Басты бетҚоғамҚазақстанның киберқауіпсіздігі....

Қазақстанның киберқауіпсіздігі. Азаматтардың жеке мәліметі неге тарап кетеді?

Бұл жерде басты мәселе — қолданушының әрекет ету бостандығы. Зайырлы мемлекет қолданушыны еш шектей алмайды, тек қауіпсіздік шараларын ұсына алады. 2017 жылы осы мәселеге байланысты «Қазақстанның киберқалқаны» атты киберқауіпсіздік концепциясы жарияланды. Осы құжаттың талдау бөлімінде Қазақстандағы интернет қолданушылар саны 10 миллионнан асқаны, оның экспонента заңдылығымен арта беретіні, ал қолданушылардың көбі қорғаныс құралдарын (антивирустар, файрволдар) әлі де мардымсыз пайдаланып отырғаны жөнінде айтылған. Бұған қоса, заттардың интернеті (IoT — Internet of Things) кең тарап келе жатқаны (смарт-технологиялы тұрмыстық техника), ендеше хакерлер тарапынан бопса мақсатында немесе жай бұзақылықтан қызығушылық арта беретіні аталған.

Шынымен қазірдің өзінде кредит-картадағы қаражатты сыпырып кетуден бастап, қалжың ретінде біреудің атынан тапсырыс беру оқиғалары кездесіп жатады. Ал сайттарға DdoS-шабуылдар мен алаяқтық фишинг сайттары өмір шындығына айналды.

Осы мәселеге байланысты «Қазақстанның киберқалқаны» концепциясы аясында елімізде 16 жекеменшік ақпараттық қауіпсіздік орталығы құрылған. Бұл орталықтардың жұмысының нәтижесі бойынша тіпті мемлекеттік органдардың да интернет-сервистерінде ақау бары анықталды. Мысалы, мемлекеттік кіріс комитеті (қаржы министрлігі) өзінің Салық төлеушіні іздеу сервисінде басы артық мәліметтердің шығуына жол берген. Сонымен бірге екі жеке сайт азаматтар туралы мәліметтерді таратқан.

Елімізде ең өзекті қауіпсіздік мәселесі болып отырған азаматтардың жеке электрон-цифрлық қолтаңбасының қолды болуы. Бұл айтарлықтай киберқылмыс дүмпуіне әкелді. Қазақстандықтарды дүр сілкіндірген оқиға — қызылордалық азаматтың ЭЦҚ пайдаланып, алаяқтар оның мойнына 47 миллион теңге несие рәсімдегені. Ол ЭЦҚ-файлдары жазылған флешін жоғалтып алған. Егер сол азамат жай ғана стандарт құпиясөзін ауыстырып қойғанда, мұндай келеңсіздік болмас еді. Бұл жерде киберқауіпсіздік мәселесі қолданушының ақпараттық сауатына байланысты екенін көреміз.

Бұған қоса, белгілі банктер мен қаржы ұйымдарының ресурстарын айнытпай жасаған фишинг сайттар мәселесі де өзекті. Банктің логотипі мен түс схемасын қайталап жасап, кредит картаның нөмірі мен CV-кодын ұрлау фактілері де жиі кездеседі. 2020 жылы осындай фишинг алаяқтық жасайды деп 1,5 мың интернет-ресурс анықталған. Бұл өте көп.

Киберқауіпсіздік мәселесінде тіпті арнайы құрылымдар да қауқарсыздық танытып жатады. 

Қазақстандық TSARKA ұйымы 2020 жылы бас прокуратураның, денсаулық сақтау министрлігінің құзырындағы азаматтардың жеке мәліметтері тарап кеткенін хабарлады. Аталған ұйымдардағы жүйелердің өз кезегінде басқа да мәліметтер базаларымен жалғасып жатқанын ескерсек, бұл қауіптерді қатардан тыс деуге әбден болады.

Осындай келеңсіздіктердің өршуі кезінде «Қазақстанның киберқалқаны» концепциясы дер кезінде жарық көрді. Концепция бойынша атқарылатын жұмыстарға үлкен үш міндет қойылған. Біріншіден, жеке мәліметтерді қорғау бойынша заңдардың бұлжымастан орындалуын қадағалау. Екіншіден, жеке мәліметтердің жария болуына байланысты шағымдарды өңдеу. Үшіншіден, киберқауіпсіздік жөнінде сауат ашу. Бұл үш бағыттың әрқайсысы өз кезегінде бірнеше модульден тұрады. 

Жеке мәліметтерді қорғау бойынша басты негіз — дербес деректер және оларды қорғау туралы заң. Онда ұйымдардың, азаматтарға қатысты мәліметтерді жинау, тарату және өңдеудегі жауапкершілігі айқын көрсетілген. Бұл заңның орындалуын цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің ақпараттық қауіпсіздік комитеті қадағалайды.

Киберқауіпсіздік жөнінде сауат ашу да жолға қойылған. Қазірдің өзінде ЦДИАӨМ тарапынан фишингке, DdoS-шабуылдарға, интернет-ресурстың бұзылуына, кибералаяқтық пен ботнеттерге байланысты бірнеше бюллетеньдер шығарылған. Бұған қоса, мемлекет тарапынан киберқауіптің алдын алудың озық тәжірибелері де жүзеге асып жатыр. Мысалы, мемлекеттік ұйымдар BugBounty алаңында табылған ақау үшін сыйақы беру жүйесін жасақтады. Кез келген білікті қолданушы немесе арнайы білімі бар IT-маманы осы жерге ақпараттық жүйелерден бастап, браузерлерге дейінгі ақауларды хабарлай алады. Бұл — әлемдік озық практика. Мұндай жүйелер АҚШ-та (HackerOne), Еуропада (YesWeHack) табысты жұмыс істеп келеді.

Кейінгі жылдары киберқауіпсіздік дербес мәселе ретінде аталып, жұмыстар жолға қойылды. Қазір банктердің қауіпсіздік деңгейлерінен бастап, жиі кездесетін кибералаяқтық тәсілдері жөнінде периодикалық есептер түзіліп отырады. Бұл кешенді жұмыстар өз нәтижесін берді. Сала бойынша стандарттарды реттеп, халықаралық есеп түзіп отыратын БҰҰ-ның, халықаралық электр байланысы ұйымының есебінде Қазақстан киберқауіпсіздікке дайындығы жөнінен 31-орынға көтерілген. Қазақстан халқының 78%-і киберқауіп жөнінен хабардар болып есептеледі. Ал ақпараттық қауіпсіздік саласы арнайы мамандармен 46% қамтылған екен.