Статистика бойынша, 2023 жылы Қазақстанда шетелдік хакерлер 223 миллион рет кибершабуыл жасаған. Мемлекеттік техникалық қызметтің мәліметінше, Қазақстанға кибершабуылдар негізінен Украина, АҚШ, Польша, Ресей және Қытайдан жасалған. Ең көп шабуылдар мемлекеттік секторға жасалған – 62 пайыз. Қазақстанның солтүстік өңірлерінде (Солтүстік Қазақстан облысы, Ақмола облысы, Қостанай облысы)хакерлік шабуылда ерекше белсенділік байқалған. Кибершабуыл - бұл компьютерлік жүйелерді пайдалану мен зақымдаудың, деректерді ұрлаудың немесе бизнес-процестерді бұзудың заңсыз жолы.  Бұл шабуылдаушы деректердің құпиялылығын немесе тұтастығын бұзу, ақпараттық және коммерциялық жүйелерге немесе компьютерлік желілерге рұқсатсыз қол жеткізу үшін цифрлық ортада жасай алатын дұшпандық әрекеттер деуге де болады. Бүгінде түрлі БАҚ-та кибершабуыл немесе киберқылмысқа қатысты жаңалықтар шығып жатады. Алайда қарапайым адамдар ол қылмыс өзіне қатысты жасалмаса, оның қаншалық қауіпті екенін түсінбей жатады. Әрине, кибершабуылдардың түрі көп, соның ішінде вирустар, трояндық бағдарламалар, DDoS шабуылдары, фишинг, инженерлік хакерлік және басқалар. Кибершабуылдан қорғау кешенді тәсілді қажет етеді. Себебі бұл терминдердің көбі IT саласынан алыс, қарапайым азаматтарға түсініксіз болуы мүмкін.

Кибершабуылдардың сәтті жасалуы - компаниялардың ақпараттық технологиялар инфрақұрылымының осалдығына байланысты екені анық. Осы ақиқатты ескере отырып, көптеген ұйым ақпараттық қауіпсіздік ресурстарын нығайтуға тырысып жатады. Осы орайды қазақстандық IT маман Жомарт Қасым киберқауіпсіздік және оны сақтамаудың салдары туралы түсіндіріп берді.

Киберқауіпсіздік деген не? Қарапайым тілмен түсіндіре кетсеңіз

Жалпы киберқауіпсіздік – компьютерлерді, желілерді, бағдарламалық қосымшаларды, маңызды жүйелерді және деректерді ықтимал сандық қауіптерден қорғау деген сөз. Кез келген мекеме немесе ұйым тұтынушылардың сенімін сақтау үшін және реттеуші талаптарды сақтау үшін деректер қауіпсіздігін қамтамасыз етуге жауапты әрі міндетті. Олар киберқауіпсіздік шараларын сақтайды және құпия деректерді рұқсатсыз кіруден қорғау және іскерлік операцияларда қажетсіз желілік әрекеттен туындаған үзілістерді болдырмау үшін арнайы құралдарды пайдаланады. Ұйымдар адамдар, процестер және технологиялар үшін цифрлық қауіпсіздік тәжірибесін оңтайландыру арқылы киберқауіпсіздікті қамтамасыз етеді. Энергетика, көлік, бөлшек сауда және өнеркәсіп сияқты салалардағы компаниялар тұтынушыларға тиімді қызмет көрсету және үнемді бизнес операцияларын қамтамасыз ету үшін цифрлық жүйелерді пайдаланады. Олар өздерінің физикалық активтерін қалай қорғаса, олардың цифрлық активтерінің қауіпсіздігін қамтамасыз ету керек, сондай-ақ өз жүйелерін қасақана кіруден сақтауы керек. Компьютерлік жүйелерге, желілерге немесе қосылған құрылғыларға әдейі бұзып кірі және оларға рұқсатсыз кіру кибершабуыл деп аталады. Кибершабуыл сәтті жасалған жағдайда құпия деректерді ашуға, ұрлауға, жоюға немесе өзгертуге әкелуі мүмкін.

Кибершабуылдар жүйелер мен әлеуметтік желілерді қарапайым бұзудан бастап фишингтік шабуылдарға, зиянды бағдарламаларды қоса алғанда, төлемдік бағдарламалық қамтамасыз ету, жеке бас деректерін ұрлау секілді шабуылдарына дейін болуы мүмкін. Бұл жеке басына да, қаржылық жағынан да ауыр. Кибершабуылдар арқылы ұрланған ақша көлемі үнемі өсіп отырады және 2020 жылы шамамен 1 триллион долларға жеткен екен.

Біздің қоғамкиберқауіпсіздік деген ұғымды дұрыс түсініп жүр деп ойлайсыз ба?

Қазіргі заманауи әлемде кибершабуылдар санының жылдам көбейіп жатқаны байқалады. Әлемдік және қазақстандық БАҚ жаңалықтар лентасында күн сайын кибершабуылдар туралы хабарлап жатады. Кәсіпорындар мен мемлекеттік органдар шабуылдар тосқауылына төтеп беруге тырысып та жатыр, хакерлер қарапайым азаматтардың банктік шоттарына «ұрлыққа» түсіп жатыр, сондықтан цифрлық әлемдегі қауіптерден сенімді қорғау - негізгі қажеттілікке айналып жатыр.

