабуыл жасау арқылы олар жіберген қателіктерді ашық түрде айтып беретіндер. Қара хакерлер – ақтарға қара­ғанда заңсыз түрде кез келген мекеме­нің ақпараттық жүйелеріне шабуыл жасап, олардың ақпараттарын, қаржыларын өз­деріне аударып алатындар» дейді. Маман­дардың сөзінше, біздің компаниялар мен түрлі органдар өз имиджін төмен түсіріп алмас үшін өздеріне жасалған кибер шабуылдарды жасыруға тырысады. «Егер өз деңгейлерін шынымен төмен түсіргісі келмесе біздің компаниялар, органдар шабуылдардан қорғану үшін өздеріне кем дегенде бір киберқауіпсіздік маманын алуы керек» екенін айтады олар.

«Пернетақта шпионы» деген де бағдарлама бар. Оны біреудің компьютеріне орнатып, пернетақта арқылы басылған әрбір сөз хакердің электронды поштасына белгілі бір уақытта келіп тұрады. 

Сарапшымыздың сөзінше, хакерлер шабуыл жасау үшін арнайы скриптер жа­зады. Қандай жүйеге шабуыл жасайтынына байланысты соған арнайы вирустар әзірлейді.

– Қарапайым жағдайлар – электронды поштаға, әлеуметтік желіге шабуылдау – фишинг шабуыл деп аталады. Қазақша аударғанда – «балық аулау». Яғни, хакер өз поштасынан мыңдаған поштаға вируспен сілтеме жібереді. Сол сілтемеге кірген адамның электронды поштасына шабуыл жасалып, адамның мәліметтері хакердің компьютеріне өтетін болады. Дос-шабуыл («жұмыс істеуін доғару») деген де бар. Ол сайттарға, деректер базасына жасалған шабуылдар. Оны жасау үшін хакер бірнеше мың IP-мекенжай арқылы сайттың мекен­жайына сұраныс жіберіп отырады бір уақытта. Көбіне сайттардың ондай ауқымдағы трафикті қабылдауға күші жетпегендіктен сайт құлап қалады. Былай айтқанда, жұмыс істеуін тоқтатады, – дейді Қозыке Сатыбалдиев.

Мамандардың сөздерін қорыта келе ұққанымыз – дәл қазір біздің алдымызда екі іргелі міндет тұр. Бірі – азаматтардың ақпараттық қауіпсіздік жайындағы сауатын арттыру, екіншісі – сапалы мамандар қа­тарын толықтыру. Әйтпесе, кибер шабуыл­дардың салқыны ертеңгі күні экономика мен қоғамдық өмірімізге де тие бастауы мүмкін. Eset Russia вирусқа қарсы бағдар­ламалық қамтамасыз ету орталығының өкілі Виталий Земскихтің айтуынша, қазір хакерлер күн санап зиян келтіргіш бағдар­ламаларын арттырып жатыр. «Енді ша­буылдар бұрынғыдан да қауіпті бола бас­тайды. Microsoft компаниясының болжа­мынша 2020 жылға қарай хакерлік шабуыл­дан әлем экономикасына келетін зиян 3 трлн долларға дейін жетуі мүмкін»,– дейді ол.

Осы орайда үкіметіміз қолға алған «Киберқалқан» жобасының пайдасы көп болмақ. Жобаның мақсаты – электронды ақпараттық ресурстардың, ақпараттық-коммуникациялық құралдардың қауіп­сіздігін сақтау. Тұжырымдаманың бірінші кезеңі 2017-2018 жылдарды қамтыса, екінші кезеңі 2019-2020 жылдары атқарылмақ. Енді биылдан бастап қазақстандық IT ком­паниялар ұлттық ақпараттық-коммуни­кациялық қауіпсіздікті сақтауға белсене араласа бастайды. Әрбір мекеменің, кәсіпорынның ақпараттық қауіпсіздік деңгейі тексеріледі, арнайы құрал-жабдық алынады, сертификатталады. Сонымен қатар еліміз бойынша сапалы мамандарды даярлау үшін «Ақпараттық қауіпсіздік жүйесі» мамандығына арнап жыл сайын 500 грант бөліну басталды. Өз кезегінде магистр­лерді дайындау үшін – 165, ал PhD докторларына 10 грант қарастырылған. Оқу бағдарламасын сапалы ете түсу мақсатында былтыр 1 қыркүйектен бастап университет­терде жаңа эксперименттік білім бағдар­ламасы да енгізілді.