Экономика • 01 Қараша, 2019

Киберқауіпсіздік: Ғаламтор ұрыларына тұсау болмай тұр

838 рет
көрсетілді
12 мин
оқу үшін

Бүгінгі дәуір инновациялық технологиямен тығыз байланысты. Ғасыр игіліктері өмірді жеңілдетіп, өркениетті қоғам құруға адамзатқа қолғабыс етуде. Алайда, цифрлы әлемнің пайдасымен қатар қатерлі тұстары да бар. Тұрмыс-тіршілігіміз цифрлы форматқа ауысқан сайын қорғансыз жақтарымыз да айқындалып жатыр. Мәселен, биылғы сайлау науқанында 11 миллиондай қазақстандықтың жеке мәліметтері қолды болғаны есімізде. Сондай-ақ мыңға жуық азаматтың Damumed жүйесіндегі жеке ақпараты интернетке лезде таралған еді. Бұл киберқауіпсіздік мәселесінің өзектілігі уақыт санап артып келе жатқанын көрсетеді. Осы ретте «Қорғансыздың күнін» кешуге неге мәжбүрміз деген сұрақ туындайды?

Киберқауіпсіздік: Ғаламтор ұрыларына  тұсау болмай тұр

 

Криптовалюта ұрлау көбейді

2017 жылы киберқыл­мыс­кер­лер долларға шаққанда 1,2 млрд көлеміндегі криптовалюта ұрлағаны анықталды. Мұндай дерек Anti-Phishing Working Group (APWG) халықаралық коммер­циялық емес ұйымының есебін­де айтылды. APWG төраға­сы Дейв Джеванстің Reuters агент­тігіне берген сұх­батында қас­көйлердің токен бірлік­терін ұрлауы – криптовалюта ар­қылы жасалатын есірткі контра­бан­дасы мен ақшаны жымқырудан кейінгі кең тараған қылмыс түріне жататыны айтылды. Оның болжамына сәйкес құқық қорғаушылардың ұрланған соманың тек 20%-ын ғана қайтаруға қауқары жеткен. Д.Джеванс бұл проблема дүние жүзіндегі тәртіп сақшыларының бас ауруына айналғанын айтады.

2018 жылы Ресейдің Орталық банкі әлемдік нарықтағы цифр­лы ақша ұрлығы бойынша арнайы зерттеу жүргізді. Ресей банкі қаржылық технологиялар департаментінің басшысы Алиса Мельникованың айтуынша, жыл басынан бері әлемде цифрлы қаржы активтерін пайдалана отырып жасалған 22 ірі алаяқтық фактісі тіркелді. Салдарынан виртуалды алаяқтар 1,36 млрд долларға тең криптовалютаны қолды қылған. Ал қаңтар айында тек жапондық Coincheck биржасынан 420 млн доллардан астам қаржыны аударып үлгерген, дейді А.Мельникова.

 Банктерге шабуыл жиі жасалады

2016-2019 жылдар аралығында құрамына орыс тілді хакерлер кіретін The Silence тобы әлемнің бірнеше банкінен 4,2 млн долларды ұрлаған.  Бұл туралы Group-IB компаниясының есебінде айтылған. Осы кезеңде Threat Intelligence киберқауіпті мониторингілеу, талдау және болжау жүйесі Silence хакерлерінің түрлі елдердің банктеріне бағытталған кем дегенде 16 жаңа шабуылын анықтады. Group-IB мәліметтеріне сәйкес, биыл аталған топтың шабуылдау географиясы кеңейе түсті. Хакерлер Азия, Еуропа және ТМД аймағындағы 30-дан астам мемлекетте жұмыс стансаларына залал келтірді. Шілде айында Silence құрбандарының тізіміне Чили, Болгария және Гана елдеріндегі банктер қосылды. Маусымда хакерлер ресейлік банктерге шабуылдар сериясын ұйымдастырды. Сол секілді тағы екі шабуыл Қырғызстандағы қаржы институттары мен Бангладештегі Duch-Bangla банкіне жасалды. Ақпан айында Омбыдағы «ИТ Банкі» және Үндістандағы банктердің қаржылық жүйесіне нұқсан келді. Былтырғы жылмен салыстырғанда шығын мөлшері бес есеге өсті.

60 млн америкалық зардап шекті

Хакерлердің қақпанына көп түсетін елдердің бірі АҚШ. Былтыр 60 млн-нан астам америкалық кибершабуылдан зардап шегіп, мұның арты қаржылық-экономикалық қиындықтарға әкеліп соқты. Бұл деректі таяуда елордада өткен «Киберқауіпсіздік және киберқылмыс» конференциясында АҚШ-тың Қазақстандағы төтенше және өкілетті елшісі Уильям Мозер жеткізді.

