Қазақстанның киберқалқаны берік пе?!

Сарапшылар киберқауіпсіздікті дамыту бұл жаһандық бәсекеге қабілеттілік екенін қаузағалы да көп болды.  Қазір киберқылмыспен күрес мәселесі әлем бойынша өзекті болып отыр.  Осыған орай президент Тоқаев үкіметке және Ұлттық қауіпсіздік комитетіне «Қазақстанның киберқалқаны» жүйесін құру жөнінде шаралар қабылдауды тапсырды.

Жалпы, еліміздің киберқауіпсіздік жүйесі қазір қалай дамып келеді? Жаңа әлемдік сын-қатерлер аясында қандай проблемалар бар? Бүгін біз осы жағын сараптап көруді жөн көрдік.

Киберқылмыс қай кезде өршиді?!

Негізінде пандемия кезінде киберқылмыстардың түрлері мен ауқымы кеңейді. Вирусты жұқтыру қауіпінен қорқып, адамдар өмірлік процестердің көп бөлігін өнімді сатып алудан бастап еңбек қатынастарына дейін интернет-сайттардан алуға бейімделді. Мұндай жағдайларда ақпараттық қауіпсіздікті қалай қамтамасыз етуге болатынын да білмейтін тұлғалар да бар.  Онлайн алаяқтарға тап болып, алданып, сан соғып қалғандар қаншама?! Пандемия кезінде жекелеген адамдардан бөлек мемлекеттік ақпараттық инфрақұрылымды, стратегиялық маңызды объектілерді қорғау да маңызды болды.  Осы қойылған міндеттердің барлығын шешу мақсатында Қазақстан үкіметі «Қазақстанның киберқалқаны» киберқауіпсіздік тұжырымдамасын бекітті.

Тұжырымдама мемлекеттік органдарды ақпараттандыру, мемлекеттік қызметтерді автоматтандыру, «цифрлық» экономиканы дамыту, өнеркәсіптегі өндірістік процестерді технологиялық жаңғырту, ақпараттық-коммуникациялық қызметтер көрсету саласын кеңейту саласындағы жағдайды дамытуға  негізделген.

Бұл құжат электрондық ақпараттық ресурстарды, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз ету саласындағы мемлекеттік саясатты іске асырудың негізгі бағыттарын айқындады. Осылайша киберқылмыстың қай кезде, қандай сәтте өршитініне дейін бақылауға алынып, мемлекет тарапынан тиісті шаралар қабылдана бастады.

Техника ғылымының кандидаты Айдар Бекахметтің айтуынша, Қазақстан дер кезінде мұндай бастаманы қолға алды.

– Киберқылмыс қазір әлем бойынша өршіп тұрған мәселе. Осы сәтте арнайы тұжырымдама қабылдағанымыз ұтымды шешім болды. Ақпараттық ресурстарды, жеке адамдардың мәліметін, ұлттық қауіпсіздік жүйесін сақтандыру мақсатында мұндай тұжырымдаманың болуы маңызды, – дейді маман.

Тұжырымдаманы кімдер іске асырады?!

«Қазақстанның Киберқорғауы» тұжырымдамасы мен «Цифрлық Қазақстан»  мемлекеттік бағдарламасының іс-шараларын іске асырудың белсенді қатысушыларының бірі – «Мемлекеттік техникалық қызмет» акционерлік қоғамы («ГТС» АҚ) болып табылады. Компанияның өз саласында киберқауіпсіздік жүйесін дамытудағы елеулі нәтижелерінің арқасында 2019-2020 жылдары Халықаралық электрбайланыс одағының ресми есебіне сәйкес Қазақстан Республикасы Киберқауіпсіздіктің халықаралық рейтингінде 31-орында тұр. 2018-2019 жылдары Қазақстан 40-орынды, ал Халықаралық Электр байланысы одағының 2017-2018 жылдардағы есебінде Қазақстан 83-орынды иеленгенін ескерсек. Мұндай елеулі нәтижелерге екі жыл ішінде «Киберқалқан» тұжырымдамасын іске асыру шеңберінде қол жеткізілді.

Мәселен, 10 жылдан астам уақыт бойы «МТК» АҚ Қазақстанның электрондық шекарасын қорғау үшін жұмыс істеп келеді. Сондай-ақ ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларында монополиялыққызмет түрлерін жүзеге асырады. Олардың ішінде:

— Компьютерлік инциденттерге ден қою (KZ-CERT);

— Мемлекеттік органдарды ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларының мониторингі;

— «Электрондық үкімет» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі;

— Зиянды кодты зерттеу;

— «Электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігін сынау;

— Интернетке қол жеткізудің бірыңғай шлюзі және «электрондық үкіметтің» бірыңғай электрондық пошта шлюзі (ЭҮАШ);

— Қазақстан Республикасының аумағында қалааралық және халықаралық байланыс операторларының Интернет-трафигімен алмасу нүктелерін ұйымдастыру және техникалық сүйемелдеу.

