Бір мезетте 11 миллион азаматтың жеке куәлігі мен паспорты және мекенжайы туралы ақпарат интернетке тарап кетті. Кез келген қолданушы оны өзіне жүктеп ала алды. Бұл оқиғадан бірнеше күн өтісімен «Даму Мед» клиникасында емделушілердің анализдері де жария болды. Шабуылдаушылар клиниканың медициналық құжаттар базасына рұқсатсыз оп-оңай кіре алған. Осындай кибершабуылдарға дер кезінде тойтарыс беру үшін 2017 жылы «Қазақстанның киберқалқаны» тұжырымдамасы жасалды. Қазір оның екінші кезеңінің жұмысы қандай? Бұл туралы Кибершабуылдарды талдау және тергеу орталығының директоры Арман Әбдірасылов айтып берді.
— «Қазақстанның киберқалқаны» тұжырымдамасы не үшін қажет?
— Тұжырымдама киберқауіпсіздікті қамтамасыз етеді. Бірінші кезеңі 2017-18 жылдарды қамтыды. Қазір БҰҰ-ның кибердаярлық индексі бойынша әлемдік рейтингте Қазақстан 40-орынға көтерілді. Оқыс оқиғаларды бақылап, оған қарсы әрекет ететін инфрақұрылым салынып жатыр. Бұл кезеңде Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығы құрылды. Елдегі кез келген ресурсқа кибершабуыл жасалғанда әуелі тиісті ұйымнан ақпарат осы орталыққа беріледі. Ал ол ақпаратты өз ұсыныстарымен басқа ұйымдарға таратады. Осылайша Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығы өзара тиімді әрекеттесуді қамтамасыз етіп, шабуылға орталықтандырылған реакция жасайды.
Тұжырымдаманың екінші кезеңі биылдан басталып, 2022 жылға дейін жалғасады. Бұл кезеңде салалық деңгейдегі коммерциялық және мемлекеттік бақылау орталығын құру қажет. Орталық ақпараттық қауіпсіздіктің жай-күйі туралы барлық ақпаратты көтеріп, елдегі киберқауіпсіздік жұмысын жүзеге асырады.
Бұл тұжырымдама аяқталып, жұмысы қолға алынғанша мемлекеттік сайттардың белгілі бір бөлігін кибершабуылдан Ұлттық қауіпсіздік комитеті қорғайды. Қалғандары сайтын өздері қорғауы тиіс немесе арнайы мамандарды жалдауға тура келеді. Ал екі кезеңнің нәтижесінде елдегі бар ресурсты мемлекеттік бақылау орталығы немесе лицензиясы бар жекеменшік орталық қорғайды. Қазір аса маңызды объектілердің тізімі жасалып жатыр. Әзірше тізімде 200 ұйым бар. Күзге қарай олардың саны артады.
— Сіз басқарып отырған орталық немен айналысады?
— Кибершабуылдарды талдау және зерттеу орталығы — елдегі кибершабуыл деңгейін көтеріп, ақпараттық қауіпсіздік мәселесін кеңінен насихаттайтын ұйым. Құрамына бірнеше жеке компания кіреді. Орталық өз біліктілігін арттыра отырып, шетелге де ақпараттық қауіпсіздік қызметін көрсетеді. Компанияда 40-қа жуық адам жұмыс істейді.
— Қазақстандықтар кибершабуылға ұшырағанда әдетте қандай хабарлама алады?
— Ешқандай сақтандыру компаниясына тіркелмесе де, «Сіздің бізге бәсекелес компаниядағы сақтандыру мерзіміңіз аяқталып келе жатқанын білеміз. Сізге одан да тиімді бағада қызмет ұсынамыз» деп хабарласатындар бар. Журналистерге келсек, әр шараға барған сайын олардан тіркелуді сұрайды. Тілшінің жеке куәлігіне қатысты ақпаратты, телефон нөмірін, ұстап жүрген техникасының сериялық нөмірін жаздырып алады. Ал сол ақпарат желіде жүрді.