– Құрама штаттар хакерлердің әлемдегі басты нысанасына айналған. Басқа елдермен салыстырғанда бізге қарсы кибершабуылдар көп жасалады. Сондықтан жыл сайын қазан айында АҚШ-та киберқауіпсіздік туралы айлық өткізіліп тұрады. Бұл – Үкімет пен мүдделі компаниялардың бірлескен жұмысы. Осы арқылы барлық америкалықтардың онлайн қауіпсіздігін қамтып, қажетті ресурстарды ұсынып отырамыз. 2018 жылы Қазақстандағы АҚШ елшілігі Назарбаев университетімен бірігіп, киберқауіпсіздікке арналған симпозиум ұйымдастырды. Бұл симпозиумға Федералды тергеу бюросының киберқауіпсіздік жөніндегі сарапшылары шақырылды. ФТБ агенттері зиянды бағдарламаларды қолдану арқылы жеке деректерді ұрлау бойынша дүмпу жүріп жатқанын айтты. Көріп тұрғанымыздай, деректерді ұрлау фактісі сауда-саттыққа кері әсерін тигізіп отыр. Қазір қылмыскерлер миллиондаған компьютерден жеке ақпаратты жинау мақсатында зиянды бағдарламалар мен боттарды пайдаланып, заңға қайшы әрекеттерін жалғастыруға мүмкіндік алып отыр. Мысалы, виртуалды валютаны ұрлау немесе ақша жымқыру кеңінен таралған қылмыс. Бұл зиянды бағдарламаларды пайдалануға шектеу қоя алмайтын елдердің ұлттық қауіпсіздігіне қауіп төндіреді. Сондай-ақ мемлекеттік органдардың цифрлы инфрақұрылымына, бизнестің қаржылық әл-ауқаты мен тұтынушылардың жеке деректеріне зиян тигізуі мүмкін, – деді У.Мозер.

 Канада хакерлермен күресті күшейтті

 Канада киберқауіпсіздік саласындағы инновациялық технологияларды енгізу бойынша әлемде төртінші орында тұр. Бұған елдегі автомобиль секторы дәлел. Кезінде ұялы телефон шығарумен танымал болған BlackBerry компаниясы қазір әлемде 100 миллионнан астам автомобильді QNX бағдарламасымен қамтып отыр. Бұл көліктердің шағын компьютерден еш айырмашылығы жоқ. Сондықтан оларды кибершабуылдан қорғау - компанияның басты міндеті. Киберқауіпсіздік - автомобиль құрастырудағы маңызды элемент. Сол себепті бұл автокөлік жасау секторының өсу қарқынына да әсер етеді деген пікір айтты Канаданың Қазақстандағы елшісі Николас Бруссо.

– Елімізде киберқауіппен күресуге барлығына еркіндік берілген. Оны мемлекет өзі бақылайды. Бірнеше жыл қатарынан ұлттық деңгейде киберқауіпсіздікті бағалау бойынша зерттеу жүргізіледі. 2018 жылы оның ашық нұсқасы канадалықтарға алғаш рет ұсынылды. Мұндай кешенді шолулар жүйемізді қайта қарауға және жақсартуға мүмкіндік береді. Канаданың киберқауіпсіздік орталығы интернеттегі қылмыс өршіп бара жатқанын анықтады. Киберқылмыскерлер заңсыз тауарлар мен қызметтердің онлайн нарықтарын пайдаланатындықтан, кез келген мүмкіндікті іздейді. Көбінесе виртуалды алаяқтар үлкен көлемдегі жеке және коммерциялық деректерді ұрлауды көздейді. Өйткені оны қайта сатуға, иә болмаса  тыңшылық немесе бопсалау мақсатында пайдалануға мүмкіндік бар. Канадалықтар заңсыз киберәрекеттерге жиі ұшырап жатады. Түрлі мемлекеттердің демеушілігімен Канада азаматтарына жасалатын киберқылмыс жалғасады деген болжам бар. Сол секілді бизнес пен инфрақұрылымға қарсы өнеркәсіптік тыңшылық жалғасуы мүмкін. Ал әккі қылмыскерлер провайдерлерді, бизнес пен пайдаланушылар арасында орнатылған сенімді уағдаластықты пайдаланып, заңды белден басуды үдетеді, – деді Н.Бруссо.

Елшінің айтуынша, хакерлермен күресті қарқындату үшін Канадада арнайы ұлттық стратегия әзірленіпті. Осы стратегия негізінде үйеңкі жапырақты елі киберқауіпсіздік мәселесіне 15-ке жуық министрлік пен ведомство жұмылдырылған.

Қазақстанда IT мамандар тапшы

Еліміздің киберқауіпсіздік стратегиясы «Қазақстанның киберқалқаны» тұжырымдамасында айқындалған. Бұл «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» Жолдауына сәйкес әзірленді. Тұжырымдама электронды ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтудағы мемлекеттік саясатты іске асыруға бағытталған. Сол сияқты құжатта мемлекеттік органдардың, жеке және заңды тұлғалардың ақпараттық қауіпсіздігін қорғау көрсетілген.

