/img/1920х100.png
/img/tv1.svg
RU KZ
DOW J 24 580,91 Hang Seng 24 266,06
FTSE 100 6 045,69 РТС 1 215,69
KASE 2 403,19 Brent 36,55
Елімізге жыл сайын миллиардтаған хакерлік шабуыл жасалады

Елімізге жыл сайын миллиардтаған хакерлік шабуыл жасалады

Кибер қорғаныс саласы күшейе түспек. 

09:43 26 Ақпан 2020 7231

Елімізге жыл сайын миллиардтаған хакерлік шабуыл жасалады

Автор:

Нұржан Көшкін

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі Ақпараттық қауіпсіздік жөніндегі комитет төрағасының орынбасары Руслан Әбдіхалықов Қазақстанға жыл сайын миллиардтаған кибершабуыл жасалатынын мәлім етті.

«Жалпы, 2019 жылы еліміздің инфрақұрылымдарына екі жарым миллиардқа жуық кибершабуыл жасалды. Алайда бұл шабуылдар елімізге кіре берістегі «электронды шекарада» тоқтатылды. Ал «электронды шекара» – киберқалқанның бір элементі. Өздеріңіз білесіздер, 2018 жылы желтоқсан айында Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы іске қосылған болатын. Осы орталық хакерлер тарапынан жасалатын негізгі соққыға алғашқы болып қалқан қояды. Яғни үлкен киберқалқан қызметін атқарады. Ал хакерлік шабуылдар саны жыл сайын еселеп өсуде. Бірнеше жыл бұрын жүз мың шабуыл біз үшін көп болып көрінетін. Ал қазір 2,5 млрд шабуылдан қорықпаймыз. Өйткені хакерлік жортуылдар қазіргі кезде әлемдік трендке айналып отыр. Ең бастысы, бірде-бір кибершабуыл бізге залал келтіре алған жоқ. Қалқанның бұдан да зор шабуылға төтеп беруіне қауқары бар»,  – деп еліміздегі ақпараттық қауіпсіздікке жауапты тұлға сеніммен айтты.

Руслан Әбдіхалықов электронды үкіметке жасалған кибершабуылдарға ерекше тоқталып, қорғаныс қалай құрылатынын түсіндірді.

«Электронды үкімет инфрақұрылымына жасалған 2,7 млн шабуылға назар аударған жөн. Олар үлкен торға түспей кеткен ұсақ балықтар тәрізді негізгі сүзгіден өтіп кеткен вирустар. Дегенмен екінші деңгейдегі кіші қорғаныста бұлардың бәріне тойтарыс берілді. Егер үлкен қалқан болмаса, кіші қалқанды хакерлер бұзып өтер еді. Кибер қауіпсіздіктің қағидаттарының бірі – бірнеше қабаттан тұратын қорғаныс құру. Ең үлкен қалқан – Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы, екіншісі – мемлекеттік органдардың ақпараттық қауіпсіздігінің жедел орталықтары. Одан бөлек жекеменшік жедел орталықтар мен ішкі қорғаныс элементтері бар»,  – деді кибер қауіпсіздік маманы.

Өткен жылы жаз кезінде еліміздің 11 млн азаматының жеке мәліметтері интернетте тарап кетуі жөнінде министрлік өкілі түсініктеме бере кетті. Оның айтуынша, ол оқиғаға жеке адам кінәлі болған.

«11 млн Қазақстан азаматы туралы дерек желіде тарап кетті. Бұл өте масқара жағдай. Осы мәселе жөнінде алғашқы анализ жасаған кезімізде, адами фактор себеп болғанына көзіміз жетті. Бұл жерде ешқандай ақпаратты қорғау құралы да, Windows жүйесі де кінәлі емес. Тек адам ғана кінәлі. Осы мәселе бойынша қылмыстық іс қозғалды. Құқықтық тұрғыдан Бас прокуратура өз пайымын айта жатар. Алайда бұл оқиға біздің министрлікке қалай әсер етті? Азаматтардың дербес деректерін қорғау туралы қолданыстағы заң ескірген. Цифрлық технологиялар күн сайын дамуда, ал жеке деректерді қоғау мәселесі біраз артта қалып қойды. Қазір біз жаңа заң жобасын әзірлеп, парламентке ұсынып отырмыз»,  – деді Руслан Әбдіхалықов.