Қазақстан жалпы рейтинг бойынша кибершабуыл жиі жасалатын 30 елдің қатарында. Ал өндіріс объектілеріне жасалатын шабуылдар бойынша алғашқы 10 мемлекеттің құрамына кіреді. Елде 100 мыңға жуық компьютер мен 60 мыңдай смартфон вирус жұқтырған. Маман кибершабуыл жасалып жатқанын бірден анықтай алмайды. Ең дұрысы — шабуылға қарсы тұра алатын, антивирус сияқты сервистерді орнатып алу қажет. Лицензиясы бар программаны пайдаланыңыз. Жүйені жиі жаңартып, сервистерге күрделі, әртүрлі құпия сөз жазу керек. Әлеуметтік желіде де қауіпсіздікті естен шығармаңыз.
— Мемлекеттік органдардың сайты кибершабуылға қаншалықты жиі ұшырайды? Оның себебі не?
— Мемлекеттік сайттардың қолданушысы көп әрі әдетте олардың қорғанысы әлсіз. Жас хакерлер осы артықшылықты пайдаланып, жолдастарына өзінің қандай мықты екенін көрсеткісі келеді. Өзін ортасына дәлелдеп, мақтанғысы келеді. Ал нағыз хакердің іс-әрекетін байқау қиын. Ол жылдар бойы тірлігін ешкімге білдірмей істей беруі мүмкін. Мұндай шабуылды анықтау үшін шын шеберлік пен жоғары білік қажет.
— Елімізде соңғы уақытта қандай ресурстар шабуылға ұшырап жатыр?
— Қаржы секторы шабуылға жиі ұшырайды. Мысалы, 24 шілдеде хакерлер еліміздің 30 сайтын бұзыпты. Қазақстандық веб-ресурстардың бәріне бақылау жасаймыз. Олардың саны 140 мың болғанымен оның 50 мыңы жұмыс істеп тұр. Біздің орталықтың сайтына да шабуыл жасалып тұрады. Бірақ оларға қарсы тұруға біліктілігіміз жетіп отыр.
— Ақпарат қауіпсіздігі саласына IT бойынша білім алған кез келген маман бара ала ма?
— IT саласын кез келген адам меңгере алады. Әсіресе, программист мамандығын бітіргендер бұл саланы жылдам үйреніп кетеді. Ақпараттық қауіпсіздікті қамтамасыз етуге бел буғандар табандылық пен еңбекқорлық «рецептін» естен шығармауға тиіс. Салалық министрліктің мәліметі бойынша бұл салаға әлі 30 мыңдай маман керек. Ал қазір 500-дей ғана адам жұмыс істейді. Сондықтан қызметкер жұмыс берушіге емес, жұмыс беруші қызметкер үшін бәсекеге түседі. Өнеркәсіп қарқынды дамыған сайын кибершабуылдардың саны да артып келеді. Демек, маман тапшылығы бұдан да қатты сезіледі.
— Байланыс операторлары смартфонға қауіпсіздік сертификатын орнатуды сұрап жатыр. Бұл туралы не ойлайсыз?
— Ұлттық қауіпсіздік сертификаты — мемлекет құзырындағы аса мықты құрал. Билік өкілдері оны трафикті фильтрациялау үшін ғана пайдаланамыз деп отыр. Бірақ сертификациялаудың мүмкіндігі көп. Мені алаңдататыны сол. Мысалы, сертификациялау арқылы шифрланған трафиктің мазмұнын, соның ішінде пайдаланушының құпия сөзін ала алады, яғни мемлекет жан-жақты мүмкіндігі мол құралдың тек 10%-ін пайдаланатынын айтады. Осы сөзге сенуді сұрайды. Жеке ақпаратты алмауды қадағалайтын қоғамдық бақылау әдісін де ұсынбайды. Әзірше фильтрациялаудың барлық ресурсты бұғаттаудан басқа әдісі болмай тұр. Facebook-пен және YouTube-пен жүргізілген көпжылдық келіссөздер нәтижесіз болды. Билік олардан кей контентті өшіруді сұрап, біздің соттың шешімдерін көрсеткен. Бірақ бұл ұйымдар Америка сотының шешіміне ғана бағынатынын айтты.