Ресей және Украина арасында әскери ғана емес, киберсоғыс жүруде. Мысалы, Украина вице-премьері, цифрлық трансформация министрі Михаил Федоров "Ресейді цифрлық блокадаға алудың тағы екі кезеңі жүзеге асырылатынын" жариялады. Оның айтуынша, қазіргі кезде оның бірінші кезеңі аяқталуда екен. М. Федеровтың сендіруінше, оның аясында Visa, Mastercard, Apple Store, Google Play және басқа жүйелердің Ресейдегі жұмысын бұғаттауға күш салынған. Бұл ақыр соңында осы компаниялардың ресейлік нарықтан кетуіне ықпал еткен көрінеді. Енді украиналық хакерлер РФ мемлекеттік және жеке секторының ресурстарына, маркетплейстеріне шабуылдауда.
Бұл қарсыластың бизнесінің дамуына, азаматтарының қызмет алуына кедергі жасайды. Келесі кезеңдердің нені көздейтіні жария етілмеді, бірақ пікір білдірген IT мамандар Ресейге енді ГЛОНАСС жаһандық навигациялық спутниктік жүйесін, спутниктік телевизиясын, .ru доменіндегі сайттарды, ұялы байланысын күштірек қорғауға тура келуі мүмкін деген болжам айтады.
"Біздің көз алдымызда әлем тарихындағы тұңғыш дүниежүзілік киберсоғыс өрістеуде. Оған мемлекеттік органдар, арнайы қызметтер, хакерлер, бүкіл патриоттық ІТ-қоғамдастық жұмылған. Біз де Ресей тарапынан қаптаған қуатты шабуылдарды тойтаруға мәжбүрміз. Ресей біразға дейін бұл шайқаста басымдыққа ие болып келді, өйткені күнібұрын, айлар бойы дайындалған. Алайда бүгінде біз сенімді шабуылға көштік", – деді Михаил Федоров.
Осының алдында Ресей Сыртқы істер министрлігі шетелдегі барлық РФ елшілігі бұрын-соңды болмаған кибершабуылдарды бастан өткеріп жатқанын мәлімдеген. Украинаға Anonymous атты хакерлер мен белсенділердің халықаралық желісі көмекке келді. Олардың тегеурінді әрекеті салдарынан Ресейде мемлекеттік қызмет көрсететін ресурстар ақаумен жұмыс істеуде екен.
Бұл жағдай мемлекеттердің киберқауіпсіздігі мәселесін күн тәртібіне шығарды.
Біздің билік не дейді?
Салаға жауапты Цифрлық даму, инновациялар және аэроғарыш өнеркәсібінің вице-министрі Асхат Оразбектің айтуынша, киберқауіпсіздік дегеніміз – жүйелерді, желілерді және бағдарламаларды цифрлық шабуылдардан қорғауға бағытталған қызмет дегенді білдіреді.
"Кибершабуылдаушылар әдетте, құпия ақпаратқа, қорғалатын деректерге қол жеткізуді, оны өзгертіп жіберуді немесе жоюды, сондай-ақ бизнес-процесті бұзуды мақсат етеді. Осы мәселелерді шешу үшін қазіргі кезде "Қазақстанның киберқалқаны" киберқауіпсіздік тұжырымдамасы жүзеге асырылуда. Оның аясында тұтас іс-шаралар кешені іске асырылды. Мұны халықаралық мамандар жақсы бағалады. Осының арқасында БҰҰ-ның Жаһандық киберқауіпсіздік рейтингінде Қазақстан 197 мемлекет арасында бұрынғы 40-орыннан енді 31-орынға дейін көтеріліп отыр. Бұл ретте біз Қытай, Дания, Швейцария секілді елдерді де басып оздық", – деді вице-министр.
Министрліктің дерегінше, 2020 және 2021 жылдары еліміздегі ЖОО-ларда ақпараттық қауіпсіздік саласындағы 542 даярланды. Олар 2018 жылы түскендер. "Болашақ" бойынша 4 маман шетелдік жетекші ЖОО-ларда тағылымдамадан өтті. 2020-2021 оқу жылында ақпараттық қауіпсіздік мамандығына 1 311 грант бөлінді. Ал 2021-2022 оқу жылында білім грантының саны 2 632-ге дейін күрт арттырылды.
Елде ақпараттық қауіпсіздікке маманданған сынақ лабораториялары құрылды. Олар зиян келтіретін кодтарды зерттеумен айналысады.
