Қазақстанда киберқауіпсіздікті дамыту қаншалықты маңызды

30 Қазан 2019, 19:01
10800
Бөлісу:
Қазақстанда киберқауіпсіздікті дамыту қаншалықты маңызды

Нұр-Сұлтан, BAQ.KZ тілшісі. Нұр-Сұлтан қаласында өткен Америкалық сауда палатасының "Киберқауіпсіздік және киберқылмыс: ХХІ ғасыр сын-тегеуріні" атты форумында Қазақстандағы және әлемдегі ақпараттық және киберқауіпсіздік мәселесі талқыланды. 

Халықаралық киберқауіпсіздік сарапшыларының мәліметінше, 2019 жылы әлемде әр 14 секунд сайын кибершабуыл жасалған. Кибершабуылдар саны өскен сайын олар келтірген залал да артып келеді. Мысалы 2018 жылы экономиканың түрлі салаларындағы компаниялардың шығыны 1,5 трлн долларды құраса, 2019 жылы шығын сомасы 2,5 трлн долларға жетеді деген сарапшылардың болжамы бар. Дүниежүзілік экономикалық форум келтірген болжам бойынша 2022 жылға қарай әлемде кибершабуылдан келген шығын 8 трлн долларға дейін өсуі мүмкін. 

Кибершабуылға кез келген адамның тап болуы мүмкін екенін ескеруіміз керек. Ол ірі компаниялар да, қарапайым қолданушылар да болуы мүмкін. Адамдар өздерінің теледидары мен басқа тұрмыстық техникасына хакерлер қызықпайды деп ойлайды. Алайда, осындай құрылғылар арқылы сіздің жеке мәліметтеріңізде әртүрлі мақсатта пайдалану үшін ала алатынына көп адам назар аудара бермейді.  

Қазақстанда бұл мәселе өзекті. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш индустриясы вице-министрі Асхат Оразбектің мәліметінше, 2018 жылдан бастап Қазақстанның ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ішкі инфрақұрылымдағы 2 миллиардтан астам кибершабуылға тойтарыс берген. 

Citibank Kazakhstan бас директоры Андрей Курилин әр секунд сайын ірі халықаралық банктерге қарсы кибершабуылдар жасалатынын айтады. 

"Әлемдегі ең ірі банктердің бірі – Citi. Біз әлемдегі барлық төлемдердің кем дегенде 11%-ын құраймыз. Ақшалай санасақ күніне кемінде 4 трлн доллар төлем жасалады. Бір жылда квадриллионнан асып кетеді. Әр секунд сайын шабуылдар жасалады, қателікке жол бермеу үшін онымен күрес қиындай түседі", - дейді ол.  

Оның айтуынша, бүгінде банкті тонау үшін тапанша керек емес, оны жасанды интеллект көмегімен-ақ жасауға болады.

"Кибершабуылдар мен киберқылмыскерлерді 100 жыл бұрынғы банк тонайтын қарақшылармен салыстыруға болады. Алғашқы фильмдер тонау туралы болды. Бұрын тапаншасы бар адамдар банкке барып тонаса, қазір тонауға тапанша қажет емес. Ештеңе қажет емес, тіпті адам да керек емес. Өйткені қазір мұның бәрін жасанды интеллект көмегімен жасауға болады. Қазір әлемде банк ғимаратынан қолма-қол ақшаны тонаумен салыстырғанда, кибершабуылдар үлкен проблема әкеледі. Бір жылдан соң бүкіл әлем кибершабуылдардан 6 трлн доллар жоғалтады. Бұл күрделі мәселе екені анық", - деді Курилин.

Baker McKenzie заң компаниясының серіктесі Андрей Ерш бірқатар қазақстандық компанияларда лицензияланбаған бағдарламалық жасақтама мәселесі барын айтты. 

