Пандемия киберқылмыстардың түрін көбейтіп, ауқымын кеңейтті. Себебі түсінікті. Үйінен бір адым аттап шыға алмай қалған адамдар онлайн саудаға ойысты. Ал интернетте жеке деректердің таралу ықтималдылығы қашанда жоғары. Осылайша, коронавирус киберқауіпсіздік мәселесін күн тәртібіне шығарып отыр.
Аға буын өкілдері «киберқылмыс», «кибершабуыл» деген терминдерді бұрын кинодан ғана естуші еді. Қазір күнделікті өмірдің ажырамас бөлшегіне айналғандай. Әсіресе, интернет дамыған сайын киберқауіпсіздік жайы өзекті мәселеге айналып барады. Азаматтардың дербес деректерін, ақпараттық инфрақұрылымды, стратегиялық маңызды нысандарды қорғау қашанда маңызды. Өйткені осының бәрі түптеп келгенде ұлттық ақпараттық кеңістікті құрайды емес пе?!
Естеріңізде болса, 2017 жылы Қазақстанның Тұңғыш Президенті – Елбасы Нұрсұлтан Назарбаев халыққа арнаған «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» атты Жолдауында киберқылмыспен күресу жайын тілге тиек етті. Тиісті тапсырма да берді. Көпшілік мұның қаншалықты өзекті мәселе екенін сол кезде ғана шын ұғынғандай болды. Дәлірек айтсақ, Елбасы Үкімет пен Ұлттық қауіпсіздік комитетіне Қазақстанның «Киберқалқан» жүйесін құруды тапсырды. Сол уақыттан бері біршама шаруа тындырылды.
Айталық, 2017 жылы маусымда Үкіметтің «Киберқалқан» киберқауіпсіздік тұжырымдамасы бекітілді. Құжат мемлекеттік органдарды ақпараттандыру, көрсетілетін мемлекеттік қызметтерді автоматтандыру саласындағы қазіргі жағдайды, цифрлық экономиканы дамыту әлеуеті мен өнеркәсіптегі өндірістік процестерді технологиялық тұрғыдан жаңғыртуға, ақпараттық-коммуникациялық қызметтер көрсету саласын кеңейтуге негізделген. Тұжырымдама электронды ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз ету саласындағы мемлекеттік саясаттың негізгі бағыттарын айқындап берді.
Бір қызығы тұжырымдаманы іске асыруға қаржы қарастырылмаған. Ол екі кезеңді қамтиды. Бірінші кезең – 2017-2018 жылдар. Екінші кезең – 2019-2022 жылдар. 2017 жылдың қазанында да киберқауіпсіздік тұжырымдамасын іске асыру жөніндегі іс-шаралар жоспары бекітілді. Оның аясында ақпараттық қауіпсіздік саласының нормалары жетілдіріліп, заңнамалық түрде нығайтылды. Бұдан бөлек салалық заңға «киберсақтандыру» ұғымы енгізілді. Ол компьютерлік шабуылдар кезінде ұйымға келтірілген мүліктік зиянды, сондай-ақ деректердің жария етілуі салдарынан жеке тұлғаға келтірілген моральдық зиянды өтеуге мүмкіндік береді.
Осы орайда, аты мен заты беймәлім болса да, атқарған жұмысы ауқымды «Мемлекеттік техникалық қызмет» акционерлік қоғамы туралы аз-кем әңгіме өрбітудің реті келіп тұр. Өйткені жоғарыда аталған тұжырымдама мен «Цифрлық Қазақстан» бағдарламасының орындалуына ықпал еткен ұйымның бірі осы компания. «Мемлекеттік техникалық қызмет» акционерлік қоғамының киберқауіпсіздік жүйесін дамытудағы қадамдары Қазақстанның халықаралық Кибердайындық рейтингіндегі жағдайын біршама жақсартып берді. Біздің ел бұл рейтингте 2017-2018 жылдары 83-ші орынды, 2018-2019 жылдары 40-шы орынды иеленді. Ал 2019-2020 жылдары 31-ші орынға көтерілді. Қысқа қайырғанда, «Мемлекеттік техникалық қызмет» компаниясы Қазақстанның электронды «шекарасын» абыроймен қорғап келеді.
Деректерге сүйенсек, «Мемлекеттік техникалық қызмет» АҚ технологиялық шешімдердің нәтижесінде күн сайын 1 млн-ға жуық шабуылды анықтайды. Сондай-ақ күн сайын мемлекеттік құрылымның тұтастығын қамтамасыз ету үшін алынған хаттардың бәрі «электронды үкіметтің» электронды поштасының бірыңғай шлюзі арқылы тексеріледі. Шамамен 500 мың хаттың тек 180-200 мыңы ғана діттеген жерге жететін көрінеді. Қалғаны спамдар мен зиянды бағдарламалық хаттардан тұрады екен.