2018 жылы Ақпараттық қауіпсіздіктің ұлттық үйлестіруші орталығы құрылып, жұмыс істеуде. Ол меморгандардың ақпараттық ресурстарын, елдегі өмірлік маңызды ақпараттық инфрақұрылымды кибершабуылдардан, киберинциденттерден қорғаумен айналысады.
Банктерге, сақтандыру ұйымдарына және басқа қаржылық ұйымдарға, тұтас қаржы нарығына төнетін қауіп-қатерлерді талдау, бағалау, болжау және алдын алу мақсатында Ақпараттық қауіпсіздіктің салалық оперативті орталығы құрылыпты. Қазақстан интернеттің өз сегментінің кеңістігінде "ойын ережелерін" орнатты, салада мемлекеттік саясатты ұстанады.
Интернет Орталық Азияның біраз еліне Қазақстаннан тарайтынын екінің бірі біле беремейді, бұл да елімізге жауапкершілік жүктейді. Сондықтан Қазақстан интернеттің қауіпсіз жұмыс істеуін мемлекеттік деңгейде үйлестіруді қолға алған. Ол үшін министрлік зиянкес, фишингтік бағдарламаларды тарататын интернет-ресурстарды анықтау жұмысын ұдайы жүргізеді.
Асхат Оразбек әлемде қалыптасқан жағдайға байланысты "Қазақстанның киберқауіпсіздігін күшейту шаралары жалғасатынын" мәлімдеді. Негізі, бұл салада мемлекеттік құпия ақпарат көп, тиісінше, егжей-тегжейі айтылмайды.
Елге қандай қауіп төнуі мүмкін?
Цифрлық даму вице-министрі Қазақстанның киберқауіпсіздігіне төнетін қауіп-қатерлерді атады.
"Осы салада Қазақстан бірқатар салмақты сын-тегеуріндерге тап болды. Біріншіден, халықтың, тіпті ақпараттық-коммуникациялық технологиялар саласы қызметкерлерінің, ұйым басшыларының құқықтық сауаттылығы төмен. Екіншіден, мемлекеттік және мемлекеттік емес субъектілер, қызметті пайдаланушылар ақпаратты электронды форматта жинаудың, өңдеудің, сақтаудың және берудің бекітілген талаптарын, техникалық стандарттары мен регламенттерін бұза береді. Үшіншіден, персоналдың қасақана емес қателіктер жіберуі, техникалық ақаулар ақпараттық жүйелерге, бағдарламалық қамтылымға және ақпараттық-коммуникациялық инфрақұрылымның басқа да элементтеріне теріс әсер етеді", – деді А. Оразбек.
Төртіншіден, халықаралық қылмыстық топтардың және жекелеген хакерлердің отандық қаржылық, банктік салаларға қарсы бағытталған әрекеттерінен өнеркәсіп, энергетика мен байланыстың технологиялық процестерін басқаруға, ақпараттық жүйелер жұмысына, ақпараттық-коммуникациялық қызметтер көрсетуге қауіп төнеді.
"Бесіншіден, саяси, экономикалық, террористік құрылымдардың, шет мемлекеттердің барлау және арнайы қызметтерінің Қазақстан мүдделеріне қарсы бағытталған қызметі де назардан тыс қалмауға тиіс. Осы аталған проблемаларды шешу үшін Қазақстанның Мемлекеттік жоспарлау жүйесіне сәйкес, біздің министрлік 2022-2025 жылдарға арналған "Киберқалқан-2" цифрлық экожүйені дамыту тұжырымдамасының жобасын әзірлеп шықты. Құжат қазіргі уақытта барлық мүдделі меморгандардың, сарапшылардың және салалық қоғамдық ұйымдардың келісімінен өтуде", – деп хабарлады Цифрлық даму вице-министрі Асхат Оразбек.
"Киберқалқан-2"-де дербес деректерді қорғау, олардың сыртқа кетіп қалуы үшін әкімшілік жауапкершілікті күшейту, отандық бағдарламалық қамтылымды дамыту, шетелдік әлеуметтік желілердің және медиа тұғырнамалардың қызметін реттеу, сондай-ақ халықаралық тәжірибені ескере отырып, жаңа сын-қатерлерге лайықты жауап беру бойынша негізгі шаралар көрініс табады.
Бұл жаңа құжат 2022 жылдың екінші жартысында қабылданады деп жоспарланып отыр.
Жанат Ардақ