– Біздің құзырымызға интернет кеңістікте азаматтарымыздың мүдделерін қорғау кіреді. Оған қоса экономиканы дамыту үшін басты назар жоғары технологиямен тығыз байланысты кәсіпорындардың, өнеркәсіптің, инвестициялық жобалардың қауіпсіздігін қамтуға аударылады. Сол себепті бүгінде «Қазақстанның киберқалқаны» бағдарламасын іске асыру аясында ақпараттық инфрақұрылымның аса маңызды нысандарының тізімі анықталды. Бұл нысандарды қорғау үшін негізгі шаруа белгіленген. Қазір олардың 336-сы бар. Біз осы нысандарды анықтау бойынша жұмысты жалғастырамыз. Тағы бір негізгі міндеттің бірі - мемлекеттік инфрақұрылымды қорғау. Электронды үкімет порталы елде өте танымал. Ол жерде өңделетін деректер көлемі үлкен. Бүгінде азаматтардан түсетін электронды өтініштердің саны өсіп жатыр. Қағаз анықтамалар азайды. Бұл бағытта мемлекетаралық деңгейде жұмыс жолға қойылған. Ақпараттық қауіпсіздікке қатысты бес келісім қарастырылып жатыр. Халықаралық электр байланысы одағы деңгейінде де ынтымақтастық орнаған. Онда киберқауіпсіздік бағытында арнайы қоғамдастық жұмыс істейді. Сондай-ақ ЕурАзЭҚ, ТМД елдері және ҰҚШҰ аясында әріптестік байланыс нығая түскен. Елімізде тіркелген әр жағдай бойынша жеке талдау жүргізіледі. Мысалы, сайлау кезінде 11 миллион отандасымыздың, сондай-ақ Damumed бойынша азаматтардың жеке мәліметтері интернетке таралып кеткенін жақсы білесіздер. Көп жағдайда бұған адами фактор себеп.

Мемлекеттің ақпараттық инфрақұрылымына тоқталсақ, оның қауіпсіздігі лайықты деңгейде қамтылған. Атап айтқанда, интернетке шығудың бірыңғай жүйесі бар. Қазір мемлекеттік органдар ешқайда бармайды, таза трафикпен жұмыс істейді. Бұдан бөлек «Ұлттық ақпараттық технологиялар» АҚ базасында жедел қауіпсіздік орталығы құрылған. Ол мемлекеттік органдардың қауіпсіздігін жергілікті желілер мен инфрақұрылымдық деңгейде қамтамасыз етеді, – деді Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министрі Асхат Оразбек.

Кибершабуылдарды талдау және тергеу орталығының президенті Олжас Сатиевтің пікіріне құлақ түрсек, Қазақстанда IT мамандарының тапшылығы қатты байқалуда. Бұған қоса сарапшы елімізде киберқылмысқа байланысты жауапкершілікті күшейтіп, арнайы заң әзірлеу қажет екенін айтты.

– IT мамандар мүлдем жетіспейді десек те болады. Бұл үлкен проблема. Неге десеңіз, білім ордаларында тек жалпылама оқытады. Алайда студенттерді хакерлерден қорғанудың тәсілдеріне машықтандыру қажет. Олардың әдіс-айлаларын жетік меңгеру керек. Мысалы, осы мақсатта біз «Казхакстан» конференциясын жыл сайын ұйымдастырамыз. Оған әлемнің түкпір-түкпірінен танымал хакерлерді шақырамыз. Олар өз тәжірибесімен бөліседі. Мысалы, испаниялық әріптесіміз жерсерікті қалай істен шығарғанын түсіндіріп берді. Бұл не үшін қажет? Өйткені, бағдарламашылар мен жүйелік әкімгерлер өз әлемінде өмір сүреді. Ал хакерлердің өмірі мүлдем бөлек. Олардың әлемін жете білмей, кибершабуылдан қорғануды ойламасаңыз да болады. Демек, тәжірибелік қауіпсіздікті күшейткен абзал. Тағы бір мәселе, бізде жеке мәліметтердің жария болуына байланысты ешкім жауап бермейді. Бұған дейін қаншама жеке деректер қолды болды. Әйтсе де бірде-бір орган жауапкершілікке тартылған жоқ. Бұл әсіресе мемлекеттік ведомстволарға қатысты. Мәселен, банктің қызметі көңілімізден шықпаса басқасын таңдай аламыз. Ал мемлекеттік органдарға келгенде таңдау шектеулі. Киберқауіпсіздік туралы ортақ заң әлі жоқ. Мұның өзі алдына бөлек әңгіме. Жоғарыдағы түйткілді мәселелерді реттейтін бірыңғай реформа сөзсіз қажет, – деді О.Сатиев.

Сарапшының пікірін жауапты ведомство да жоққа шығармады. Рас, елімізде цифрлы әлемнен келетін қауіп-қатерді тойтаратын мамандар тапшы. Тіпті маман жоқтың қасы десек артық емес. Дегенмен Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министрі А.Оразбек бұл олқылықтың орнын толтыру мақсатында адами ресурсты дамыту қолға алынды деп сендірді. Ол мамандардың білімін арттыру үшін оқу грантының көлемі 11 есеге өскенін, сол секілді «Болашақ» бағдарламасы арқылы оқитын магистранттар санын көбейту көзделгенін айтты.