"Көптеген ұлттық компания кіретін және "Самұрық-Қазына" ережелеріне сәйкес сатып алуды жүзеге асыратын "Самұрық-Қазынаның" сатып алу ережелерін қарайық. Лицензиясыз бағдарламалық жасақтаманы сататын компаниялардың тендерлерді оларға қатысудан қорғайтын ережелері бар ма? Жоқ, "ҚазМұнайГаз" сатып алу ережелері "Самұрық-Қазына" ережелеріне негізделген", - деді ол.

Ол ай сайын төлем карталарын пайдаланушылардың 686 мың дерегі желіде жарияланатынын айтты. Мұның басты себептерінің бірі – бағдарламалық қамтамасыздандырудың әлсіз болуы. Лицензияланған бағдарламалық қамтамасыз ету ақпараттық технологияны жеткілікті дәрежеде қорғап, технологиялық қауіпсіздікке байланысты проблемаларды тез арада тоқтатуға мүмкіндік береді. 

"Алайда адамдардың лицензиясы жоқ бағдарламаларды пайдалану үрдісі сақталып отыр. Әлеуметтік тұрғыдан қарасақ, азаматтарды түсінуге болады. Өйткені олардың табыстары лицензиялық бағдарлама орнатуға жете бермейді. Сонда да ақтауға да келмейді, өйткені бұл зияткерлік меншік құқығын бұзу болып отыр. Коммерциялық ұйымдарға келгенде бұл күлкілі нәрсе. Коммерциялық ұйымдардың қауіпсіздігі үшін лицензиялық бағдарламалық қамтамасыз етуді пайдалану өте маңызды. Лицензияланбаған бағдарламаларды қолдануға мүлдем болмайды, себебі ол кез келген шабуылдаушыға компанияның ішкі ақпараттық жүйесіне есік ашып береді", - дейді сарапшы.

Ол Wi-Fi маршрутизаторларын орнатылған парольдерді өзгертпестен пайдалану мәліметтердің басқаға қолжетімді болуына мүмкіндік беретінін айтты. Тағы бір проблема – "фишинг". Кейбір күдікті файлдарды жүктеу және басқа әрекеттерді жасау арқылы алаяқтар төлем карталары мен банк шоттарды қоса алғанда пайдаланушылардың жеке мәліметтеріне қол жеткізе алады. 

Ерш Алматы қаласында 2019 жылдың қыркүйегінде өткен бағдарламалық қамтамасыздандыру жөніндегі жұмыс тобының соңғы отырысында Қазақстандағы компьютерлерге орнатылған бағдарламалық қамтамасыздандырудың шамамен 74%-ы лицензияланбағаны белгілі болғанын айтты.

"Лицензияланбаған бағдарламалық қамтамасыз ету дербес компьютерлер мен телефондарда орнатылған. Коммерциялық кәсіпорындардың лицензияланбаған жабдықты сатып алу фактілері анықталғанын тәжірибе көрсетіп отыр. Мұндай кәсіпорындарға ең алдымен мұнай-газ, тау-кен өндірісі инфрақұрылымына кіретін коммерциялық кәсіпорындар кіріп отыр", - деді сарапшы.  

"Кселл" АҚ бас атқарушы директоры Каспарс Кукелистің пікірінше, компаниялар мен банктер қауіпсіздікті қамтамасыз ету мақсатында үлкен инвестициялар салуды жалғастыра береді. Алайда, пайдаланушылардың мінез-құлқы мен іс-әрекетіне байланысты мәселелер барын жасырмайды.

"Киберқауіпсіздік проблемалары білім беру саласымен тығыз байланысты, өйткені құпиясөзді 12345 немесе өз атыңызға және басқа нәрселерге сүйеніп орнатсаңыз, сізге ешқандай мемлекеттік, тергеу және басқа органдар көмектесе алмайды. Көптеген бұзушылық пайдаланушылардың өрескел мінез-құлқымен, жүйенің әкімшісімен немесе басқа фишинг әдісімен осы деректерді ашуға дайын болуымен байланысты", - дейді Кукелис. 

Оның сөзінше, байланыс компаниялары банктер секілді ақпараттық қауіпсіздік мәселелерімен тәулігіне 24 сағат тап болады. 

