2022 жылдың қыркүйегінің екінші жартысынан бастап, Қазақстан кең ауқымды кибершабуылдарға ұшырады. Хакерлердің қарау қарекеті кесірінен елде интернет бұғатталып қала бастады, мемлекеттік қызметтер көрсететін сайттардың жұмысы уақытша доғарылды, тіпті соның салдарынан авиарейстер кешікті.
Мамандандырылған форумдарда эксперттер кибершабуылдар Қазақстанға мобилизациядан қашқан ресейліктер қаптағанда, яғни В.Путиннің соғысқа жігіт алу жарлығы шыққан соң бір апта өткенде басталғанына назар аудартты. Яғни, бір ұштығын да содан іздеу керектігін болжады.
Кибершабуылдарды талдау және тергеу орталығының (ЦАРКА) негізін қалаушы және басшысы Олжас Сәтиев "Медиазонаға" сұхбатында Қазақстанға бұрындары да кибершабуылдар жасалғанын, алайда дәл осынша ауқымдағысына бірінші рет тап келіп отырғанын жеткізді.
"Бұрындары шабуылдар өзгеше сипатта болатын. Мысалы, әлдебір шетелдік не отандық бизнесмен қазақстандық бақталасының сайтын күйрететін. Немесе, ақпарат құралында сыни, әшкерелеуші материал басылса, сол үшін жазалайтын. Болмаса, ақша бопсалау үшін банктерге шабуылдайтын. Шабуылдың артында басқа мемлекет емес, хакерлік топтар тұруы мүмкін. Базалық DDoS-шабуылға тапсырыс беру сағатына 20 доллардан басталады. Хакерлерге мемлекеттің әлдебір мәселедегі ұстанымы ұнамай қалатын, сол себепті олар елдің кибержүйесін күйретуге ұйғаратын кезі де бар. Бұл жолы біз кибершабуылдардың барлық мемлекеттік ресурстарға қарсы бағытталғанына куә болдық. Сонымен бірге ешқандай талап, сұрау жолданған жоқ. Сондықтан мен мұны елдегі саяси жағдаймен байланысты деп санаймын", – деді О.Сәтиев.
Қазақстанның интернет-қоғамдастығының президенті Шавкат Сабиров Қазнетке қатысты кибершабуылдардың үдеуін Украинадағы соғыстың жаңғырығы деп атады. Оның пікірінше, соғысқұмар елдің көршілері майданда болмағанымен, киберкеңістікте бәрібір шабуылға душар болады.
2022 жылғы 12 тамызда Ақордада Мемлекет басшысының қабылдауында болған ҰҚК төрағасы Ермек Сағымбаев жыл басынан бері Ұлттық қауіпсіздік комитетінің техникалық қызметтері қазақстандық инфрақұрылым объектілеріне жасалған 295 миллион кибершабуыл мен 2 мың DDoS шабуылды тойтарғанын хабарлады. Жыл қорытындысында бұл сан тіпті алапат болып, еселеп артуы ықтимал.
Ал қолданыстағы заңнама осы саладағы қылмыстарға жұмсақтық танытады. Әділет министрлігі осындай байламға келді. Сондықтан заңнамаға түзетулер енгізіп, жазаны күшейту көзделіп отыр. Тиісті заң жобасын министрлік әзірлеп шықты.
Өйткені Қылмыстық кодекстің "Ақпаратқа, ақпараттық жүйеге немесе телекоммуникациялар желісіне құқыққа сыйымсыз қол жеткізу" атты 205-бабында электрондық жеткізгіштегі заңмен қорғалатын ақпаратқа, ақпараттық жүйеге немесе телекоммуникациялар желісіне қасақана құқыққа сыйымсыз қол жеткізу (неправомерный доступ) үшін – 160 АЕК (552 000 теңге) айыппұл салуға, не сол мөлшерде түзеу жұмыстарына, не 160 сағатқа дейiнгi мерзiмге қоғамдық жұмыстарға тартуға не 40 тәулікке қамаққа алуға жазаланады.
Жаңа заң жобасында біріншіден, 205-баптың атауы өзгереді және оны "Ақпаратқа құқыққа сыйымсыз қол жеткізу" деп қысқаша, әрі толымды атау ұсынылған.
