Технология • 12 Қыркүйек, 2021

Киберқауіпсіздіктің қауқары қандай?

1897 рет
көрсетілді
8 мин
оқу үшін

Пандемия киберқылмыстардың түрін көбейтіп, ауқымын кеңейтті. Себебі түсінікті. Үйінен бір адым аттап шыға алмай қалған адамдар онлайн саудаға ойысты. Ал интернетте жеке деректердің таралу ықтималдылығы қашанда жоғары. Осылайша, коронавирус киберқауіпсіздік мәселесін күн тәртібіне шығарып отыр.

Киберқауіпсіздіктің қауқары қандай?

Аға буын өкілдері «киберқылмыс», «кибершабуыл» деген терминдерді бұрын кинодан ғана естуші еді. Қазір күнделікті өмірдің ажырамас бөлшегіне айналғандай. Әсіресе, интернет дамыған сайын киберқауіпсіздік жайы өзекті мәселеге айналып барады. Азаматтардың дербес деректерін, ақпараттық инфра­құ­ры­лымды, стратегиялық маңызды нысандарды қорғау қашанда маңызды. Өйткені осының бәрі түптеп келгенде ұлттық ақпараттық кеңістікті құрайды емес пе?!

Естеріңізде болса, 2017 жылы Қа­зақ­станның Тұңғыш Пре­­зи­денті – Елбасы Нұрсұлтан На­зар­­баев халыққа арнаған «Қа­зақ­с­танның үшінші жаңғы­руы: жа­һан­дық бәсекеге қабі­лет­ті­лік» атты Жол­­дауында кибер­қыл­мыс­­пен күресу жа­йын тілге тиек етті. Тиісті тапсырма да берді. Көп­­шілік мұның қан­ша­лықты өзек­ті мәселе екенін сол кезде ғана шын ұғынғандай болды. Дәлірек айтсақ, Елбасы Үкімет пен Ұлттық қауіпсіздік ко­­ми­те­ті­не Қазақстанның «Кибер­қал­қан» жүйесін құруды тапсырды. Сол уа­қыттан бері біршама шаруа тын­ды­рылды.

Айталық, 2017 жылы маусымда Үкіметтің «Киберқалқан» кибер­қа­у­іп­­сіздік тұжырымдамасы бекітілді. Құ­жат мемлекеттік органдарды ақпа­рат­тан­дыру, көр­се­тілетін мем­лекет­тік қыз­мет­тер­ді автоматтандыру са­ла­сын­да­ғы қа­зіргі жағдайды, цифр­лық экономиканы дамыту әлеуеті мен өнеркәсіптегі өндірістік процес­тер­ді технологиялық тұрғыдан жаң­ғыртуға, ақпараттық-комму­ни­кациялық қыз­мет­тер көрсету саласын кеңейтуге негіз­делген. Тұжырымдама электрон­ды ақпа­рат­­тық ресурстарды, ақпа­рат­тық жүйелер мен телекоммуника­ция желілерін қорғау, ақпараттық-ком­муникациялық технологияларды қауіп­сіз ету саласындағы мемлекеттік сая­сат­тың негізгі ба­ғыт­­тарын айқындап берді.

Бір қызығы тұжырымдаманы іске асыруға қаржы қарасты­рыл­ма­ған. Ол екі кезеңді қамтиды. Бі­рін­ші кезең – 2017-2018 жыл­дар. Екінші кезең – 2019-2022 жыл­дар. 2017 жылдың қаза­нын­да да киберқауіпсіздік тұжы­рым­да­масын іске асыру жөніндегі іс-шаралар жоспары бекітілді. Оның аясында ақпарат­тық қа­уіп­сіздік саласының нормалары же­тілдіріліп, заңнамалық түрде нығай­тыл­ды. Бұдан бөлек са­ла­лық заңға «киберсақ­тан­ды­ру» ұғымы енгізілді. Ол компьютерлік ша­­­­буыл­­дар кезінде ұйымға кел­тірілген мү­лік­тік зиянды, сондай-ақ деректердің жария етіл­уі сал­дарынан жеке тұлғаға кел­ті­­ріл­ген мораль­дық зиянды өтеуге мүм­кін­­дік береді.

