Мемлекет басшысының Жолдаудағы тапсырмасына орай таяуда Үкімет еліміздің киберқауіпсіздігінің тұжырымдамасын бекітті. Жалпы, киберқауіпсіздік дегеніміз не? Тұжырымдама қандай себеппен әзірленді?
Себебі біреу. Қазір ғаламшарда қауіптілігі жағынан ядролық қарумен пара-пар қылмыстың түрі өршіп тұрғанын ешкім жоққа шығар алмас. Ол қылмыскер онлайн арқылы үйінен бір қадам шықпай-ақ компанияларды шаш-етектен шығынға батырады. Бұлар қашықта отырып-ақ, алып өндіріс орындарының жұмысын тежеп, газ құбырларындағы жарылыстарды, жарықтың жаппай өшіп қалуын, ұшақтардың құлауын, пойыздардың рельстен шығып кетуін ұйымдастыра алады. Тіпті бұл аз болса, кибертоптар мемлекеттер басшыларының сайлау үдерістеріне дейін киліге алады. Оның бер жағында ұялы байланыс операторларының жұмысына кедергі келтіру, банктегі жеке шоттардан ақша қымқыру сияқты киберқылмыстар белең алмаса, Германия сынды мемлекеттер киберқауіпсіздік министрлігін құрып, Қытай, Ресей сияқты көршілеріміз онлайн режіміндегі шабуылдарға қарсы құлаш-құлаш заңдар қабылдамаған болар еді.
Демек, адам баласы ойлап тапқан ақпараттық технологиялар арқылы көрсетілетін қызметтердің де әлсіз тұстары жеткілікті. Бүкіл әлемді уысында ұстаған онлайнның да осал тұстары табылып тұрғанда, ешкімді қанға бөктіріп, қаруға қаражат кетірмей-ақ, қаскөй әрекеттерді жүзеге асыра алатын тым ақылды адамдар, яғни қара ниетті ІТ мамандар мемлекеттерді миллиондап шығынға батырып отыр.
Қазіргі киберхакерлер – жай ғана адамдар емес, бұл үлкен қаржылай ресурстарға ие болған күш. Заманына қарай – зәлімі. Ендеше мұндай жағдайда мемлекеттік құқық қорғау мекемелері қалай әрекет етуі керек? Бейтарап, бейкүнә адамдарды кибералаяқтардан қалай қорғауға болады?
«Қардың басын қар алады» дегенге сайсақ, онда мемлекеттерге ақ ниетті хакерлер, анығырағы киберқылмыстардың қалай жүзеге асырылатынын бүге-шігесіне дейін ажырата алатын мықты кадрлар ауадай қажет. Бұл дерттің ендігі дауасы – осы.
Өйткені, киберқылмыстың бүгінгі бет алысы жөнінде нақты мағлұматтар беру мүмкін емес. Себебі жалғыз, заманауи ақпараттық және компьютерлік технологиялар күн санап дамуда. Сәйкесінше, олардың функциялық мүмкіндіктері артып келеді. Бұл киберқылмыс деректерін табуды қиындатады. Оған қоса, көп жағдайда киберқылмыстан зардап шеккендер қылмыстық қол сұғушылыққа душар болғанын дөп уақытында түсіне қоймайды. Сондықтан да құқық қорғау органдарына қылмыс туралы хабар кеш түседі. Оның үстіне, киберқылмыстарға қатысты қылмыстық істер бойынша анықтау және тергеу істерін жүргізетін мамандардың техника саласын жетік білмеуі және компьютер жүйелері мен желілерінде қорғаныс жүйесінің төмен болуы себебінен қылмыстық әрекеттің «табыспен аяқталу» мүмкіндігі зор. Және банктер болсын, компаниялар мен кәсіпорындар клиенттердің алдындағы сенімінен жұрдай болмауы үшін құқық қорғау органдарына хабарласа бермейді.
Енді ақпараттық технологиялармен атқарылатын киберқылмыстар экономикалық қана емес, лаңкестік әрекеттер үшін де пайдаланылып, қоғамға іріткі салудың қолшоқпары ретінде пайдаланылып отырғанын ескерсек, онда бұл қазір кез келген мемлекеттің көкейкесті шаруасына айналып шыға келуі де заңдылық.