Біздің қоғам «Киберқауіпсіздік» және «ақпараттық қауіпсіздік» терминдерін шатастырып жатады. Олар жиі синоним ретінде де қолданылады. Алайда, іс жүзінде бұл терминдер өте әртүрлі және бір-біріің орнын баса алмайды. Киберқауіпсіздік - киберкеңістіктегі шабуылдардан қорғауды білдіреді, ал ақпараттық қауіпсіздік - аналогты немесе цифрлық болуына қарамастан, кез келген түрдегі қауіптерден деректерді қорғауды білдіреді.

Елде киберқылмыстың артуына не себеп деп ойлайсыз?

Киберқылмыс қарқынды дамып келе жатқан бизнес үшін де, үкімет үшін де, қоғам үшін де қауіпті. Киберқылмыс көбею үстінде және біз төртінші өнеркәсіптік революция деп аталатын цифрлық дәуірге қадам басқан сайын, киберқылмыс та күрделірек және ауыр зардаптарға ие болып барады. Киберқылмыскерлер мықтырақ  бола түскен сайын, олардың әрекеттері біздің өмірімізге, қоғамға қандай да бір түрде әсер етеді.

Көптеген Желі пайдаланушылары кибершабуылдардың қауіпті екенін түсіне бермейді, сондықтан желі «гигиенасы» бойынша негізгі қарапайым ережелерді сақтамай жатады. Статистикаға сәйкес, жеке немесе компанияның құпия деректері туралы ақпараттың тарап кетуі пайдаланушының өзінің абайсыз әрекетінен немесе адам, компания пайдаланатын қызмет қызметкерлерінің қателері немесе зиянды әрекеттері салдарынан болады.  Бұған жол бермеу үшін көбінесе қорғаныс шараларын үнемі жаңартып отыру керек, антивирустық және операциялық жүйені жаңартып отыру керек.

Кибершабуылдың артуына ең басты әрі ең көп тараған себебі – жеке деректерде қолданатын құпиясөздің тым оңай болуы. Бұған мысал ретінде Еуропада жүргізілген сауалнаманы айтуға болады. Сауалнамаға Еуропадағы 10 елден 11 мың қызметкер қатысқан. Олардың 34 пайызы бірнеше платформада бірдей құпиясөз қолданатынын айтқан. 27 пайызы жұмыс уақыты біткеннен кейін компьютердегі деректерді өшіруді ұмытатынын айтса, тағы 24 пайызы қоғамдық Wi-Fi-ды қолданатынын жеткізген. 18 пайыз қызметкер құпиясөздерін бір жерге жазып қоятыны айтқан. Яғни егер қиын құпиясөз қойған жағдайда киберқылмыстың құрбаны болмау мүмкіндігі көп. Құпиясөз құрастыруда барынша түрлі символдарды қолданған жөн.

Сонымен қатар, компьютерге жүктейтін түрлі бағдарламадан да сақ болған жөн. Себебі олар да бүгінгі таңда қауіпті болып саналады. Қосымшаларды уақытында жаңартып, антивирустар орнатып тұрған дұрыс.  Кибершабуылдың арту себебінің бірі де сол.

Сонымен қатар, сарапшылардың пікірінше, жылдан жылға күшейіп келе жатқан ақпараттық қауіпсіздік саласындағы мамандардың тапшылығын атап өткен жөн. IT- саласында үнемі білікті кадрлардың – әзірлеушілердің, тестерлердің, ақпараттық қауіпсіздік жөніндегі мамандардың тапшылығы байқалады.Әсіресе ақпараттық қауіпсіздік қызметкерлеріне деген қажеттілік көп: зерттеулерге сәйкес, компаниялардың шамамен 45 пайызында киберқауіпсіздік бойынша сарапшылар жетіспейді. Бұл қазіргі заманғы ұйымдарға, мемлекеттік және коммерциялық ұйымдарға кибершабуылдар майданының кеңеюі жағдайында туындаған жүйелік проблема.

Бұл саладағы кадрлардың жетіспеушілігі мәселесі бизнес үшін де, мемлекеттік құрылымдар үшін де өзекті. Коммерциялық компанияларға келетін болсақ, сауалнама нәтижелері бойынша көптеген кәсіпорындарда киберқауіпсіздік бойынша 1-5 маман жұмыс істейді. Ал мемлекеттік секторда да жағдай өте күрделі. Жалпы, ақпараттық қауіпсіздік саласындағы кадрлардың тапшылығы технология мамандарының жетіспеушілігінен емес, тар бейінді мамандардың жетіспеушілігінен туындайды. Оларды дайындау қиын әрі қымбатқа түседі.

Киберқылмыстардың артында кім тұр деп ойлайсыз?