Мына бір дерекке де назар аударған жөн болар. KZ-CERT компьютерлік шабуылдарға әрекет ету ұлттық қызметі 2021 жылдың 5 айында 11 432 шабуыл пен қауіпті тіркеген. Өкінішке қарай, көрсеткіш өткен жылдың сәйкес кезеңімен салыстырғанда шамамен 15 пайызға өскен. Сонымен қатар 2020 жылмен салыстырғанда биыл екінші деңгейлі банктердің, пошта ұйымдарының, сауда алаңдарының, интернет дүкендердің, такси қызметтерінің «атынан» таралатын қауіптер мен шабуылдар санының өскенін де байқауға болады. Бұдан бөлек Қазақстанның интернет кеңістігінде зиянды бағдарламалық қамтамасыз ету қаупі кең тарала бастады. Мәселен, өткен жылдың өзінде аталған қауіпке байланысты 2 458 оқиға тіркелген. Өкініштісі сол, көрсеткіш 2019 жылмен салыстырғанда 6 пайызға жоғары. Кибершабуылдардың жыл сайын көбейіп келе жатқанын осыдан-ақ аңғаруға болады.
Елімізде дербес деректерді қорғау саласындағы уәкілетті орган анықталған. Ол – Цифрлық даму, инновациялар және аэроғарыш өнеркәсібіне қарасты Ақпараттық қауіпсіздік комитеті. Былтыр дербес деректерді жинау және өңдеу қағидалары бекітілді. Сондай-ақ өткен жылы электронды ақпараттық ресурстардағы дербес деректерді қорғау талаптарын, электронды құжат пен электронды цифрлық қолтаңба туралы заңнаманы бұзғаны үшін жауапкершілікке тарту тәжірибесі басталды. 2020 жылы 17 орталық мемлекеттік орган вирусқа қарсы қорғау, компьютерлік шабуылдарды және ақпараттың таралуын болдырмау, ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу құралдарымен жарақтандырылды. Соның нәтижесінде мемлекеттік органдарда ақпараттық қауіпсіздіктің 4 мың оқыс оқиғасына әкеп соққан оқиғалардың 55 мыңнан астам бірегей түрі тіркелген.
Кибершабуылдардың өмірімізге дендеп енгені сол, халықтың көзге көрінбейтін қауіп-қатерлерден хабардар болу көрсеткіші де жақсарған. Өткен жылдың қыркүйек айында жүргізілген әлеуметтік зерттеудің қорытындысына сүйенсек, былтыр халықтың киберқауіптен хабардар болу көрсеткіші 78 пайызды құраған. Көрсеткіш 2018 (62,9 пайыз) және 2019 (73,5 пайыз) жылдармен салыстырғанда әлдеқайда жақсарған.
Айтпақшы, Үкіметтің «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қаулысына өзгерістер мен толықтырулар енгізу жоспарлануда. Бүгінде тиісті ұсыныстарды әзірлеу үшін арнайы жұмыс тобы құрылған. Бағдарлама жоспарына сәйкес, отандық IT-компанияларға ақпараттық-коммуникациялық инфрақұрылымның ұлттық қауіпсіздік жүйелерінің жұмысына қатысу мүмкіндігі берілуі тиіс.
Біз сөз еткен «Киберқалқан» тұжырымдамасы 2023 жылы қорытындыланбақ. Ол ең алдымен Қазақстанның киберқауіпсіздік жүйесін жетілдіріп, нақты жолға қоюы керек. Мәселен, 2022 жылға қарай Қазақстанның жаһандық киберқауіпсіздік индексін 0,600-ге жеткізу міндеті тұр. Сондай-ақ 2022 жылы ақпараттық қауіпсіздікке төнетін қатерлер туралы халықтың хабардар болу көрсеткішін 2018 жылмен салыстырғанда 20 пайызға арттыру жүктелген. Бұдан бөлек, ақпараттық қауіпсіздік саласында қайта даярланған мамандар саны келер жылы 800 адамға жетуі керек. Сонымен қатар мемлекеттік және квазимемлекеттік секторларда пайдаланылатын ақпараттандыру және байланыс саласындағы отандық бағдарламалық өнімдердің үлесі 2017 жылмен салыстырғанда 50 пайызға артуы қажет.
Киберқылмыс күшейген сайын, киберқауіпсіздік жүйесін жетілдіріп отыру маңызды екені айтпаса да түсінікті. Осы орайда, былтыр Президент Қасым-Жомарт Тоқаев былтырғы Жолдауында бірқатар тапсырма берді. Атап айтқанда, «Цифрлық Қазақстан» бағдарламасын Ақпараттық-коммуникациялық технологиялар саласын және цифрлық саланы дамыту тұжырымдамасына трансформациялау бойынша жұмыс жүргізілді. Оны іске асыру үшін «Цифрлық өмір салты» (DigitEL) ұлттық жобасы әзірленді.