163 миллион. Соңғы 9 айдың ішінде жасалған кибершабуыл саны осынша. Қайда? Қазақстанның мемлекеттік органдарының ресурстарына жасалған. Бұл тойтарыс берілген шабуылдар көрсеткіші дейді “Мемлекеттік техникалық қызмет” акционерлік қоғамы.
Сонда тойтарыс берілмегенінің саны қанша? Жалпы бұл деректер қаншалықты шындыққа жанасады? Бұлай күмән келтіруге себеп те жоқ емес. Дүниежүзілік рейтингтің өзі-ақ дәлел болып тұрғандай.
Биыл әлемдік киберқауіпсіздік индексінде Қазақстан 78 орынға жайғасқан. Екі жыл бұрын 31 орында болыпты. Оның үстіне соңғы жылдары азаматтардың жеке деректерінің жария болып кету фактілері де жиілеген.
Әділетхан Қабдеш, ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің басқарма басшысы:
Бұрындары Орталық сайлау комиссиясынан 11 млнға жуық ҚР азаматтарының дербес деректері жылыстап кетті. Бұдан бөлек Бас прокуратурадан да дербес деректер жылыстады. Былтырлары «Яндекс» компаниясынан «ЯндексЕда» қолданушыларының дербес деректері жылыстады.
Осындай жаңалықты естігенде: «Бұл кімнің ісі?» деген сауал туады? Хакерлердің талпынысы ма? Осы тұста анықтама бере кетейік. Хакерлер де өз ішінде ақ, сұр, қара болып бөлінеді екен. Қара дегеніңіз заң бұзушылар. Ал, ақ хакерлер дұрыс ниетті мамандар. Яғни олар қандай да бір компанияның ақпараттық жүйесіндегі ақауды табуға көмектеседі.
Әрине келісіммен. Ал, сұр хакерлер ақ пен қараның ортасы. Кейде көмектесуі мүмкін. Ал кей кезде олардың шабуылы алаяқтыққа да ұласуы ғажап емес.
Қаныш Ашсанов, ҚР ІІМ Криминалдық полиция департаментінің Аса маңызды істер бойынша аға жедел уәкілі:
Ағымдағы жылы интернет алаяқтық бойынша 13 мың жарым қылмыстық іс тіркелді. Ол бойынша 521 қылмыскер әртүрлі жазаларға тартылды. Залал келтірген соммасы 11 миллиардтан асады. Соңғы 5 жылда 34 миллиардтан асады.
Ал кибералаяқтар жыл өткен сайын күшейіп келеді. Олар да өз дамуы үшін қаражат аямайды дейді мамандар. Тіпті болашақта жасанды интеллект те осы бағытта жұмыс істемесіне кім кепіл?
Герд Леонгард, жазушы, футуролог:
Киберқауіпсіздік пен жасанды интеллект - бұл үлкен мәселе, өйткені бомбалардан немесе ядролық бомбадан қарағанда жасанды интеллект құрастыру, сол арқылы ақпарат тарату қиын емес. Осылайша, киберқауіпсіздік төңірегінде үлкен проблемаға тап болуымыз мүмкін. Сол үшін де бұған көп ақша жұмсауымыз керек. Бізге заңның орындалуын қамтамасыз ететін халықаралық жасанды интеллект агенттігі қажет.
«Сондықтан алаяқтарды да бағаламауға болмайды. Тіпті олар бізден 2 қадам алға жүреді» дейді қауіпсіздік мамандары. Әрі олар адамның психикасына қысым жасауды біледі. Манипулацияны шебер меңгерген.
Мысалы соңғы уақытта әлдебір телеграмм арнаның жұмысы көпшілікті таңғалдырды. Ол әлдебір ресейлік азаматқа тиесілі екен. Қызығы онда кез-келген адамның аты-жөнін жазсаңыз жеткілікті. Оның жеке сәйкестендіру нөмірін, ұялы телефонын, мекен-жайына дейін шығарып береді. Цифрлық даму министрлігі телеграмм боттың Қазақстан аумағындағы жұмысын шектедік дейді.
