Ұрланған дерек

Кейбір қызметтерді пайдалану үшін әртүрлі сайтта немесе әлеуметтік желіде, қызмет көрсету компанияларында аты-жөніміз, телефон нөміріміз, поштамыз секілді жеке деректерімізді қалдыра бе­реміз. Бірақ оның қаншалықты құ­пия сақталатынына, қауіпсіз еке­ніне мән бермейміз. Ал хакерлер кез келген ақпарат арқылы Android және iOS құрылғыларына шабуыл жасай алады. Қытай ком­паниясының деректер базасында ел азаматтарының жеке ақпарат­тарының жүруі біздегі ақпараттық қауіпсіздіктің әлсіз әрі мәселенің өзекті екенін көрсетіп отыр.

Атап айтқанда, «iSoon» компа­ния­сынан ұрланған дерек­тер­дің ішінде telecom.kz, beeline.kz, kcell.kz, tele2.kz, enpf.kz (БЖЗҚ), «Air Astana» ком­пания­ла­рының мәліметтері кез­деседі. Ша­буыл­дау­шылар жеке тұл­­ға­лар­дың хат алмасуын, қоңы­рау­ларын, қоз­ғалысын бақылауға алған.

Cert.kz басылымы таралған ақ­параттардың бірін ұсынған екен. Онда: «telecom.kz – 2021.05 – бұл – оператор тіркелген байланыс операторы. Сонымен қатар виртуал­ды хостинг және бейнебақылау сияқты қызметтерді ұсынады. Үлгінің негізгі өрістері: аты-жөні, электрондық пошта мекенжайы, пошталық мекенжайы, ұялы телефон нөмірі, тіркеу деректері.

Beeline.kz – 2019-2020 – интранет бақылауда және қоңыраулар тізімінің деректерін тексеруге болады. Интранет бақылау жабдығы тым көп болғандықтан, деректердің үлкен көлемін сұрау мүмкін емес. Орналасқан жер туралы деректер әлі де ізделіп жатыр.

Kcell.KZ, tele2.kz – 2019-2021-интранетті, файлдық ан­тивирустық сервер. Толық бақы­ланады. Нақты уақыттағы қоңы­раулар тізімі сұрауларын және пайдаланушы туралы ақпарат сұ­рауларын қамтамасыз ете алады», деп жазылған. Бұған қоса ұялы байланыс операторларының ішкі жүйелерінен алынған мәліметтер, жеке абоненттердің барлық қоңы­рауы мен әрекеті туралы егжей-тегжей журналдар бар.

Сондай-ақ ақпаратта БЖЗҚ туралы айтылады. «enpf.kz – 1,92 гб – 2019.12 – интранет толығымен бақыланады және пайдаланушы дерек­терінің атын, идентификаторын, мекенжайын және телефон нөмірін тексеруге болады», деп көрсетілген.

Алайда БЖЗҚ бұны ресми түрде жоққа шығарып, мәлімдеме жасады. «БЖЗҚ қауіпсіздік қызметтері GitHub сайтында жарияланған деректерге егжей-тегжей талдау жүргізді. Соның нәтижесінде жарияланған каталогте сайттың enpf.kz деген сипаттамасы ғана көрсетілгені анықталды. Сайт ақпараттың ашық көзі әрі салымшылар мен алушылардың дербес деректерін қамтымайды. Бұл жүйе қордың АТ-инфрақұрылымының сыртқы және ішкі периметрін белсенді түрде қорғау әдістерін қамтиды. БЖЗҚ осы саладағы үздік әлемдік тәжірибелерді қолдана отырып, оқиғаларға, ақпараттық қауіпсіздіктің қатерлері мен тәуе­келдеріне уақтылы ден қояды», делінген хабарламада.

Ал Цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі Қытайлық компа­нияның деректер базасынан еліміздің азаматтарының жеке деректерінің тарап кеткені туралы ақпарат белгілі болғаннан кейін Ұлттық қауіпсіздік комитетімен бірлесіп, материалдарға талдау жүр­гізіп жатқанын жет­кізді. «Талдау нәтижесінде тиісті ұйым­дарда Қа­зақстан Республикасының дер­бес деректер және оларды қорғау, сондай-ақ ақпараттық қауіпсіздік туралы заңнаманың талаптарына сәйкестігі тұрғысынан жоспардан тыс тексерулер жүргізілетін болады», деп хабарланды.

Айта кетейік, мәліметтер базасы нысанға алынған елдер арасында Қырғызстан, Моңғолия, Пә­кістан, Малайзия, Непал, Түркия, Үн­діс­тан, Египет, Франция, Кам­боджа, Руанда, Нигерия, Гон­конг, Индонезия, Вьетнам, Мьян­ма, Филиппин, Ауғанстан мем­ле­кет­тері бар.

Қытай хакерлерінің бұл деректерге қол жеткізуі үлкен қауіп төндіреді. Киберқылмыскерлер жеке тұлғалардың банк шоттарынан қаражат ұрлау, несие ресімдеу үшін құжаттарды қолдан жасау секілді алаяқтық әрекеттер жасауы, сондай-ақ жеке адамдардың дерегін интернетте теріс пиғылда пайдалануы әбден мүмкін. Әсіресе солардың ішінде құқық қорғау органдарының қызметкерлеріне, құпия ақпаратқа қол жеткізе алатын мемлекеттік қызметкерлерге кибершабуыл жасалатын болса, ұлттық қауіпсіздік үшін алаңда­тарлық жағдайға айналады. Алайда мұндай шабуылдар тек мемлекеттік мүдделерге ғана емес, сондай-ақ осындай оқиғаларға ұшыраған қызметкерлердің жеке өміріне де қауіп төндіретінін атап өткен жөн.

Цифрландыру қарқынды дамып келе жатқан кезеңде кибер­қауіпсіздік жеке деректерді қорғау мен кибершабуылдардың алдын алу үшін өте маңызды. Мына бол­ған жағдай қазіргі қауіптердің күр­делілігі мен ауқымын көрсетіп отыр. Қызмет көрсету саласындағы компаниялардың азаматтардың жеке мәліметтерін шетелдік ком­панияға оңай қолжетімді етуі олар­дың тұтынушылар дерегіне жауап­сыз қарауының салдары. Осы тұста мамандар тұтынушылардың өздері де қауіпсіздікті сақтап, жеке деректеріне сақ болғаны абзал дейді. Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сәтиев мәселеге қатысты пікір білдірді.

«Біз олардың бюджеті көп, тұтас кибер армиясы бар екенін түсінуіміз керек, олар бұл үшін қы­руар қаржы бөледі. Ал кибер­қауіпсіздік мәселесі – бұл әрқашан бюджет мәселесі. Бүкіл әлемде киберқауіпсіздікке IT-бюджеттің 10 пайызы бөлінетін тәжірибе бар екенін, ал Қазақстанда бұған 1-3 пайыз ғана бөлінетінін ескерсек, проблеманың бар екенін көреміз. Сондай-ақ көбіне басшылық пен қарапайым азаматтар бізді ешкім бұзбайды, ол кімге керек деп ойлайды. Соңғы жағдай «иә, біздің ақпараттық қорғанысымызды бұ­зып жатыр, біз оларды қызық­ты­рамыз, олар біз туралы деректер жи­нап, кибертыңшылық жасап жа­тыр» дегенді көрсетіп отыр», деді ол.