Кибершабуылдарға талдау және тергеу жүргізу орталығы биыл отандық барлық банктің өз веб-ресурстарының қауіпсіздігін қаншалықты қамтамасыз етіп отырғанын анықтаған болатын. Нәтижесінде 26 банктің 23-інің домені жаңартылмайтыны, яғни қауіпсіздіктің ықтимал қатерлері алдында осал екені әшкереленіпті. Бұдан бөлек, коммерциялық банк домендерінің тек 46%-ы ғана жоғары жылдамдықпен жүктелетіні белгілі болды. 13 банкте ақпараттың жайылып кету жағдайы орын алған. Олардың ішінде Сбербанк, Тұрғынүйқұрылысжинақ банкі, Еуразиялық банк, Хоум кредит, Банк ЦентрКредит секілді ірі банктер де бар. ЦАРКА дерегінше, аты аталған банктерде бас-аяғы 386 ақпараттың жайылып кету оқиғасы тіркелді. Толығырақ ақпаратпен мына жерде танысуға болады Бұл жайт елдегі ақпарат қауіпсіздігіне қатысты мәселені өзекті етеді.
Еліміз кибершайқасқа дайын емес
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министрі, инженер-бағдарламашы Асхат Оразбектің айтуынша, 2020 жылдың 9 айында Қазақстанның интернет-ресурстарына жалпы саны 13 мың 467 хакерлік шабуыл жасалды. Олардың бәрі ақпараттық қауіпсіздікке нұқсан келуіне әкелген. Яғни "лайықты тойтардық" деген сөз жоқ. Тіпті, мемлекетіміздің ең басты интернет ресурсы – eGov.kz порталының өзі ұдайы істен шығумен болды.
Бірақ министрлік бір нәрсеге жұбаныш етеді
"Мысалы, 2019 жылдың ұқсас кезеңінде, қаңтар-қыркүйек айларында 15 мың 441 шабуыл тіркелді. Тиісінше, хакерлік шабуылдар саны 13%-ға кеміді. Шабуылдардың азаюының бір себебі – БАҚ және әлеуметтік желі арқылы халықты ықтимал қауіп-қатер жайында ақпараттандыру жұмыстары күшейтілді. Бұған сондай-ақ қорғау шараларын қабылдау бойынша ұсынымдардың орындалуы да ықпал етті. Шара қолдануы үшін қауіпсіздік инциденттері туралы телекоммуникация желілерінің қожайындарына және барлық байланыс операторларына хабарламалар тұрақты түрде бағытталып тұрады", – деді Асхат Елубайұлы.
Оның мәліметінше, Қазақстанда бот-желілерді пайдалана отырып, шабуыл жасау түрі мейлінше кең таралған. Одан кейінгі орында фишинг-шабуылдар келеді.
Хакерлік басқыншылық Қазақстан Үкіметіне қанша шығын әкелуде? Әрбір қазақстандық орташа есеппен қанша қаражат жоғалтады? Бұл сұрақтарға ведомствоның жауабы жоқ екен.
"Жеке тұлғаларға, заңды тұлғаларға, компанияларға хакерлік шабуылдан келген шығын сот шешімі бойынша есептеліп, анықталады. Біздің министрлік бүгінде халықаралық тәжірибені зерделеуде, соның негізінде болашақта осындай оқиғалардың елге келтірген шығындарын есептеу тәжірибесін енгізу көзделіп отыр", – деді вице-министр.
Хакерлер елімізде шабуылдау нысаны ретінде мемлекеттік және квазимемлекеттік секторларды жиі таңдайды екен. Жеке адамдарға және отандық кәсіпорындарға көп тиісе бермейді. Мұның бір себебі жекелеген қазақстандықтар мен жергілікті компаниялардың әлемде көп танымал еместігінде жатса керек.
