Киберқылмыстың көбеюі – тек технологиялық мәселе емес,
Бүгінде киберқауіпсіздік мәселелері ІТ саласының шеңберінде қалмауға тиіс. Бұл – білім беру, заң жүйесі, мәдениет пен ұлттық қауіпсіздіктің қиылысындағы күрделі мәселе. Қазір елімізде киберқауіпсіздік маманын даярлайтын 8 білім беру ұйымы бар. Алайда, тұлғалардың жеке деректері ашық жарияланып жатқаны әлі басылмай, көпшіліктің үрейін туғызып келеді. Мұндайда не істеу керек? Кибершабуылдың алдын алуға бола ма? Оның ұлттық қауіпсіздігімізге тигізер зияны қандай? Qaz365.kz тілшісінің сауалдарына ІТ-маманы, киберқауіпсіздік саласы бойынша сарапшы Ғасыр Құралбайұлы толыққанды жауап берді.
– Ғасыр мырза, алғашқы сауалымды еліміздегі киберқауіпсіздік саласының дамуынан бастайықшы. Былтырғы Халықаралық электробайланыс ұйымы рейтингі бойынша Қазақстан 5 топтың ТР-2 тобына еніпті. Қалай ойлайсыз, бұл көрсеткіш сала сапасына сай ма?
– Қазақстанның 2023 жылы Халықаралық электробайланыс одағы (ITU) рейтингінде ТР-2 тобына енуі – цифрлық инфрақұрылымның, интернетке қолжетімділік пен телекоммуникациялық қызметтердің бірқалыпты дамып жатқанын көрсетеді. Бұл көрсеткіш жалпы телекоммуникация деңгейін сипаттайды, бірақ киберқауіпсіздік сапасын толықтай бейнелей алмайды. ТР-2 деңгейі – телекоммуникация саласы үшін орынды баға, бірақ киберқауіпсіздік тұрғысынан бұл көрсеткіш елдегі нақты ахуалды толық ашпайды. Бұл Advanced тобы. Бұл киберқауіпсіздік саласы дамыған мемлекеттер қатарында. ТР-1-ге өту үшін 95 баллға жету керек. Қазіргі кезде біздің балымыз 94,6 балл. Бірақ бұл көрсеткіш тек Орталық Азия елдер арасында алдыңғы орында екенін білдіреді.
– Соңғы алты айда елімізде 11 мыңнан астам киберқылмыс тіркелген. Жалпы, осындай киберқылмыстың болуына нақты қандай жүйе немесе әрекеттер әсер етеді? Олардың алдын алуға бола ма? Қалай күресуімізге болады?
– Киберқылмыс мемлекет немесе адам таңдамайды. Негізі жоғары дамыған мемлекеттерде де киберқылмыс халық санына қарай жоғары болып келеді. Мысалы топ елдерде өткен жылы АҚШ - 859 532 киберқылмыс, Ұлыбританияда -8-9 млн киберқылмыс тіркелген. Әр елде жылына 10-15% киберқылмыс және шығын зардабы артып тұрады. Бізде де киберқылмыс жыл сайын артуда.
Киберқылмыстың көбеюі – тек технологиялық мәселе емес, бұл ұлттың қауіпсіздігі, білім беру, заң жүйесі мен мәдениетінің қиылысында тұрған мәселе. Онымен күрес тек мемлекеттік органдардың емес, бүкіл қоғамның қатысуын талап етеді. Сондықтан барынша мемлекеттік деңгейде қиберқауіпсіздік мәселесін мектептен бастау керек. Әр мекемеде түсіндіру жұмыстары жүргізілуі керек деп ойлаймын. Адамдарға ақша аударғанда, белгілі деректі біреуге айтқанда аса сақ болуын ескертуіміз керек.
– Сарапшылардың айтуынша, келеңсіздіктердің алдын алатын ең қарапайым жол – құпиясөзді дұрыс құру. Құпиясөз саясаты туралы пікіріңізді білсек.
Құпиясөз саясаты – жай ғана техникалық талап емес, ол ұйым мен жеке адамның киберқауіпсіздік мәдениетінің көрсеткіші. Құпиясөз күрделі болған сайын – оны бұзу соншалықты көп уақыт пен ресурсты қажет етеді. Құпия сөзіңіз егер дұрыс және күрделі құрылса – ол сіздің цифрлық өміріңізді қорғап қалуы мүмкін.
