Технология қарыштап дамыған сайын әлемдегі кибершабуылдардың саны артып келеді. Ал олардан келетін шығын мөлшері миллиардтаған қаржыны құрайтынын ескерсек, бүгінгі күні киберқауіпсіздік бүкіл әлем үшін басты мәселе болып отыр. Бұл орайда Қазақстанның «киберқалқаны» қандай?
Басылым беттерінде халықаралық сарапшылар Қазақстанның киберқорғанысын жақсы бағалап отыр. Дегенмен еліміздің мемлекеттік органдары мен банк секторының электронды ресурстары қылмыскерлердің басты назарында. Хакерлер «Азаматтарға арналған үкімет» мемлекеттік корпорациясына жиі шабуылдайды екен. Мәселен, осыдан екі жыл бұрын, яғни 2019 жылдың шілдесінде елімізде сайттарға жасалған кибершабуылдан бір мезетте 11 миллион азаматтың жеке куәлігі мен паспорты және мекенжайы туралы ақпарат ғаламторға тарап кетті. Бұл оқиғадан бірнеше күн өтісімен «Дамумед» клиникасында емделушілердің анализдері де жария болды. Сондай-ақ елімізде екінші деңгейлі банктерге жасалатын кибершабуылдар да жиілеп кеткен. Әдетте, банк басшылығы тұтынушыларының алдында абыройынан айырылмау үшін бұл туралы жар салмайтын көрінеді. Ал мамандардың айтуынша, кибершабуылдардың басым бөлігі азаматтардың жеке ақпараттарын алу мақсатында ботнет әдістеріне жүгінген шабуылдарды құрайды.Хакерлер көбіне жеке адамның банк картасына қатысты мәліметтерді алуды көздейді. Олар вирусталған сілтемені пошта арқылы жіберіп және белгілі бір затты арзан бағаға ұсыну арқылы өзіне қажет ақпаратты алуға тырысады. Көптеген азаматтар әлеуметтік желілердегі аккаунтарында банк картасының мәліметтерін сақтайды. Сол себепті интернеттегі аккаунттарды бұзу оқиғалары жиілеп кетті.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің дерегінше, Қазақстанға кибершабуыл жасайтын елдердің көшін АҚШ пен Ресей бастап тұр. Одан кейін қазақстандық ресурстар Оңтүстік Корея, Германия, Беларусь, Қытай, Франция, Нидерланды, Тайваннан көп шабуылданады екен. Ал International Telecommunications Union жасаған кибершабуылдарға дайындық индексінде Қазақстан Чили, Словакия және Ямайка елдерімен қатар 83-орында тұр. Ал Өзбекстан 93 орынға тұрақтаса, Қырғызстан тағы 4 позицияға төмен орналасқан. Жалпы рейтинг бойынша, Қазақстан кибершабуыл жиі жасалатын 30 елдің қатарына, ал өндіріс объектілеріне жасалатын шабуылдар бойынша алғашқы 10 мемлекеттің құрамына кіреді. Демек, еліміздің киберқорғанысы мықты немесе «лайықты тойтарыс бере алады» деп айтуға негіз жоқ.
Сарапшылар елімізде кибершабуылдардың арта түсуіне ғаламтор тұтынушылары санының ұлғаюы түрткі болып отыр дейді. Мәселен, соңғы 5 жыл ішінде желі пайдаланушылары 80 пайызға артқан. Соның салдарынан кибершабуылдар да жыл сайын бірнеше есеге көбейіп отыр. ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитетінің деректеріне сүйенсек, елімізде жыл сайын ақпараттық қауіпсіздіктің миллиардтаған оқиғасы тіркеледі. Өткен жылы шамамен 4 миллиард оқиға және 200 миллион шабуыл тіркелген. Ал 2020 жылдың 9 айында Қазақстанның интернет-ресурстарына жалпы саны 13 мың 467 хакерлік шабуыл жасалған. Бұл ресми мәлімдемелердің статистикалық көрсеткіші және ол жыл сайын арифметикалық прогрессиямен өсіп келеді. Ал кибершабуыл құрбаны болғандардың ішінде арызданбағандар да бар екенін ескерсек, олардың саны ресми статистикадан әлдеқайда көп болуы да бек мүмкін. Ал кибершабуылдың қалай алдын алуға болады? Сарапшылардың айтуынша, хакерлердің 80%-ы өз құрбанының аңқаулығы мен қателігін пайдаланып, жүйені бұзып кіріп, ақпаратқа қол жеткізеді. Біріншіден, олар электронды поштаға келген «сіз сыйлық ұтып алдыңыз, алып кетіңіз» деген сияқты спам-хатты ашып қарайды. Екіншіден, Қазақстандағы пайдаланушылардың басым көпшілігі лицензияланбаған бағдарламаларды қолданады. Үшіншіден, адамдардың жеңіл құпия сөз қолдануы кесірін тигізеді. Төртіншіден, интернеттегі банк, пошта деректерін, әлеуметтік желілердегі аккаунттың құпия сөздерін дербес компьютерде сақтайды. Бұл өз кезегінде үлкен қателік. Себебі хакерлер жіберген вирусталған сілтемеге өткен кезде, компьютеріңіздегі мәлімет қолды болады. Аталған тізімді жалғастыруға болады-ақ. Өйткені азаматтардың кибершабуылға немқұрайлы қарайтын тұстары өте көп. Online Trust Alliance ұйымының мәліметінше, кибершабуылдардың 93 пайызының алдын алуға мүмкіндік бар. Тек азаматтар мен компания қызметкерлерінің хакерлердің фишинг сынды әдістеріне немқұрайлы қарауынан орасан зор қаржы көлемі ұрланып жатыр.
Жалпы, кибершабуылды сала мамандары «ядролық қарумен» теңестіреді. Өйткені одан келген зиян кейбір алпауыт мемлекеттердің өзін тұралатып тастауы әбден мүмкін. Сондықтан ақпараттық қауіпсіздік деңгейін көтеру, кибершабуылдармен күрес мәдениетін қалыптастыру – өзекті мәселенің бірі. Ал елімізде «кибериммунитет» қалыптаспағанын ескерсек, бізге әлі де кибершабуылдан қорғану деңгейін көтеріп, виртуалды соғыста тың тәсілдерді пайдаланып, инновациялық жобалар жасай алатын мықты мамандарды тартып, ақпараттық қауіпсіздік мәселесін кеңінен насихаттау қажет.
Ақбота ЕРБОЛҚЫЗЫ,
«Заң газеті»