Ең алдымен, әрине, киберқылмыстың артында хакерлер тұрғанын атап өту керек. Киберқылмыс – күрделі құбылы деуге болар. Хакерлер кек алу ниетімен немесе заңсыз жолдар арқылы коммерциялық немесе саяси артықшылықтарға ие болу ниетімен осындай қылмыстарға барып тұрады. Хакерлерге мотивация болатын тағы бір фактор - қосымша пайда. Осы орайда хакерлердің киберқылмысқа баруына себеп болатын нәрселерді атап өткім келіп отыр, олар:

• Біріншіден, қаржылық пайдатабу - бұл ұйымға, я болмаса жеке тұлғаға шабуыл жасаудың ең танымал себебі. Шабуылдың бұл түрі көбінесе тікелей шабуыл (мысалы, жеке басының деректерін ұрлау, алаяқтық) немесе жанама шабуыл (қызмет атын жамылған зиянды бағдарламаны немесе төлем бағдарламалық құралын сату) арқылы қаржылық пайда алуды қамтиды.
• Екінші себеп - идеологиялық себеп: сіздің жазылушы сіздің беделіңізге нұқсан келтіруге, тұтынушыларыңызға қызмет көрсетуге тосқауыл қоюға немесе өзінің үгіт-насихат мәлімдемелерін таратуға немесе қоршаған ортаға айқын қауіптерді жою үшін жүйеңізге диверсия жасауға тырысады, мысалы, кберқылмысты жасаған адам кек сақтаған бұрынғы қызметкерлер болуы мүмкін.
• Үшіншісі - саяси себептер: хакерлер жүйеге саяси немесе әлеуметтік себептермен кіруі мүмкін. Салыстырмалы түрде соңғы уақытқа дейін бұл астыртын ұйымдардың аумағы болды. АҚШ-тағы сайлау және Facebook деректерінің ұрлануы үкіметтер мен саяси партиялардың хакерлік шабуылдар арқылы өз мақсаттарына жетудегі рөлін көрсетті.
• Соңғы себеп - атақ пен қызығушылық: шабуылдың бұл түрінің себебі күрделі қиындықтарды жеңуге және желілерге кіру жолдарын анықтауға ұмтылу болып табылады. Олар ұйымның қауіпсіздік жүйелеріндегі осалдықтарды іздейтін және ұйым оларды түзете алатындай олар туралы хабарлайтын «ақ қалпақ» хакерлері болуы мүмкін.

Бүгінде ғаламтордағы түрлі шабуылдан қалай қорғануға болады?

Әрине, кибершабуыл – егер оның алдын алып, сақтана білсеңіз қатты қорқынышты нәрсе емес. Мысалы үйге келгенде немесе үйді жинап болғаннан кейін тамақ ішер алдында қолыңызды жуасыз, осылайша өзіңізді қандай да бір инфекция жұқтырып алудан сақтайсыз. Немесе пандемия кезінде бәріміз дәрігерлердің нұсқаулығына құлақ асып, маска тағып, әлеуметтік қашықтық ты сақтап, қолымызды санитайзермен жуып жүрдік. Осылайша коронавирустан қорғандық. Ал бұл ережелерді сақтамаған адамдар, өкінішке қарай, инфекция жұқтырып алып жатты ғой. Сол секілді кибершабуылдың алдын алмасаңыз, жеке деректеріңізге айтарлықтай қауіп төнуі мүмкін. Сондықтан қауіптің алдын алу үшін бірнеше кеңес беріп өтсем деп едім:

1. Ең алдымен қандай сайтқа кіріп жатқаныңызға мән беріңіз. Сайтқа кірген кезде «Иә, келісемін» деген батырманы неге келісіп жатқаныңызды нақты біліп алмай жатып басуға асықпаңыз. Компьютердегі және сервердегі бағдарламалық құралды үнемі жаңартып отырыңыз. Деректердің сақтық көшірмесі дұрыс конфигурацияланғанын тексеріңіз.
2. Егер электрондық поштаңызға келген хатта файл жүктелген болса оны жүктеместен бұрын тексеріп алыңыз. Құжат бейтаныс немесе электронды поштасы түсініксіз адамнан және бұрын хат алмаспаған адамнан келсе ол хаттағы құжаттарды жүктемегеніңіз дұрыс.
3. Егер жеке деректерге қатысты болса өте қиын құпиясөз қойып жүріңіз
4. Егер заттарды онлайн сатып алғанды жақсы көрсеңіз оларды төлеу үшін бөлек банк картасын ашып қойғаныңыз дұрыс. Ол жерде саудаға жұмсайтын ақшадан артын сомма болмағаны абзал
5. Желіде толық қауіпсіздікті қамтамасыз ету үшін бөлек электрондық пошта немесе байланыс нөмірін алған жөн.
6. Кәсіпкерлер үшін маңызды кеңес: жағдайдың қашан ушығып кететінін күтпеңіз. Сайт – кез келген бизнес үшін маңызды құрал. Ал бизнеске өте сақ болған дұрыс. Бизнесті енді қолға алған сәтте киберқауіпсіздікке ешкім бас қатырмай жатады. Ал 2-3 жылдан кейін хостер сайтыңызды жайдан-жай өшіре салуы мүмкін. Мұның алдын алу үшін сайтыңызды жиі жаңартып тұрыңыз.