Хакерлер мен киберқылмыскерлер неліктен Қазақстанға қызығушылық танытады?

II тоқсанның қорытындысы бойынша республика мобильді троян-бопсалаушылардың шабуылына ұшыраған елдер арасында әлемде бірінші орын алды. Қазақстан тұрақты түрде осы рейтингтің алдыңғы үштігінің қатарына кіреді.  Қаржылық зиянды бағдарламалармен шабуылдар бойынша 8-орында. Шифрлаушы -трояндардың шабуылдары – 11-ші орын, майнерлердің шабуылдары бойынша-7-ші орында.

«Шабуылдардың саны артып келеді, ал мобильді трояндық бопсалаушылар бойынша жағдай тұрақты (нашар). Банктер, билік органдары, ақпараттық-коммуникациялық технологиялардың аса маңызды объектілері хакерлік шабуылдарға жиі ұшырайды», –дейді Евгений Питолин.

Адам факторы және ақша

Қазақстандық интернет-қауымдастықтың басшысы Шавкат Сабиров Касперский зертханасы мамандары ұсынған нашар статистикасы растап отыр.

— Касперский зертханасы Қазақстан киберқауіпсіздік тұрғысынан әрдайым аса жоғары позицияларда болатын деректерді жариялады. Көбіне банктер мен мемлекеттік органдарға шабуыл жасайды. Зертхана статистикасы қаншалықты дұрыс? Бұл назар аударарлық ақпарат па?

—Зертхананың деректері дұрыс. Олар шын мәнінде бүгінгі жағдайды көрсетеді. Өкінішке орай, Қазақстан бойынша киберкеңістікке төнетін қауіп туралы деректер жоқ. Деректерді жеткізуші — бұл жеке компаниялар немесе кейбір жеке ресурстар. Тек сонда ғана біздің елде не болып жатқанын түсінуге және бағалауға болады.

Мысалы, 2014-2015 жылдары Қазақстанды кибер алаяқтар мен бопсалаушылар басып алды. Олар интернет қолданушыларын белгілі бір виртуалды айыппұлдармен қорқытып, азаматтардың қаражатын алдау арқылы алды. Айтпақшы, бұл осы зертхана ұсынған сандармен толық расталды.

Біз ешқандай киберқылмыскер ақша немесе оны табу мүмкіндігі жоқ жерге келмейтінін түсінуіміз керек

Оларды кез келген құпия ақпараттық материал ынталандырады. Оны да оңай табыс көзіне айналдыруға болады.

Пандемиядан бүкіл әлем, оның ішінде балалар мен қарттар да жапа шеккенін ескере отырып, киберқылмыс деңгейі ондаған есе өскені түсінікті. Сондықтан мемлекет деңгейіндегі кибершабуылдар мен виртуалды қылмыс туралы сөз болғанда, өкінішке орай, бұл шынайы факті.

Киберқылмыскерлерге әрқашан ыңғайлы жағдай қажет екенін ұмытпау керек. Мен адами факторды айтып отырмын, қазақстандықтар бұл тұрғыда өте осал.

Мойындау сәтсіздікке алып келеді

— Біз оның үстіне лицензиясы жоқ бағдарламалық қамтамасыз етуді тым көп қолданып кеттік, ол қылмыскерлердің өмірін жеңілдетеді ме?

— Міне, бұнымен толық келісе алмаймын. Мұндай мәлімдемелер 5-6 жыл бұрын болған, бірақ қазір емес. Адамдар пираттық бағдарламаларды пайдаланудан гөрі ақылы өнімді сатып алуды жөн көреді.

Қазақстанның орташа статистикалық интернет-пайдаланушысы адал және заңға бағынатын екенін ұмытпау керек

Ол әрі кетсе интернеттен жеке көру үшін фильм жүктеп, шартты түрде «заңсыз» нәрсе жасайды. Одан басқаға бармайды. Біздің пайдаланушылар заңды өніммен сенімді және дұрыс жұмыс істеуге болатынын түсінді.

Біздің мәселе басқада. Цифрландырудың жоғары деңгейіне байланысты, әсіресе мобильді құрылғылар мен планшеттер тұрғысынан, пайдаланушылар түрлі күмәнді бейтаныс қосымшаларды орнатуға тым көп қызығушылық танытады. Олар мобильді қосымшалар дербес деректерді басқалардың пайдалануына жағдай жасайтын ең үлкен «көз» екенін ойламайды да. Электрондық поштадан бастап,  банктік ақпаратқа, оның ішінде жеке фотосуреттер мен видеоларға да қол салуы мүмкін.

—Зертхана айтып отырған банктер мен мемлекеттік органдарға жасалған кибершабуылдар қаншалықты сәтті болады?

— Олар сәтті ме, жоқ па, зардап шеккен тарап қана хабарлай алады.

Бірақ бірде-бір банк оның жүйелерінің бұзылғаны туралы ашық айтпайды. Беделіне нұқсан келіп, клиенттердің қорғаныс жүйелерге деген сеніміне селкеу түседі

Бұл мемлекеттік органдарға да қатысты.

Шын мәнінде, киберқылмыскерлердің қандай да бір жүйені сәтті бұзғаны туралы мойындау үнсіздік пен жағдайды жедел түзетуден гөрі қымбатқа түседі. Сондықтан Касперский зертханасынан басқа ешкім кибершабуылдың қанша пайызы сәттң болғаны туралы объективті түрде айта алмайды.