Айта кетсек, Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі жапондық және қазақстандық ақпараттық қауіпсіздік компанияларына қолдау көрсете отырып «Қазақстанның киберқалқаны» жобасын одан ары дамытпақ. Осы мақсатта бүгін шетелдік және отандық компаниялар ғылыми және техникалық әріптестікті бастау туралы келісімге қол қойды.

Нұржан Көшкін

Қауіпсіздік сертификатын орнату міндетті емес – вице-министр (Видео)

Бірақ сертификат болмаса, хакерлердің «құрбандығына» айналуыңыз да ықтимал.

19 Шілде 2019 13:04 5580

Қауіпсіздік сертификатын орнату міндетті емес – вице-министр (Видео)

Соңғы күндері қазақстандықтардың ұялы телефондарына «qca.kz қауіпсіздік сертификатын орнатыңыз» деген мағынадағы хабарламалар келіп жатыр. Тиісінше, көпшілік арасында аталған сертификатқа қатысты сұрақ та көбейді. Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі вице-министрі Абылайхан Оспанов осы мәселеге байланысты түсініктеме берді.

«Қауіпсіздік сертификаты туралы норма 2015 жылы «Байланыс туралы» заңға енгізілген болатын. Заңға сәйкес, операторлар халыққа осындай өнім ұсынуға міндетті. Яғни, тұрғындар ұялы телефондарына техникалық қауіпсіздік сертификатын жүктеп, орнатуы керек. Аталған сертификат тұрғындардың қорғалмаған интернет-ресурстарға кірген кезде сақталып қалатын жеке деректерін құпия ұстауға мүмкіндік береді», – деді Абылайхан Оспанов бүгін «Үкімет үйінде» өткен баспасөз мәслихатында.

Вице-министрдің сөзінше, қауіпсіздік сертификаты телефон иесін фишингтік сайттардан сақтайды.

«Бүгінде фишингтік сайттар өте көп. Бұл – хакерлердің ұсынатын өнімі. Яғни, сізді бір сайттан екінші бір сайтқа бағыттай береді. Олар осылайша сізге ғана белгілі жеке деректерге қол жеткізуді көздейді», – деп толықтырды вице-министр.

Абылайхан Оспановтың айтуынша, ұялы телефонға қауіпсіздік сертификатын орнатуды я орнатпауды құрылғы иесінің өзі шешеді. Операторлар ешкімді күштеп міндеттей алмайды.

Вице-министр аталған сертификат әзірше Нұр-Сұлтан қаласының тұрғындарына ғана ұсынылып отырғанын еске салды. Ал пилоттық жобаның қашан аяқталатынын және тұтас республикаға қашан таралатынын ашып айтпады. Оның айтуынша, тиісті деректер арнайы мемлекеттік компанияның серверінде сақталмақ. 

«Бүгінде Apple, Samsung және басқа да компаниялар ұсынған өнімдерде қауіпсіздік сертификаттары орнатылған. Ал қазақстандық провайдерлер ұсынып отырған сертификат – отандық өнім. Ол Қазақстанды шетелдің түрлі хакерлік шабуылдарынан қорғауға бағытталған. Себебі кейбір халықаралық деген сайттардың өзі қорғалмаған. Біздің мақсат – өз азаматтарымызды қорғау. Осы орайда, отандық интернет-ресурстардың басым бөлігі SSL сертификатымен қорғалғанын атап өткім келеді», – деді Абылайхан Оспанов.

Видео: 

Фархат Әміренов