Егер мұндай қылмыстық әрекеттерге ғаламдық ауқымда қарайтын болсақ, мәселен, 2011 жылы Иранның уран байыту орталығының компьютерлік жүйесінде центрифугалардың айналу жылдамдығын өзгерткен Stuxnet атты вирус табылып, бұл олардың істен шығуына әкеліп соққаны белгілі. Қысқасы, бұл оқиға тіпті технологиялары дамыған елдердің энергетика және сумен жабдықтау сынды маңызды өнеркәсіптік нысандарын қорғауды күшейтуге мәжбүр етті. Демек компьютерлік код арқылы мүлдем компьютерлік емес нысандарды істен шығаруға немесе жұмыс істетуге болады. Сол сияқты қазір инфрақұрылымдық және қорғаныстық кәсіпорындардың сайттарында киберқылмыстың қарқындап отырғанын ешкім теріске шығара алмайды.
Мысал керек болса, Алматы қаласында «Интернет-банкинг» электронды жүйесі арқылы кәсіпкерлердің шоттарынан ақша ұрлаумен айналысқан қылмыстық топтың әшкереленгенін көзі қарақты оқырман ұмыта қойған жоқ. Тергеуде айқындалғандай, қылмыскерлер Бас прокуратураның атынан ғана емес, сонымен қатар, Салық комитетінің, Қаржы министрлігінің, аталған министрліктегі Мемлекеттік кірістер комитетінің және әртүрлі қызметтердің де атынан хаттар жібергені мәлім болды.
Шындап келгенде, жоғарыда атап өткендей, киберқылмысқа ұрынған компаниялар да, жекелеген адамдар да мұндай жағдайға тап болғанын дабыра ете бермейді. Мұның теріс ықпалы – өзгелер өзі душар болғанша қылмыстың осындай аса жымысқы, зиянды түрі барын қаперден шығарып, қамсыз отыра бермек.
Осы арада ақиқат үшін еліміздегі коммерциялық құрылымдар кибер шабуылдардан әлсіз қорғалғаны әлсін-әлсін айтылып жүргенін атап өту ләзім. Біз түгілі, ақпараттық технологиялардың қызметіне бізден бұрын жүгінген алпауыт елдердің де іскерлері арнайы ұйымдасқан кибертоптардың әрекетінен адам ақылына сыймайтын шығындарға шырматылып отыр. Мәселен, қылмыскерлер ұрланған немесе жалған карта көмегімен тауар сатып алып, оны сыбайластарына жолдап, тауардың орамасын өзгертіп шетелге жолдайды. Сатушы кредиттік картаның жалғандығын анықтап үлгергенше тауар өзге елге кетіп қалады.
Адамнан айла артылған ба, мысалы осыдан 4 жыл бұрын Германияның киберқауіпсіздік маманы Карстен Нол «DES шифрлеу алгоритмін жылдам бұзатын әдіс ойлап таптым» деп мәлімдегенін ұмытпаған жөн.
Бұл алгоритм байланыс операторларының тұтынушыларды белгілейтін қолданыстағы SIM-карталарының төрттен біріндегі қорғанысты қалыптастыра алатын-ды. Ал Карстен Нол: «Телефонға бағдарлама орнатып, сол арқылы қашықтықтан жедел хабарламаны оқып, тұтынушының әрекетін бақылай аламыз. Тіпті есеп-шоттан ақша ұрлап, телефондағы мәліметтерді де көшіре аламыз», деді.
Ол кейін SIM-картаны шифрлеу әдісінің әлсіз тұстары жөнінде толығырақ жариялап, бұл кемшіліктерді техникалық ақпараттар GSMA-ға (халықаралық GSM операторларының қауымдастығы) жолдағанын білеміз. Германиялық сарапшы ескіріп бара жатқан DES алгоритмі әлемдегі SIM-карталардың төрттен біріне орнатылғандықтан, 750 млн тұтынушының қауіпсіздігіне зиян тиеді деп пайым жасаған болатын.
Ал сарапшылар ескіріп бара жатқан алгоритмді жаңасына әрі жақсы қорғалған Triple DES алгоритмді SIM-карталарға айырбастауға кеңес берсе де, IBM компаниясына 1975 жылы жасаған 64-биттік DES кілтінің әлсіз тұсы жаңалық болмаған. Өйткені, 1998 жылы оны құны 250 мың долларлық суперкомпьютер 3 тәулік ішінде бұзған. Сол кезде сарапшылар ұялы байланыс пайдаланушыларынан ақша ұрлау мүмкін емес деген тоқтамға келгенде, хакерлердің қолында ондай мықты технология жоқ еді. Алайда Картсен Нол бұл шаруаны жай компьютер арқылы 2 минутта-ақ шалқасынан түсірді.
Одан бері де жағдайдың жақсарып кеткені шамалы. «Касперский зертханасы» кибертыңшылықтағы ең қауіпті хакерлік топтар жайлы деректерді жария етуден жалықпайды.