Сонда кибершабуылдарға қалай тосқауыл қоюға болады? Жалпы ол мүмкін бе? Интернет алаяқтыққа азаматтардың салғырттығы себеп пе? Әлде бұл қара хакерлердің мықтылығы ма? Кибергигиена деген не? Елдос Есенбол жауап іздеп көрді.
Елдос Есенбол, тілші:
2013-2014 жылдар. Осы кезде Yahoo сервисінен жеке деректер ұрланады. 3 миллиард азаматтың. Яғни ол туралы толық ақпарат, телефон нөмірі, электронды поштасы дегендей. Yahoo сервисі болса кибершабуылдың болғанын тек 2 жыл өткен соң ғана мойындайды. Осының кесірінен компанияның нарықтағы құны 350 миллион долларға арзандап кетеді. Бұл әзірге әлем тарихындағы ең ауқымды кибершабуыл, жеке деректердің қолды болуы . Қазақстанда жағдай қалай? Сіз бен біздің құпия ақпаратымыз қалай қорғалады? Оған кім жауапты?
Қозыке Сатыбалдиев, ақпараттық қауіпсіздік маманы:
Заң барысында егер сіз өзіңіздің клиенттеріңіздің жеке деректерін сақтауға және оны өңдеуге алатын болсаңыз ол уақытта сол деректерге былайша айтқанда басыңызбен жауап беретін боласыз.
Өзгенің жеке дерегін заңсыз жинап, өңдеген жағдайда 200 АЕК-ке дейін айыппұл арқалауыңыз мүмкін. Ал әлдекімнің дербес дерегін сақтауда салғырттық танытқанды 1000 АЕК көлемінде айыппұл күтеді. Бұл шамамен 3,5 миллион теңгедей.
Әділетхан Қабдеш, ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің басқарма басшысы:
Егерде дербес деректерді заңсыз кейіннен аса бір + ауыр салдарға алып келген жағдайда қылмыстық кодекстің 147 бабында жауапкершілік көрсетілген. Онда 3 мың МРП-дан 7 жылға дейін бас бостандығынан айыру көзделген.
Соңғы 3 жылда осындай күдікпен 140-тан астам қылмыстық іс қозғалған. Бірақ бәрібір миллиондардың жеке ақпаратын біреулер оңай алып қояды. Басқасын былай қойғанда Орталық сайлау комиссиясынан 12 миллионға жуық азаматтың дербес дерегі қалайша жария болып кетті?
Виталий Перов, Кибершабуылдарды талдау және тергеу орталығының сарапшысы:
Адам қандай да бір пайда тапқысы келеді. Ақша алғысы келеді. Сондықтан біреудің дербес дерегін ұрлап оны интернеттегі біреуге сатып жіберуі мүмкін.
Осы тұста Эдвард Сноуден ойға оралады. Оқиға 2013 жылы болған. Америкалық техник маман Ұлттық қауіпсіздік агенттігінің құпия деректерін «Гардиан», «Вашингтон Пост» басылымдарына жариялап жіберген. Дәл мұндай ауқымда болмаса да ұқсас жағдайлар Қазақстанда да болған. Мысалы Алматы қаласы Түрксіб аудандық криминалдық полиция бөлімі басшысының орынбасары, оның қызметкері полиция базасындағы деректерді сатумен айналысқан.
Батыржан Тютеев, ақпараттық қауіпсіздік маманы:
Бірде бізге бір компания келіп ақпараттық қауіпсіздігін тексеріп беруімізді сұрады. Жаңа жылдың қарсаңы еді. Біз ол компанияның барлық қызметкерлеріне: «Сізге жаңа жылдық сыйақы беріледі деген мәтінде хат жолдадық. Және соңында мына сілтемеге өтіңіз деген сөйлем болды». Сол компанияның жүйелік әкімшісінің өзі төрт рет кіріп логин мен құпиясөзін жазып қойған кез де болған.
Ал кейде қызметкерлер осылай абайсызда хакерлерді өз компьютеріне кіргізіп алады. Олар жүйеге еніп алған соң, шаруа тәмам дей беріңіз. «Бірақ көп жағдайда дербес деректердің жариялануына азаматтардың өзі «атсалысады». Алаяқтарға жол ашады» дейді қауіпсіздік мамандары.