Цифрландыру және киберқылмыс

— Қазақстанда цифрландырумен бүкіл министрлік, мемлекеттік холдинг, ұлттық компаниялар мен министрліктегі департаменттер айналысады. Деректер базасын цифрландыруға және ақылды ақпараттық жүйелерді дамытуға миллиардтаған қаражат бөлінеді. Дегенмен, біз кибершабуылдар бойынша алдыңғы қатарда тұрмыз. Сондв бұл мемлекеттік органдардың барлығы дұрыс жұмыс істемейді ме? Әлде киберқылмыскерлер әрқашан 1-2 қадам алда жүре ме?

— Бұл мүлдем басқа. Цифрландырудың деңгейі жоғары болғанда түрлі бағыттағы киберқылмыскерлерді жаппай тартылады.

Ақпараттық жүйелерсіз, дамыған банк жүйесі мен электрондық үкіметсіз қазақстандық киберкеңістік ешкімге қызық емес болады

Біз соңғы 10 жылда елдегі цифрландыру үдерісі жүргізілгелі бері кез келген хакердің Қазақстанға деген қызығушылығы артқанын түсінуіміз керек. Әрине, егер бізде Ақпараттық жүйелер, мобильді құрылғылар және интернетке қолжеткізу оңай болса, киберқылмыскерлер әрқашан ақша табуға болатын жерге келетіні сөзсіз.

Қазақстандықтар  халқының саны 18,5 млн болғанына қарамастан, интернетті өте көп сатып алатынын ұмытпаңыз. Ұлттық Банктің мәліметтері бойынша, банк карталары бойынша төлемдердің 80%-ға жуығы тауарлар мен қызметтерді сатып алуға жұмсалады. Ал осыдан 10-15 жыл бұрын барлық ақшаның 80-85%- қолма-қол есеп айырысуға жұмсалатын еді.

Әрине банктік төлем карточкаларын пайдаланудың осындай деңгейімен біз қылмыстық кибер қауымдастыққа тартымды болдық. Киберқауіптер саны бойынша 19-шы орында сол себептен де тұрмыз. Бұл цифрландырудың жоғары деңгейін, айтарлықтай қаржылық массаның және құнды ақпараттың болуын тағы бір рет көрсетеді.

Хакер — қылмыскер

— Хакерлер антивирустық және қорғаныс жүйелерін жасаушылармен тығыз жұмыс істейді, ал олар жаңа өнімдерін жақсы жарнамалайды деген пікірлер бар. Виртуалды қылмыстық қоғамдастық шабуылдар жасайтын «тартымды» нысандар туралы ақпаратты антивирустық компаниялардан алады деп айтуға бола ма?

— Ешқашан киберқауіпсіздік саласындағы бірде-бір зерттеу компаниясы немесе антивирустық зертхана хакерлермен жұмыс істемейді. Мен көптеген  — америкалық, еуропалық, кореялық және ресейлік компанияларды білемін. Олар үшін хакер — қылмыскер. Егер біреудің қалтасынан ақша ұрланған болса, оның қандай мақсатпен жасалғаны маңызды емес, хакер жәбірленушіге оның алаңғасарлығын көрсеткісі немесе шынымен пайда тапқысы келді. Ол ұры, басқа ешнәрсе айтудың қажеті жоқ. Бұл киберқылмысқа да қатысты.

Ақпараттық қауіпсіздігін сақтау үшін жұмыс істейтін компаниялар  хакерлердің бәрі бірдей. Хакерлер және ақпараттық қауіпсіздік мамандары бар

Зерттеу компаниялары әрқашан жаңа вирустар мен бұзу құралдарының пайда болуына қызығушылық танытады, олар қорғаудың жаңа әдістері мен тәсілдерін жасау және жаңа қауіп-қатерлермен күресу үшін. Бірақ бұл ешқашан хакерлермен ынтымақтастық немесе келісім туралы емес.

Менеджмент күшті болуы  керек

— Біздің шенеуніктер киберқауіпсіздікті барынша қамтамасыз ету үшін қандай проблемаларға назар аударуы керек?

— Бүгінде карантин цифрландыруда басқару және ұйымдастыру жұмыстарымен айналысатын менеджменттің жетіспейтінін көрсетті. Бізде дата-орталықтар, инфрақұрылым және қорғауға жеткілікті қаражат бар. Жақсы IT-мамандар мен түрлі техникалық құралдар бар.

Бірақ барлық осы компонент бірге жұмыс істеуі үшін сізге сауатты басқару — менеджмент қажет. Біз осы тұста ақсаймыз

Карантин кезеңінде мемлекеттік ақпараттық жүйелер толық күйреген кезінде коммерциялық ресурстардың жұмысын тоқтату үшін бірде-бір жағдай болмағанына назар аударыңыз. Бұл бизнесте ұтымды адамдар мен сауатты басқару тәсілі бар екенін көрсетеді.

Мемлекет алғашқы қадамды жасалды, мемлекеттік деңгейде  осы зияткерлік әлеуетті жұмысқа тартылды. «Зерде» мемлекеттік холдингінің басшысы болып бизнес өкілі тағайындалды.

Қазақстанда білікті мамандар жеткілікті. Оларды дұрыс басқаруды үйренуіміз керек.