Екіншіден және ең бастысы, жаза қатайтылады. Аталған қылмыс үшін айыппұл 1 мың АЕК-ке (3 450 000 теңгеге) дейін артады. Немесе сотқа қылмыстың ауырлығына қарай 400 сағатқа дейiн қоғамдық жұмыстарға тартуға, не 1 жылға дейінгі мерзімге бас бостандығын шектеуге не 1 жылға түрмеге отырғызуға мүмкіндігі болады.
Бұл қылмыстың түрлерін басқаша саралауға да жол ашылмақ. Нақтылағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектісінде қамтылған, заңмен қорғалатын ақпаратқа қатысты жасалған, электрондық жеткізгіште немесе ақпараттандыру объектісінде қамтылған заңмен қорғалатын ақпаратқа қасақана заңсыз қол жеткізу үшін – 2 мың АЕК айыппұлдан бастап, 2 жылға дейін бас бостандығынан айыру жазасы қарастырылатын болады.
Егер осы қылмысты алдын ала сөз байласу бойынша адамдар тобы жасаса, немесе бірнеше рет жасалса, онда жаза 3 мың АЕК, 3 жылға дейінгі мерзімге темір торға қамауға дейін ұлғайтылады.
Егер бұл қылмысты қылмыстық топ жасаса, немесе оның соңы ауыр зардаптарға әкеп соқса, онда қылмыскерлер айыппұлмен, қоғамдық жұмыстармен не бас бостандығын шектеумен құтыла алмайды. Олар 2-ден 6 жылға дейінгі мерзімге бас бостандығынан айырылуы мүмкін.
"Қылмыстық кодекс бабының ескі редакциясы интернет-ресурстарды, сайттарды, бағдарламалық қамтылымды, электрондық ақпараттық ресурстарды қаскүнемдердің заңсыз кіруінен қорғауды қамтымайды. Осыған байланысты жаңа редакция "Ақпараттандыру туралы" заңында айқындалған ақпараттандыру объектілеріндегі ақпаратты қорғауды да қамтитын болады. Бұл ретте ақпараттандыру объектілеріне – электронды ақпараттық ресурстар, бағдарламалық қамтылымдар, интернет-ресурстар және ақпараттық–коммуникациялық инфрақұрылым (АКИ) жататын болады. Ал АКИ-ге ақпараттық жүйелер, технологиялық платформалар, аппараттық-бағдарламалық кешендер, серверлік үй-жайлар, дата орталықтар, телекоммуникациялар желілері, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету жүйелері кіреді", – деп түсіндірді Әділет министрлігі.
Сөйтіп, ведомствоның ұстанымынша, жаңа редакция ақпараттандырудың қазіргі бар объектілерінің бәрін заңсыз бұзып кіруден қорғай алады.
Жалпы, Қазақстанның құзырлы органдары бұл салада біраз артта қалған. Мысалы, Грузияның Қылмыстық кодексінде "компьютерлік жүйеге өз бетінше рұқсатсыз бірнеше рет ену" (284-бап, 2-бап) деген қылмыс түрлеріне жазалар бар. Олар 2 жылдан 5 жылға дейін түрмеге қамауды қарастырады. Өзбекстан "компьютерлік ақпаратқа рұқсатсыз қол жеткізу" қылмысы үшін 1 жылдан 3 жылға дейін темір торға отырғызып, қудалайды.
Латвияда, Түрікменстанда, Украинада хакерлерге және олардың сыбайластарына – 2 жылға дейін, Германияда, Молдовада – 3 жылға дейін, Әзербайжанда – 4-тен 6 жылға дейін, Қытайда, Арменияда – 5 жылға дейін, Беларусьте (349-бап, 3-бап. Компьютерлік ақпаратқа рұқсатсыз қол жеткізу не абайсызда ауыр зардаптарға әкеп соққан компьютерленген жүйенің, компьютерлік желінің электрондық есептеу техникасын, байланыс құралдарын өз бетінше пайдалану) – 7 жылға дейін соттайды.
АҚШ-тың қылмыстық заңнамасына сәйкес, соттар ұқсас қылмыстарға қолы мен арын былғаған қылмыскерлерді 10 жылға дейін абақтыға аттандыра алады.
Қазақстан халықаралық тәжірибеге жүгініп отыр. Бірақ қазақстандық баптардың қамтитын аумағы мен саласы әлдеқайда кең. Бұл әр компаниядағы сисадминдердің, бағдарламашылардың жаппай сотталуына соқтырмаса болды. Оларға әр қадамына басшылардың рұқсатын алып отыруға тура келуі мүмкін.
