Отандық бұқаралық ақпарат құралдарын жаңа технологияға бейімдеу керек деген өткеннің сарқыншақтарымен жүретін әлдекімге тұрпыдай естілетін сөйлем шығар. Бірақ сол жаһандану — бәсекеге қабілетті, технологиялық революция заманында белгілі бір роботтандырылған алгоритмдер арқылы ақпарат таратушы БАҚ-қа айналуға бағыттаушы фактор болмақ.
Қазіргі төртінші индустриалдық төңкеріс кезеңінің ақпараттық кеңістігінде, кім ақпаратты игерсе, сол әлемді билейді деген сөздері өзекті. Бұл анық мәселе. Ақпарат ағыны толассыз ағылған заманда, ақпараттық технологияның дәурені жүріп тұр. Бұл ретте, қоғам өміріне де, ақпараттық кеңістікке де, қазақстандық медиа саласына да жаһандану феномені айтарлықтай ықпалын жүргізе бастады. Нәтижесінде, жаңа медиа дәстүрлі БАҚ-тан басталып, әлеуметтік белсенділік өлшемін, халықтың менталитетін, өмір сүру салтын, адамның ежелден бергі әдет-ғұрпына да өзгеріс енгізу үрдісіне түсті. Қауіптілігін анықтау, әсіресе ақпараттық қауіптілігі өз алжына зерттеуді қажет ететін маңызды бағыт болуының себебі де осыдан. Әсіресе, салдарынан қоғамымыздың тұрақты дамуы, оның ақпараттық қауіпсіздік қоммуникация арналарының өркендеуіне, объективті хәм шынайы ақпараттардың болуына тәуелділікті арттырмақ. Яғни, ХХІ ғасырдағы ақпараттық технологиялар қарқынды дамыған шақта, осы уақытта мүдделер теке-тіресі көбіне ашық майданда емес, үгіт-насихат алаңында жүруі көрінеді. Бұнда әр мемлекет өзінің ақпараттық кеңістігін барынша қорғауға кіріспек. Шындығында, аталған саладағы тәуекелдік өлшем мен қоғамдық әлеуетті елемеу үлкен қателік болады. Өйткені, қазіргі кезде, кез-келген мемлекеттің тәуелсіздігі мен тұрақтылығын қамтамасыз етудегі шешуші алғы-шарт – ақпарат саласының қауіпсіздігі екені мәлім.
Технология қарыштап дамыған сайын, әлемдегі кибер шабуылдардың саны артып келеді. Ал олардан келетін шығын мөлшері миллиардтаған қаржыны құрайтынын ескерсек, бүгінгі таңда кибер қауіпсіздік бүкіл әлем үшін басты мәселеге айналып отыр. Бұл орайда, Қазақстанның «кибер қалқаны» қандай? деген заңды сауал туады.
Мұнда кибер қылмыс 2010 жылдан бастап дами түсті десек, қателеспейміз. Егер екі факторымен қарастырсақ, біріншісі — смартфондардың дамуы, екіншісі — қашықтан банк қызметтерін дамыту болмақ. Бір жағынан, бұл даму артықшылығын берсе, екінші жағынан экономикалық-қоғамдық алаяқтарға түрлі кибер-сандық шабуылдар жасауға мүмкіндік беруде. Бұдан өзге, бір ғана пандемияның және елдің қашықтан жұмысқа көшуі кибер шабуылдардың санын 2,7 есеге артқанын ашық статистикалық мәліметтерден көрінеді.
Жалпы кибер шабуылға ірі компаниялар ғана емес, мемлекеттік органдардың сайты да, тіпті кез келген қарапайым қолданушының да тап болуы мүмкін екенін ескерген абзал. Жалпы шабуылдарды жасайтын тұлғалардың бірнеше көздеген мақсаты болады. Біріншіден, көптеген шабуылдардың арқасында, қандай да бір саяси-экономикалық жүйені құлатуға болады. Екіншіден, шабуылдар арқасында кешенді жүйеге еніп, қажет ақпаратты ұрлауға мүмкіндік болады. Үшіншіден, шабуыл арқасында хакерлер белгілі бір жүйенің кемшіліктерін, кем жақтарын байқап алғаннан кейін, бұл мағлұматты сол жүйенің әкімшілігіне сатады. Бұл болжамдық талдау. Ал елімізде, хакерлер азаматтардың әлеуметтік желілердегі аккаунттарын, әсіресе оқырман саны көп инстаграм аккаунтарымен электронды поштасын бұзып, сосын иесінен ақша талап ететін мысалдар өз алдына жетіп артып кетті.
Сарапшылардың айтуынша, хакерлердің шамамен 80% өз құрбанының аңқаулығы мен қателігін пайдаланып, жүйені бұзып кіріп, ақпаратқа қол жеткізеді.