Mastercard кибер және интеллектуалдық шешімдер бойынша директор Игорь Волков пайдаланушыларды аутентификациялау процесінде белсенді жұмыс істеу қажет деп санайды. Оның айтуынша, соңғы уақытта технологиялық жабдықтардың және алаяқтар мен хакерлердің білім деңгейі едәуір артуы төлем жүйелері мен қаржы институттарының сенімділігіне күмән келтіре бастайды. 

"Статистикаға қарасаңыз, киберқылмыс 2010-2011 жылдары дами түсті. Мұны екі фактормен оңай түсіндіруге болады: біріншісі – смартфондардың дамуы, көптеген адамдар ұялы телефондары арқылы қашықтағы арналарды қолдана бастайды; екіншіден, қашықтан банк қызметтерін дамыту. Бір жағынан бұл артықшылық берсе, ал екінші жағынан алаяқтарға әртүрлі шабуылдар жасауға мүмкіндік береді", - деп түйіндеді Волков.

Қазақстан киберқауіпсіздіктің жаһандық индексінде 40-орынға көтерілді. ТМД елдерінің ішінде Қазақстан Ресейден кейін екінші орында тұр. Сарапшылар мұндай көрсеткішке жетудің бірден-бір себебі деп елдің заң саласындағы жетістіктерін атап өтті. Қазақстан ақпараттық-коммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы талаптарды бірізділендірді. Цифрландыру бастамасы киберқауіпсіздіктің тиімді стратегиясына көбірек мән беріп жатыр.

Соңғы екі жылда Қазақстанда киберқауіпсіздік саласын дамытудың негізгі тұжырымдамалық тәсілдері жасалды. "Қазақстанның киберқалқаны" киберқауіпсіздік тұжырымдамасы, сонымен қатар бірқатар заңнамалық акті мен салалық тапсырыстың көпшілігі жасалып, бекітілді. Зиянды кодты зерттеуге арналған сынақ зертханалары құрылып, ұлттық ақпараттық қауіпсіздікті үйлестіру орталығы іске қосылды. Осы салаға бөлінетін білім гранттарының саны көбейді. 

"Қазақстанның киберқалқаны" бағдарламасы аясында мемлекет маңызды 336 киберқауіпсіздік объектісін анықтады, олардың құрамына мемлекеттік органдар, банктер және өнеркәсіптік кәсіпорындары кіреді. Оларға жасалған шабуылдар мемлекетке әсер етуі мүмкін. Қыркүйек айында бұл тізімге 219 объект кірді. Бұл тізім толықтырылып жатыр", - деді Цифрлық даму, инновациялар және аэроғарыш индустриясы вице-министрі Асхат Ораз киберқауіпсіздік бойынша өткен Америка сауда палатасының форумында.

"Қазақстанның киберқалқаны" киберқауіпсіздік бағдарламасы 2018 жылы басталып, 2020 жылға дейін жалғасатынын айтты. Қазақстанның тұңғыш президенті Нұрсұлтан Назарбаев алғаш рет 2017 жылғы қаңтарда жыл сайынғы халыққа Жолдауында киберқылмыспен күресу үшін Қазақстанда арнайы қорғаныс жүйесін құру қажет екенін мәлімдеді. Содан кейін ол Үкіметке және Ұлттық қауіпсіздік комитетіне "Қазақстанның киберқалқаны" жүйесін құру бойынша шаралар қабылдауды тапсырды. 

Вице-министрдің сөзінше, қазіргі таңда "киберқалқан" жобасының қорғалған барлық инфрақұрылымдарды іске қосатын екінші кезеңі жүзеге асып жатыр. Бірінші кезеңде нормативті-құқықтық актілерді дайындау мен құрал-жабдықтарды алу көзделген. 

Форумға Қазақстандағы АҚШ елшісі Уильям Мозер мен Қазақстандағы Канада елшісі Николас Бруссо қатысып, пікірлерін ортаға салды.

Өзгелердің жаңалығы