Осы орайда, аты мен заты бей­мәлім болса да, атқарған жұмысы ауқымды «Мемлекеттік техникалық қызмет» ак­цио­нерлік қоғамы туралы аз-кем әңгіме өрбітудің реті келіп тұр. Өйткені жо­ға­­рыда аталған тұжырымдама мен «Цифр­лық Қазақстан» бағ­дар­ламасының орын­­далуына ықпал еткен ұйымның бірі осы компания. «Мемлекеттік тех­ни­ка­лық қызмет» акционерлік қоғамының киберқауіпсіздік жү­йе­сін дамытудағы қадамдары Қазақстанның халықаралық Ки­бер­­дайындық рейтингіндегі жағ­дайын біршама жақсартып берді. Біз­дің ел бұл рейтингте 2017-2018 жылдары 83-ші орынды, 2018-2019 жылдары 40-шы орынды иеленді. Ал 2019-2020 жылдары 31-ші орынға көтерілді. Қыс­қа қайырғанда, «Мемлекеттік тех­ни­калық қызмет» компаниясы Қа­зақстанның электронды «шекарасын» абыроймен қорғап келеді.

Дерек­терге сүйенсек, «Мемле­кет­тік техникалық қыз­мет» АҚ­ технологиялық шешім­­дер­дің нәтижесінде күн сайын 1 млн-ға жуық шабуылды анық­тайды. Сондай-ақ күн сайын мем­ле­кеттік құры­лымның тұтас­ты­ғын қамтамасыз ету үшін алын­ған хаттардың бәрі «электрон­ды үкі­­­меттің» электронды пошта­сы­­ның бірыңғай шлюзі арқылы тексеріледі. Шамамен 500 мың хаттың тек 180-200 мыңы ғана діттеген жерге жететін көрінеді. Қал­­ғаны спамдар мен зиянды бағ­­­дарламалық хаттардан тұрады екен.

Мына бір дерекке де назар аудар­ған жөн болар. KZ-CERT компью­терлік шабуылдарға әрекет ету ұлттық қызметі 2021 жы­л­дың 5 айында 11 432 ша­буыл пен қауіпті тіркеген. Өкі­ніш­ке қарай, көрсеткіш өткен жылдың сәйкес кезеңі­мен салыстыр­ғанда шамамен 15 пайыз­ға өскен. Сонымен қатар 2020 жылмен салыстырғанда биыл екінші деңгейлі банктердің, пошта ұйымдарының, сауда алаң­да­рының, интернет дүкендердің, такси қызметтерінің «атынан» тара­­латын қауіптер мен шабуыл­дар саны­ның өскенін де байқауға болады. Бұдан бөлек Қазақстанның интернет кеңіс­тігінде зиянды бағ­дар­ламалық қам­та­масыз ету қау­пі кең тарала бастады. Мәсе­лен, өткен жылдың өзінде атал­ған қауіпке байланысты 2 458 оқиға тіркелген. Өкініштісі сол, көрсеткіш 2019 жылмен салыс­тыр­ғанда 6 пайызға жоғары. Кибер­шабуылдардың жыл сайын көбе­йіп келе жатқанын осыдан-ақ аң­ғаруға болады.

