Қазақстанда цифрландыру үдерісі жыл сайын жеделдеп келеді, онымен бірге киберқауіптер де күрделене түсуде. Мемлекеттік және жеке сектор цифрлық тәуелділікке барған сайын кибершабуылдардың саны да көбейіп отыр. Осы орайда еліміздегі киберқауіпсіздік ахуалына қатысты осы саласының PR-сарапшысы Абылай Исин өз пікірін білдірді, деп хабарлайды BAQ.KZ тілшісі.
Қаржыландыру әлі де жеткіліксіз
Сарапшы киберқауіпсіздікке бөлінетін қаржының жыл сайын көбейгенін айта отырып, оның өзекті қатерлерді толық жабуға жеткіліксіз екенін атап өтті.
Соңғы жылдары мемлекет киберқауіпсіздікке бұрынғыдан көбірек қаржы бөліп отыр. Себебі кибершабуылдардың саны да, күрделілігі де артты. Бірақ қауіптің өсу қарқыны қаржыландырудан әлдеқайда жоғары. Қазіргі бюджет тек базалық қорғанысқа ғана жетеді, ал елдің бүкіл цифрлық инфрақұрылымын толық қорғауға әлі қауқарлы емес, – дейді Абылай Исин.
Оның айтуынша, шабуылдардың жаңа түрлері пайда болған сайын қорғаныс құралдарының да бағасы қымбаттап жатыр.
Қазақстанда ең жиі кездесетін шабуылдар қандай?
Сарапшы соңғы жылдары ел ішінде жиі кездесіп жүрген кибершабуыл түрлерін атап өтті.
Қазіргі таңда фишинг ең көп тараған тәсілдердің бірі. Сонымен қатар компаниялар мен мемлекеттік органдардың дерекқорларына жасалатын шабуылдар жиілеп кетті. DDoS-шабуылдар ұйымдардың жұмысын толық тоқтатып тастай алады. Ал ransomware – деректерді шифрлап, ақшалай өтемақы талап ететін өте қауіпті санат, – дейді сарапшы.
Исиннің мәлімдеуінше, ең осал салалар – мемлекеттік қызметтер, банк және финтех жүйелері, білім беру ұйымдары мен медицина мекемелері.
Бұл секторларда дерек өте көп, бірақ қауіпсіздік деңгейі барлық жерде бірдей жоғары емес. Сол себепті шабуылшылар көбіне осы салаларды нысанаға алады, – дейді ол.
Қаражаттың тиімділігін бағалайтын бірыңғай жүйе жоқ
Абылай Исин киберқауіпсіздікке бөлінген бюджеттің қаншалықты тиімді жұмсалғанын бағалау жүйесі де әлі толық қалыптаспағанын айтады.
Қазір Қазақстанда "қанша қаржы бөлінді: қандай нәтиже алынды" дегенді нақты көрсететін бірыңғай механизм жоқ. Киберқауіпсіздік саласында көбіне "ештеңе бұзылмаса – бәрі дұрыс" деген қағидамен жұмыс істейміз. Бірақ бұл ашық әрі тиімді тәсіл емес, – дейді сарапшы.
Оның айтуынша, ашық аудиттер, талдамалық есептер және нәтижені өлшейтін нақты метрикалар енгізілуі керек.
Мамандар тапшылығы қауіпсіздік деңгейіне тікелей әсер етеді
Сарапшы еліміздегі тағы бір маңызды мәселе – кадр тапшылығын атап өтті.
Қазақстанда киберқауіпсіздік бойынша кем дегенде мыңдаған маман жетіспейді. Бұл ситуацияға тікелей әсер етеді: мемлекеттік органдар ескі жүйелермен жұмыс істейді, компаниялар қорғауға үнемдейді, шабуылдарға жауап беру баяулайды, – дейді Исин.
Сарапшының пікірінше, қаражат болған күннің өзінде сапалы маман болмаған жағдайда қауіпсіздік жүйесін дұрыс орнату қиын.
Алдағы 3-5 жылға ұсыныстар
Абылай Исиннің пікірінше, еліміздің киберқауіпсіздігін шындап күшейту үшін нақты жүйелі шаралар қажет.
Біріншіден, мамандар даярлауға мектептен бастап жоғары оқу орындарына дейін инвестиция салу қажет. Екіншіден, инфрақұрылымды: серверлер, деректер орталықтары, мемлекеттік ІТ-платформаларды жаңарту керек. Үшіншіден, барлық маңызды салалар үшін бірыңғай қауіпсіздік стандарты енгізілуі тиіс. Төртіншіден, 24/7 режімінде жұмыс істейтін мониторинг пен жедел әрекет ету жүйесін күшейткен жөн. Бесіншіден, тиімділікті бағалайтын ашық механизм болуы керек, – деді ол.
Маманның пікірінше, киберқауіптердің қарқыны әлі де өседі. Сондықтан бүгінгі шешімдердің сапасы елдің ақпараттық қауіпсіздігіне тікелей әсер етеді.