«ГТС» ақ технологиялық шешімдерінің арқасында күн сайын 1 млн-ға жуық шабуыл тойтарылады. Сонымен қатар күн сайын мемлекеттік құрылымның тұтастығын қамтамасыз ету үшін ЭҮАШ арқылы алынған хаттарды тексеру жүзеге асырылады, онда 500 мың хаттың тек 180-200 мыңы ғана жетеді, қалған хаттар спам-таратылым болып табылады немесе зиянды бағдарламалық қамтамасыз етуді қамтиды.

Зиянды бағдарламалардың қаупін білеміз бе?!

Жалпы, киберинциденттер бойынша статистика тақырыбын жалғастыра отырып, 2021 жылдың бес айында KZ-CERT Ұлттық компьютерлік инциденттерге ден қою қызметі 11 432 инцидент пен ақпараттық қауіпсіздікке қауіп төндіргенін атап өткен жөн. Өткен жылдың сәйкес кезеңімен салыстырғанда өсім шамамен 15 пайызды құрады.

Қазақстандық пайдаланушылар үшін ең өзекті қауіп фишингтік ресурстарды тарату болып қала береді. 2020 жылмен салыстырғанда олардың санының өсуі байқалады. Олар екінші деңгейдегі банктер, пошта ұйымдары, сауда алаңдары, интернет-дүкендер, такси қызметтері және т. б. Аттары танымал түрлі сервистер мен таратылымдардың тарап кетуімен байланысты.

Бұдан басқа, интернет арқылы зиянды бағдарламаларды тарату қаупі де өзекті болып табылады. Сонымен, тек 2020 жылы осы қауіпке байланысты 2 458 оқиға тіркеліп, өңделді. 2019 жылмен салыстырғанда өсім 6 пайызға құрады. Қазақстандық пайдаланушылар үшін де, бүкіл әлем бойынша пайдаланушылар үшін де зиянды бағдарламалардың ішінде ең көп кездесетіні – ботнеттердің таралуы болып табылады, олардың үлесіне 2020 жылы тіркелген оқиғалардың жалпы санының шамамен 83 пайызы тиесілі.

Сондай-ақ интернеттің қазақстандық сегментінде компьютерлік вирустар, желілік құрттар белсенді таралуда. Зиянды бағдарламаны қолдана отырып, зиянкестер белсенділігінің шыңы 2020 -2021 жылдар аралығында әсіресе коронавирустық пандемия карантині кезеңінде қашықтықтан жұмыс режиміне және оқытуға жаппай көшу кезеңінде байқалды.

Зиянкестердің ең танымал схемалары бұл – жеке деректерді жаппай ұрлаудың ең танымал әдісі (банк деректемелері, жеке деректер және т.б.). Ол үшін фишингтік интернет-ресурстар нақты домендерге мүмкіндігінше ұқсас домендерде орналастырылады. Сол арқылы пайдаланушыларға «жалған» (банк, салық, ХҚКО және т.б.)  электрондық хаттар жіберу. Негізінен, тарату пайдаланушылар (құрбандар) мен құндылығы жоғары ұйымдар (үлкен бизнес ұйымдары мен корпорациялары) арасында жүреді. Зиянкестер бұл схеманы ұйымның пайдаланушыларының немесе қызметкерлерінің банктік есеп деректеріне қол жеткізу үшін пайдаланады. Мұндай схема шабуылдаушы үшін тиімдірек.

SMS немесе дауыстық қоңыраулар (smishing) жіберуді қамтитын мақсатты шабуылдар электрондық поштаға негізделген шабуылдармен бірдей үлгілерді ұстанады. Фишинг тек электрондық поштамен шектелмейді. Бұл әдіс 2020 жылдың басынан бастап және қазіргі уақытқа дейін екінші деңгейдегі банктердің клиенттері арасында белсенді қолданылады.

«Банктердің техникалық қолдауынан» сұралмаған қоңыраулар көп жағдайда банк карталарына байланған ұялы нөмірлерге жасалады. Техникалық қолдауға байланысты осындай фишингтік алаяқтықтарда қаскүнемдер күдікті адамдарды шабуылдаушы жәбірленушінің нөміріне жіберетін SMS-хабарламадан код беруге көндіреді. Техникалық қолдау ретінде әрекет ете отырып, қылмыскерлер пайдаланушылардың банктік шоттарын бақылауға алады.

Халықаралық ынтымақтастықтың маңызы қандай?

Әрине, ақпараттық қауіпсіздікті қамтамасыз ету саласында халықаралық ынтымақтастық, ғаламдық тәжірибеге сүйену өте маңызды.