Елімізде дербес деректерді қор­ғау саласындағы уәкілетті орган анықтал­ған. Ол – Цифрлық даму, инновация­лар және аэро­ға­рыш өнеркәсібіне қа­расты Ақпараттық қауіпсіздік коми­теті. Былтыр дербес деректерді жинау және өңдеу қағидалары бекітілді. Сондай-ақ өткен жылы электронды ақпараттық ресурстардағы дер­бес дерек­терді қорғау талаптарын, электрон­ды құжат пен электронды цифр­лық қолтаңба туралы заңнаманы бұзғаны үшін жауапкершілікке тарту тәжірибесі басталды. 2020 жылы 17 орталық мемлекеттік орган вирусқа қарсы қорғау, компьютерлік шабуылдарды және ақпараттың таралуын болдырмау, ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу құралдарымен жа­рақ­тандырылды. Соның нәти­же­сінде мем­лекеттік органдарда ақпараттық қауіп­сіздіктің 4 мың оқыс оқиғасына әкеп соққан оқи­ға­лардың 55 мыңнан астам бірегей түрі тіркелген.

Кибершабуылдардың өмі­рі­міз­ге дендеп енгені сол, ха­лық­­тың көзге көрінбейтін қауіп-қатер­лерден хабардар болу көр­сет­­кіші де жақсарған. Өткен жыл­­дың қыркүйек айында жүр­гізіл­ген әлеуметтік зерттеудің қоры­тын­ды­сы­на сүйенсек, былтыр ха­лықтың ки­берқауіптен хабардар болу көр­сеткіші 78 пайызды құраған. Көрсеткіш 2018 (62,9 пайыз) және 2019 (73,5 пайыз) жылдармен салыстырғанда әлде­қай­да жақ­сар­ған.

Айтпақшы, Үкіметтің «Ақпа­рат­тық-коммуникациялық тех­но­­логиялар және ақпараттық қа­уіпсіздікті қамтамасыз ету сала­сындағы бірыңғай талаптарды бекіту туралы» Қаулысына өзге­рістер мен толықтырулар енгізу жоспарлануда. Бүгінде тиісті ұсыныстарды әзірлеу үшін арнайы жұмыс тобы құрылған. Бағдарлама жоспарына сәйкес, отан­дық IT-компанияларға ақ­па­рат­тық-ком­му­ни­ка­циялық и­нфра­құрылымның ұлт­тық қа­уіп­сіздік жүйелерінің жұмы­сына қатысу мүм­кіндігі берілуі тиіс.

Біз сөз еткен «Киберқалқан» тұжы­рым­­дамасы 2023 жылы қорытын­ды­ланбақ. Ол ең алдымен Қазақстанның киберқауіпсіздік жүйесін жетілдіріп, нақты жолға қоюы керек. Мәселен, 2022 жылға қарай Қазақстанның жаһандық киберқауіпсіздік индексін 0,600-ге жеткізу міндеті тұр. Сондай-ақ 2022 жылы ақпараттық қауіп­сіз­дікке төнетін қатерлер тура­лы халықтың хабардар болу көрсеткішін 2018 жылмен салыс­тырғанда 20 пайызға арттыру жүк­телген. Бұдан бөлек, ақпа­рат­тық қауіпсіздік саласында қайта даярланған мамандар саны келер жылы 800 адамға жетуі керек. Сонымен қатар мемлекеттік және квази­мемлекеттік секторларда пай­­­­да­ла­нылатын ақпараттандыру және бай­ланыс саласындағы отан­дық бағ­дар­ла­ма­лық өнімдердің үле­сі 2017 жылмен са­лыстырғанда 50 пайызға артуы қажет.

Киберқылмыс күшейген са­­­йын, ки­бер­қауіпсіздік жүйесін же­тілдіріп отыру маңызды екені айтпаса да түсінікті. Осы орайда, былтыр Президент Қасым-Жомарт Тоқаев былтырғы Жолдауында бірқатар тапсырма берді. Атап айтқанда, «Цифрлық Қазақстан» бағдарламасын Ақпараттық-ком­му­никациялық технология­лар сала­сын және цифрлық саланы дамыту тұ­жы­рым­да­масына трансформациялау бойынша жұмыс жүргізілді. Оны іске асыру үшін «Цифрлық өмір салты» (DigitEL) ұлттық жобасы әзірленді.