«Касперский зертханасының» мәлімдеуінше, 30 елдің басты мемлекеттік мекемелерінде жоюға болмайтын қатқыл дискдегі вирустар табылған. «Тіпті дискіні форматтау мен қайта орнату да көмек көрсетпейді», дейді компанияның вирусқа қарсы істер бойынша бас сарапшылары. Қысқасы, бүгінде кибершабуыл жасады деп бірін бірі айыптап отырған мемлекеттердің мысалы да аз емес. Киберқақтығыстар туралы виртуалды әлемде дерек дәйектеудің өзі қиын.
Ал енді әлеуметтік желілерде отырғандардың өзі – көзге көрінбейтін арандатушылық топтардың көсеуі екенін айтатын кез жетті. Мысал қажет болса, ақпараттық қауіпсіздік жөніндегі ресейлік компаниялардың бірі Украинадағы оқиғалардан кейін әлеуметтік желілердегі белсенділіктің 50 пайызға артқанын тіркеген және бұл белсенділік жұмыс уақытында жүрген.
«Біздің азаматтарымызды ашушаң қылып, аз жұмыс істеп, саясатқа кетуі үшін санасына манипуляция жасауға тырысып жатқандары көрініп тұр. Бұл бағдарламаны басқа елдің мамандары жасап шығарады», деді сонда желдің қай жақтан соғып тұрғанын аңғарған сарапшылар. Ал біздің сарапшылар қазақстандық компанияларға желілік технология саласындағы киберқауіпсіздікке көңіл бөліну қажеттігін бүгін айтып отырған жоқ. Ірі компаниялар киберқауіпсіздікке үлкен қаржы бөлуге дайын, ал орта бизнес интернеттегі қорғаныстың маңыздылығын толықтай түсіне қойған жоқ. Кинодағыдай, ірі компанияларға ғана қатысты шым-шытырық киберқылмыстар бізге де келді.
Сондықтан еліміздің Құқық қорғау жүйесін одан әрі жаңғыртудың мемлекеттік бағдарламасында бірінші кезекте киберқылмысқа қарсы күрес бойынша үйлестіруді қамтамасыз ету – ішкі істер органдарындағы арнаулы бөлімшелердің кадр әлеуетін нығайту мен оларды озық техникалық құралдармен жарақтандыру арқылы жүзеге асырылатыны анық көрсетілген.
Өз кезегінде халықаралық ұйымдар да бұл істі алға жылжытуға мүдделі. ЕҚЫҰ кеңсесі де Қазақстанның құқық қорғау органдарының өкілдері үшін арнайы оқыту семинарларын жүргізіп отыр.
Біздің мамандар «Компьютерлік қылмыстар мен электронды коммерция саласындағы қылмыстарды тергеу негіздері» бойынша білім алып, интернет ресурстар мен электронды дәлелдемелерді пайдалануға машықтанып жүргені жайлы нақты мәліметтер бар. Ең бастысы, биыл Үкіметі елдің киберқауіпсіздік жүйесіне жұмсалатын бюджетті нақтылады. Қаржы министрі Бақыт Сұлтанов «2017-2019 жылдарға арналған республикалық бюджет туралы» заңға енгізілген түзетулерді таныстыру барысында «Қазақстан киберқалқанын» құруға 7,4 млрд теңге бөлуді жоспарлағанын мәлімдеді.
Орайы келіп тұрғанда, айта кету керек, жыл басынан бастап .kz домендік аймағында бірнеше рет жаппай бұзу деректері тіркелді. Көп шабуыл .gov мемлекеттік аймағында тіркелген сайттарға жасалды. Бұлар ұлттық экономика министрлігінің, аймақтық мәслихаттардың, әкімдіктер мен медициналық мекемелердің сайттары.
Ал мамандар сайттардың осалдығына сайттарды басқарудың ескірген нұсқаларын пайдалану септесіп отырғанын айтып отыр. Мұндай жағдайда қол қусырып отырған хакерлер жоқ. Құрал-жабдықтарын жетілдіріп, вирустық бағдарламаларды күшейтіп келеді. Салдары белгілі, енді кибершабуылдардың ауқымы да шығыны да басқа.
Microsoft корпорациясының болжамы бойынша, 2020 жылға қарай хакерлік шабуылдан әлемдік экономикаға келтірілген шығынның сомасы 3 трлн долларға жетпек.
Айнаш ЕСАЛИ,
«Егемен Қазақстан»
АЛМАТЫ