Қазіргі уақытта Қазақстан киберқалқанын нықтау үшін 16-дан астам меморандумдар мен келісімдерге қол қойды. Олардың ішінде: іс-шараны іске асыру шеңберінде Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығының компьютерлік инциденттерге ден қою қызметі 2020 жылы Индонезия Республикасының компьютерлік инциденттерге ден қою қызметімен «id-CERT» өзара түсіністік туралы меморандумға қайта қол қойды.

 Сондай-ақ киберқауіпсіздік саласындағы ынтымақтастық туралы меморандумдарға Израиль мемлекетінің ұлттық киберқауіпсіздік директоратымен, Türkmenaragatnaşyk агенттігі (Түрікменстан) жанындағы Мемлекеттік киберқауіпсіздік қызметімен, Грузия Әділет министрлігінің деректермен алмасу агенттігі-компьютерлік инциденттерге жедел әрекет ету тобымен қол қойылды. Киберқауіпсіздік тұжырымдамасы аясында арнайы іс шаралар жоспары бекітілді. Тұжырымдаманы іске асыру аясында 2022 жылға дейін не қол жеткізілгенін түсінеміз.

Осыдан бес жыл бұрын, 2017 жылғы маусымда ҚР Үкіметі «Қазақстанның киберқауіпсіздігі» тұжырымдамасын бекітті, ол IT және телекоммуникациялар, электрондық ақпараттық ресурстарды қорғау, халық пен бизнес арасында цифрлық сауаттылықты арттыру, сондай-ақ ақпараттық-коммуникациялық технологияларды пайдалану қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік саясатты іске асырудың негізгі бағыттарын айқындады.

Цифрлы қоғам заман қажеттілігі

Жалпы, жоғарыда айтқанымыздай, IT саланы дамыту және халықтың цифрлық сауаттылығын арттыру мәселелері ерекше өткір тұр. Ақпараттық-коммуникациялық технологиялардың дамуымен және оларды пайдалану мәдениетін қалыптастырудан озық қарқынмен: азаматтар үшін де, бизнес пен мемлекеттік органдар үшін де тәуекелдер артып келеді.

Мемлекет пен бизнес, азаматтар мен мемлекет, бизнес және азаматтар арасындағы барлық маңызды коммуникациялар цифрланған қоғамның киберқауіпсіздігін күшейту жөніндегі жұмыс. Бұл әрине Қазақстанға да тән жалпыәлемдік үрдіс. ІІМ деректеріне сәйкес, ақпараттық технологиялардың дамуы оларды пайдалану арқылы жасалатын қылмыстардың айтарлықтай өсуіне алып келді. Әлемде секунд сайын 12 мың адам кибершабуылға ұшырайды, ал киберқылмыстардан келтірілген залал жылына 100 миллиард доллардан асады.

Міне, осыған байланысты елімізде киберқауіпсіздік мәдениетін дамыту мақсатында іс-шаралар жүргізіледі.  Бұл салаға қатысты мамандықтар көлемі де артты, Мәселен, 2021-2022 жылдарға «ақпараттық қауіпсіздік» мамандығы бойынша білім беру гранттарының саны 2 632-ге дейін ұлғайтылды. 2020-2021 жылдар аралығында ақпараттық қауіпсіздік саласында 542 маман шығарылды, төрт маман «Болашақ» халықаралық бағдарламасы бойынша жетекші шетелдік жоғары оқу орындарында тағылымдамадан өтті.

Ақпараттық қауіпсіздік саласында қайта даярланған мамандар саны артты. Мәселен, 2021 жылы ақпараттық қауіпсіздік саласындағы 5 921 маман ҚР президенті жанындағы АМУ базасында қайта даярлаудан өтті.

Президент тапсырмасын орындау мақсатында сапалы кәсіби қызметтер нарығын дамыту мақсатында ақпараттық қауіпсіздіктің 26 жеке жедел орталығы құрылды. Сонымен қатар bugbounty осалдығын анықтайтын жеке платформа – ақпараттандыру объектілеріндегі ақпараттық қауіпсіздікті қоғамдық және кәсіби бақылау тетігі құрылды. BugBounty алаңында 697 тәуелсіз киберқауіпсіздік сарапшылары тіркелді, олардан 1000-нан астам осалдық туралы есептер алынды. Кейбір есептер бойынша 15 млн теңге көлемінде төлемдер жүзеге асырылды.

Киберқауіпсіздік мәселелері бойынша халықтың хабардарлығы 2022 жылы 75 пайызды құрады. Бұл көрсеткіш – 2018 жылы 62,9%, 2019 жылы 73,5%, 2020 жылы 78% құрады. Адамдар белсенді бола бастады, ресми статистика мобильді қосымшаларды пайдаланудың, қашықтан жұмыс істеудің және виртуалды оқытудың үлкен өсуін көрсетеді. Егер 2020 жыл экономика мен қоғамдық өмірдің көптеген салалары үшін «шок» болса, 2023 жылы цифрландыру күнделікті өмірге айналды.