Қарапайым қалыптасқан ереже бар: ұзындығы: кем дегенде 12 таңба болуы керек, арасында бас әріп, кішкі әріп, арнайы символ болуы керек. Парольді 3-6 ай сайын ауыстыру. Осы қарайым ережені күнделікті кибергигиена секілді орындаса, күмәнді сілтемелерге кірмесе, барынша тексерілген сайттармен жұмыс істесе болағаны. Рискті минимализмге жеткізуге болады.
Өз басым Password Manager деген секілді құпиясөздері сақтайтын сервистерге сенбеймін. Көп адам осы секілді бір ғана жүйеге бүкіл парольдерін жазып, сақтап отырады. Оған Google Password бар т.с.с Ол дұрыс емес. Егер ол бір ғана жүйе бұзылса. Cіздің барлық желідегі құпия сөзіңіз бұзылады деген сөз. Сондықтан сақтаныны өзінде, шифрлап сақтау керек.
– Кибер шабуылдың да түрі көп деп естіп жатамыз. Олардың қандай түрлері бар? Ішіндегі ең көп таралғанын айта аласыз ба?
– Иә, дұрыс айтасыз. Кибер шабуыл – бұл бір ғана әрекет емес, оның түрлері өте көп және әрқайсысының мақсаты мен тәсілі әртүрлі. Біз оларды әдетте төрт негізгі санатқа бөлеміз:
Фишинг (Phishing) – ең кең таралған түрі. Бұл шабуылда хакер жалған электрондық хаттар, сайттар немесе мессенджерлер арқылы адамды алдап, жеке ақпаратын (пароль, карта нөмірі, ЖСН) беруге итермелейді. Қазақстанда әсіресе әртүрлі банк атауын жамылып жасалатын фишинг көп.
Рансомваре (Ransomware) – жүйені бұғаттап, оны қайта ашу үшін ақша талап ететін зиянды бағдарлама. Әсіресе ауруханалар мен мемлекеттік органдарға шабуыл жасағанда қауіпті. Яғни белгілі бір ақпаратты шифрлап тастайды, қайта ашу үшін қомақты ақша сұрайды
DDoS шабуылы (Distributed Denial of Service) – веб-сайтты немесе серверді трафикпен толтырып істен шығару. Бұл жиі саяси немесе экономикалық мақсатпен жасалады.
Zero-day шабуылы – бұл өте қауіпті шабуыл. Ол жүйеде жаңадан табылған осалдықты пайдаланып, оған қарсы қорғаныс әлі шықпаған сәтте іске асады.
Статистикаға сүйенсек, ең жиі кездесетіні – фишинг. Себебі ол ең қарапайым әрі адам сеніміне байланысты өтімді. Мысалы, "сіздің картаңыз бұғатталды" деген хабарлама алсаңыз, көп адам сілтемеге өтеді. Қазақстанда тіркелген киберқылмыстардың 60 % жуығы осы фишингке байланысты болып отыр.
– Соңғы кезде адамдардың жеке деректері айқын жария бола бастады ғой. Ол да кибершабуылдың түріне жата ма? Кибершабуылдан толықтай қорғану мүмкін бе?
Әрине. Қазақстанда соңғы жылдары жеке деректердің жария болуы мен дерекқордың бұзылуы жиі орын алып келеді. Мұндай оқиғалар тек жеке тұлғаларға емес, ұлттық қауіпсіздікке де қауіп төндіреді. Жеке деректердің жария болуы – кибершабуылдың нақты салдарының бірі. Ол көбіне дерек ұрлау (data breach) немесе ақпараттың әдейі сыртқа шығуы (data leak) арқылы жүзеге асады. Кибершабуылдан ешқандай компания, мемлекет толықтай қорғана алмайды. Толықтай – мүмкін емес. Бірақ қауіп-қатерді минимумға түсіруге болады. Себебі кибершабуылдар күн сайын өзгеріп, жаңа тәсілдер пайда болады. Одан бөлек адами факторларды ескеруі керек, яғни адамның салғырттығы, аңғалдығы кіреді. Тіпті ірі компанияларды бұл жиі қайталанаып тұрады.