Біріншіден, олар электронды поштаға келген «сіз сыйлық ұтып алдыңыз, алып кетіңіз» деген сияқты спам-хатты ашып қарайды.
Екіншіден, Қазақстандағы пайдаланушылардың басым көпшілігі, лицензияланбаған бағдарламалық қамтылымды қолданады.
Үшіншіден, адамдардың жеңіл құпиясөз қолдануы кесірін тигізеді.
Төртіншіден, интернеттегі банк, пошта деректерін, әлеуметтік желілердегі аккаунттың құпия сөздерін дербес компьютерде сақтайды. Бұл өз кезегінде үлкен қателік. Себебі хакерлер жіберген вирусталған сілтемеге өткен кезде, компьютеріңіздегі мәлімет қолды болады екен. Аталған тізімді жалғастыруға болатын еді. Себебі азаматтардың кибер шабуылға немқұрайлы қарайтын тұстары өте көп.
Ал IT мамандарының айтуынша, кибер иммунитеттің қалыптасуы — сайттарға тіркелген жағдайда жеке мәліметтердің сақталуына мұқият болуы, құпиясөзді жаттауға ыңғайлы, өзіне таныс сандар мен әріптерден құрамауы секілді қарапайым нәрселерден басталады екен.
Дегенмен, басылым беттерінде халықаралық сарапшылар, Қазақстанның кибер қорғанысын жақсы бағалап отыр. Өйткені, бізде өзге елдердегідей атом электр станцияларының істен шығуы, мемлекеттік органдардың байланыссыз қалуы секілді ірі оқиғалар тіркелмеген. Әйтсе де, еліміздің мемлекеттік органдарымен банк секторының электронды ресурстары, қылмыскерлердің басты назарында тұр деуде. Әсіресе, хакерлер «Азаматтарға арналған үкімет» мемлекеттік корпорациясына жиі шабуылдайды екен. Мәселен, осыдан екі жыл бұрын, яғни 2019 жылдың шілдесінде, елімізде сайттарға жасалған кибер шабуылдан бір мезетте 11 миллион азаматтың жеке куәлігі мен паспортын және мекен-жайы туралы ақпараттары интернетке тарап кеткен. Бұл оқиғадан бірнеше күн өтісімен, «Даму Мед» клиникасында емделушілердің анализдері де жария болды. Сондай-ақ, елімізде екінші деңгейлі банктерге жасалатын кибер шабуылдар жиілеп кеткен. Әдетте, банк басшылығы тұтынушыларының алдында абыройынан айырылмау үшін, бұл туралы жар салмайды.
Ал мамандардың айтуынша, кибер шабуылдардың басым бөлігі азаматтардың жеке ақпараттарын алу мақсатында ботнет әдістеріне жүгінген шабуылдарды құрайды. Сонымен қатар, Қазақстанда хакерлер көбіне жеке адамның банк картасына қатысты мәліметтерді алуды көздейді. Олар вирусталған сілтемені, пошта арқылы сыйақы жіберіп және белгілі бір затты арзан бағаға ұсыну арқылы, өзіне қажет ақпаратты алуға тырысады. Көптеген азаматтар әлеуметтік желілердегі аккаунтарында банк картасының мәліметтерін сақтайды. Сол себепті интернеттегі аккаунттарды бұзу оқиғалары жиілеп кетіпті делінеді.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің дерегінше, Қазақстанға кибер шабуыл жасайтын елдердің көшін АҚШ пен Ресей бастап тұр. Одан кейін, қазақстандық ресурстар Оңтүстік Кореядан, Германиядан, Беларустен, Қытайдан, Франциядан, Нидерландыдан, Тайваньнан көп шабуылданады екен.
Ал International Telecommunications Union жасаған кибершабуылдарға дайындық индексінде Қазақстан Чили, Словакия және Ямайка елдерімен қатар 83-орында тұр. Бұл жерде Өзбекстан 93 орынға тұрақтаса, Қырғызстан тағы 4 позицияға төмен орналасқан. Негізі жалпы рейтинг бойынша, Қазақстан кибер шабуыл жиі жасалатын 30 елдің қатарында, ал өндіріс объектілеріне жасалатын шабуылдар бойынша алғашқы 10 мемлекеттің құрамына кіреді. Демек, еліміздің кибер қорғанысы мықты немесе «лайықты тойтарыс бере алады» деп айтуға ерте сияқты. Бұл басты ақпараттық қауіпсіздіктің іргетасы қаншалықты мығым екенін сипаттайды ма, бұған баға беру әлі ертерек.
Сарапшылар, елімізде кибер шабуылдардың арта түсуіне ғаламтор тұтынушылары санының ұлғаюы түрткі болып отыр дейді. Мәселен, соңғы 5 жыл ішінде желі пайдаланушылары 80 пайызға артқан. Салдарынан кибер шабуылдарда да жыл сайын бірнеше есеге көбейіп отыр.