Қалай болғанда, халықаралық сарапшылар Қазақстанның киберқорғанысын жақсы бағалап отыр. Бізде, мысалы, өзге елдердегідей атом электр стансаларының істен шығуы, меморгандардың байланыссыз қалуы секілді үрейлі, ірі оқиғалар тіркелген жоқ. Елде киберқорғанысты күшейту бағытында қабылданып жатқан шаралар БҰҰ-ның Киберқауіпсіздіктің жаһандық рейтингінде көрініс тапты. Нәтижесінде Қазақстан бұл рейтингте бір жыл ішінде бірден 42 позицияға көтеріліп, 82-орыннан биыл 40-орынға көтерілді.
"Егер проблемаларға тоқталсақ, отандық ұйымдардың көбі ақпараттық қауіпсіздік оқиғаларын журналға түсіру және мониторингтеу жүйелерімен, сондай-ақ ақпаратты қорғау құралдарымен техникалық жабдықталмағанын айтуға болады. Сәйкесінше бұл компаниялар мен мекемелерде ақпараттық қауіпсіздік инциденттерінің орын алуына соқтырады. Кейбір ұйымдарда ақпараттық қауіпсіздікті қамтамасыз етуге жауапты бөлім де, тіпті, лауазымды тұлға да жоқ. Ведомстволық төл электронды поштаны пайдаланбау да шабуылдар тәуекелін арттырады", – деді А.Оразбек.
Қай елдер Қазақстанға көп шабуылдайды?
Сарапшылардың байламынша, оқиғалардың шамамен 80%-ында хакерлер өз құрбанының аңқаулығы мен қателігін пайдаланып, жүйені бұзып кіреді, ақпаратқа қол жеткізеді. Біріншіден, алаңғасар қызметкер электронды поштаға "сіз сыйлық ұтып алдыңыз, алып кетіңіз" деген сияқты спам-хатты ашып қарайды.
Екіншіден, Қазақстандағы пайдаланушылардың басым көпшілігі лицензияланбаған бағдарламалық қамтылымды қолданады. Салдарынан БҚ-да табылған осалдықты жоюға бағытталған маңызды жаңартулар қолжетімсіз. Осал тұстардың қала беруі киберқаскөйлерге оларды өз мақсатына пайдалануына мүмкіндік береді.
Үшіншіден, адамдардың жеңіл құпиясөз-парольдерге әуестігі де кесір. Көбісі жабдықтың зауыт берген паролін де ауыстырмайды. Төртіншіден, қазақстандықтар тегін Wi-Fi арқылы алаңсыз онлайн сауда жасап, интернет-банкингте авторизациядан өте береді. Бесіншіден, азаматтар ақшалай сыйлық ұсынылатын онлайн сауалнамаларға қатысуға ынтық. Алтыншыдан, жеке аккаунттарының логині мен құпиясөзін досына, әріптесіне, бөгде тұлғаларға айта салады. Осылардың бәрінен бас тарту фишинг пен басқа да шабуылдардан қорғануға көмектеседі.
Цифрлық министрлік биылғы қыркүйекте әлеуметтік зерттеу жүргізіпті. Қорытындысы көрсеткендей, қазақстандықтардың 78%-ы киберқауіпсіздікке төнетін қауіп-қатерлер жөнінен құлағдар болып шықты. Яғни сауаттылық жыл санап өсіп келеді: 2018 жылы бұл көрсеткіш 62,9%, ал 2019 жылы 73,5% болған. Дегенмен өмірде ол білімін іске жарата бермейді. Ақша ұтып аласыз десе болды, күдікті файлдарды жүктеуге немесе күмәнді сілтемемен өте салуға дайын.
Қазақстанға қай елдерден көп кибершабуыл жасалады? Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің дерегінше, бірінші орында – АҚШ, одан кейін Ресей тұр. Бұдан кейін қазақстандық ресурстар Оңтүстік Кореядан, Германиядан, Беларустен, Қытайдан, Франциядан, Нидерландыдан, Тайваньнан көп шабуылданады. Ондыққа Армения да кіріп отыр.
Жанат Ардақ
Atameken Business Telegram каналына жазылып, маңызды ақпараттардан бірінші болып құлағдар болыңыз!