Виталий Перов, Кибершабуылдарды талдау және тергеу орталығының сарапшысы:
Қыздар көбіне «Мен Багамаға ұшып бара жатырмын. Міне билетім» деп салып қояды. Билет арқылы өте көп маңызды ақпаратты білуге болады. Ол билетті қайтарып орнына басқасын алып тастауға да болады. Немесе ұрылар сіздің екі апта үйде болмайтыныңызды біліп мекен-жайыңызды анықтап ұрлыққа түсуі де мүмкін.
Ал, сіз өзіңізді ақпараттық тұрғыдан толықтай қорғағыңыз келе ме? Ендеше Инстграмм, фейсбук, Вконтакте желілерін мүлдем өшіріп тастаңыз дейді ақ хакер Батыржан Тютеев. Себебі қосымшалар сіз ғана емес, сіздің жолдасыңыз, бауырыңыз туралы ақпаратты да жинайды екен. Желіден жаңа парақша ашқанда мүмкін досыңыз, қызығушылығыңызды дәл тауып беретіні сәйкестік деп ойлайсыз ба?
Батыржан Тютеев, ақпараттық қауіпсіздік маманы:
Мен өзімнің достарыммен мынадай эксперимент жүргіздім. Жап-жаңа телефон алып оны ортаға қойдық. Содан шашқа арналған үтік туралы әңгіме айтып бастадық. Қызығы біз үшеуміз де тақырбаспыз. Кейін инстаграмға шашқа арналған үтік, шаш кептіргіш туралы жарнама келді. Адамдар болашақта чиптеу келеді деп қорқады. Бірақ мен чиптеу әлдеқашан басталып кетті деп айтар едім. Ол чип сіздің үнемі қолыңызда.
Алаяқтың құрбаны болмас үшін мынадай қосымша амалды да ұсынады мамандар.
Виталий Перов, Кибершабуылдарды талдау және тергеу орталығының сарапшысы:
Қауіпсіздік үшін мысалы екі телефон нөмірін қолдансаңыз болады. Бірі сіздің байланысыңыз, әлеуметтік желіге тіркелуіңіз, мессенджерді қолдануыңыз үшін болады. Ал екіншісін тек қаржылық операцияларға ғана арнайсыз. Осылайша алаяқтардың мүмкін шабуылынан аз да болса қорғана аласыз.
Бірақ ең бастысы азаматтар кибергигиена деген ұғымды түсінсе абзал дейді қауіпсіздік мамандары. Бұл бір қарағанда тым қарапайым ережелер. Яғни күмәнді қосымша, сайтқа дерегін тіркемесе, кез-келген сілтемеге өтпесе дейді. Құпиясөзге де мұқият болған абзал екен. Мысалы мына құпиясөздер ең жиі қолданылған. (Кестемен көрсетіледі) Яғни өз-өзіңе қорған болыңыз дейді. Әйтпесе...
Сіз де, біз де жалпы әлемде ешкім ақпараттың ағынын түпкілікті тоқтата алмайды. Тек оны шектеуге болады дейді мамандар. Мысалы тамақ жеткізу сервисіне бір ай бұрын кімнің қандай тапсырыс бергені не керек? Сондықтан олар базасын ай сайын жаңалап тұрса құп дейді.
Елдос Есенбол, тілші:
Ақпараттық қауіпсіздік мамандарын алаңдатқан тағы бір мәселе бар. Ол – маман тапшылығы. Сондықтан да болар осы салаға білім гранттары да көбейген. Былтыр бакалавариатқа 2700 грант бөлінсе биыл 3000 –нан асады. Жалпы Қазақстан оқу орындарының ақпараттық қауіпсіздік мамандарын дайындап бастағанына 10 жыл. Яғни екі буын түлек қана тәрбиелеп үлгерген. Мүмкін солардың еңбегінің нәтижесіне алдағы бірнеше жылдықта көріп қалармыз. Әрине, егер ол мамандар шет ел асып кетпесе...
Елдос Есенбол