Қосымша дерек үшін, ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитетінің деректеріне сүйенсек, елімізде жыл сайын ақпараттық қауіпсіздіктің миллиардтаған оқиғасы тіркеледі. Өткен жылы шамамен 4 миллиард оқиғасы, және шамамен 200 миллион шабуыл тіркелген. Яғни, 2020 жылдың 9 айында Қазақстанның интернет-ресурстарына жалпы саны 13 мың 467 хакерлік шабуыл жасалған болып шығады. Олардың бәрі ақпараттық қауіпсіздікке нұқсан келуіне әкелгені анық.
Аталған ресми мәлімдемелердің статистикалық көрсеткіші, және жыл сайын арифметикалық прогрессиямен өсіп келе жатқанын байқау қиын емес. Ал кибер шабуыл құрбаны болғандардың ішінде арызданбағандарды да ескерсек, ресми статистикадан әлдеқайда саны көп болуы да бек мүмкін. Сонда, кибер шабуылды қалай алдын алуға болады?
Қазақстан Республикасында ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік-құқықтық базасы келесідей, мысалы, ҚР заңдарына — «Ұлттық қауіпсіздік туралы», «Ақпараттандыру туралы», «Мемлекеттік құпиялар туралы», «Дербес деректер және оларды қорғау туралы», «Электрондық құжат және электрондық цифрлық қолтаңба туралы», «Байланыс туралы», ҚР Қылмыстық Кодексі», «Әкімшілік құқық бұзушылық туралы» ҚР Кодексі, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар (ҚРҮ 20.12.2016 ж. №832 қаулысы), киберқауіпсіздік тұжырымдамасы («Қазақстанның Киберқалқаны») енеді.
Қарап тұрсақ, елімізде кибер шабуылға қарсы арнайы заң қабылданбаған. Компьютерлік қылмыстар ҚР Қылмыстық кодексінің арнайы баптарымен сараланады. Десе де, соңғы жылдары Қазақстанда кибер қауіпсіздік саласын дамытудың негізгі тұжырымдамалық тәсілдері жасалды. 2017 жылдың 28 қазанында Үкімет тарапынан «Қазақстанның кибер қалқаны» кибер қауіпсіздік тұжырымдамасын іске асырудың іс-шаралар жоспарын бекіту туралы Қаулысы қабылданды. Тұжырымдаманың мақсаты — жаһандық бәсекелестік жағдайында Қазақстан Республикасының тұрақты дамуын қамтамасыз ететін сыртқы және ішкі қатерлерден электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның қорғалу деңгейіне қол жеткізу және қолдау болып табылады.
Әдетте, кибер шабуылдарды талдау және тергеу орталығы анықтап, қылмысқа қарсы әрекет етеді. Ал шабуыл кибер кеңістікте жасалса, халықаралық құқық бойынша, «Таллин нұсқаулығы» бар. Нұсқаулық НАТО-да бірлескен кибер қорғанысының біліктілікті көтеру орталығының тапсырысымен дайындалған. Бірақ, ол НАТО-ның ресми құжаты емес, басқадай да ресми мәртебесі жоқ. Нұсқаулық дайындалу барысында, «Мемлекеттік кибер операция кезінде заңды қалай қолдануға болады» және «Бейбіт уақытта мемлекет оған қалай жауап беруге тиіс» деген маңызды мәселелерге негізделіп жасалған құжат екен.
Жалпы кибер шабуылды сала мамандары «ядролық қарумен» теңестіреді. Яғни, одан келген зиян кейбір алпауыт мемлекеттердің өзін тұралатып тастауы әбден мүмкін. Сондықтан, ақпараттық қауіпсіздік деңгейін көтеру, кибер шабуылдармен күрес мәдениетін қалыптастыру өзекті мәселенің біріне айналып отыр. Ал елімізде «кибер иммунитеттің» қалыптаспағанын ескерсек, бізге әлі де кибер шабуылдан қорғану деңгейін көтеріп, виртуалды соғыста тың тәсілдерді пайдаланып, инновациялық жобалар жасай алатын мықты мамандарды тартуды, ақпараттық қауіпсіздік мәселесін кеңінен насихаттау қажеттігін — ақпараттық қауіпсіздіктің басты күнтәртібіне енгуін, ауадай қажет болмақ. Сондай-ақ, қазіргі таңда кез келген елдің қауіпсіздік қызметі түрлі шабуылдардың алдын алу мақсатында, ақпараттық қауіпсіздік жүйесін қалыптастырып, кибер қалқан платформаларын дайындауға басымдық беруде. Сол себепті бізге де кибер қылмыспен күресу үшін арнайы ақпараттық қорғаныс жүйесін құру, тиісті нормативтік заң шеңберін қабылдау уақыт талабы екенін ұмытпаған дұрыс.
Мақсат Жақауов, ҚазҰПУ, Әлеуметтік даму жөнінен проректоры, саясаттанушы
