Киберқылмыс бұл қарапайым өмірде кездесетін қылмысқа ұқсайды. Айырмашылығы ол тек виртуалды кеңістікте жасалады. Әйтсе де, зардабын шынайы өмірде тигізетіндігі мәлім. Қазақстанда цифрландыру жұмыстары өз нәтижесін беріп, көптеген жұмыс орындары деректерді сандық форматқа көшіру бойынша белсенді жұмыс жүргізуде. Бұл халық тұрмысын әлдеқайда жеңілдетті: халыққа қызмет көрсету орталығында кезекте тұрып, аударым жасау үшін банкке барудың қажеті жоқ. Бірақ жеңілдетумен бірге киберқылмыскерлер тарапынан жасалатын жаңа қауіп те пайда болды. Ол - КИБЕРҚАУІП.
Киберқауіп деген не?
Кибершабуыл ретінде әлеуметтік желілердегі жеке парақшаны бұзудан бастап үлкен деректерді ұрлауға дейінгі кез-келген заңсыз іс-әрекетті атауға. Киберқылмыскерлер арнайы вирус бағдарламалары арқылы ұялы телефон немесе компьютер секілді кез келген құрылғыны бұзып кіре алады. Егер пайдаланушы лицензияланбаған бағдарламаны орнатып, зиянды вирус енгізілген күдікті сайттардан файлдарды жүктеп алса, қылмыскерлер үшін сіздің мәліметтеріңізді алу қиынға соқпайды. Міне, киберқауіп деген осы.
Мұндай шабуылдар жеке шоттарға да, жеке брендке де жасалуы мүмкін. Бұдан көбіне қоғам қайраткерлері зардап шегеді. Киберқылмыскерлер ірі компанияларға жиі шабуыл жасайды. Сол жерден клиенттердің деректер базасын немесе басқа ақпаратты ұрлап, содан кейін өз мақсаттарына пайдаланады. Басқа кибералаяқтар тәжірибесіз пайдаланушылардан ақша талап етіп, карта иесінің рұқсатынсыз ақша аударып, кейде тіпті онлайн сауда жасауы мүмкін. Securing Sam мәліметтері бойынша, үйдегі желілерде орнатылған қорғанысы нашар құрылғылардың 47% -ын IP-камералар құрайды. Оларға бағытталған шабуылдар өте қауіпті. Ең әлсіз қорғанысы бар құрылғылар арасында екінші орынды деректерді сақтау құрылғылары алады.
Қорғанысы нашар ТОП-5 құрылғы:
- IP-камералар
- Принтерлер
- Деректерді сақтау құрылғылары
- iP-телефондар
- Теледидарлар
Халықаралық киберқауіпсіздік қызметтерінің мәліметтері бойынша, әлемде әр секунд сайын шамамен 12 адамға шабуыл жасалады және жыл сайын әлемде 556 миллионға жуық киберқылмыс тіркеледі, оның шығыны 100 миллиард доллардан асады.
Бүгінде Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігі “Кибер қалқан” тұжырымдамасын іске асыру үстінде. Киберқалқан - бұл ақпараттық қауіпсіздік саласында мемлекеттік органдар тарапынан жүзеге асырылатын шаралар кешені, аппараттық-бағдарламалық жүйелер мен жобалар жиынтығы. Бұл бағдарламаның шеңберінде ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануға бағытталған шаралар жоспарлануда.
Қызметкерлердің дайындығы
Тиісті кадрларды даярлау үшін 2020-2021 оқу жылына «Ақпараттық қауіпсіздік жүйелері» мамандығы үшін жыл сайынғы гранттар саны 600-ге дейін көбейтілді. Магистрлерді даярлау үшін - 170 грант, PhD докторларын дайындауға 20 грант бөлінді. Бұл көрсеткіштер алдыңғы жылмен салыстырғанда едәуір жоғары.
2018 жылғы 1 қыркүйектен бастап Қазақстанның бірқатар жоғары оқу орындары жаңа эксперименттік білім беру бағдарламаларын енгізді:
- Үлкен деректерді талдау (Big Data Analytics, Cybersecurity, Cybersecurity);
- кәсіпорындардағы компьютерлік жүйелер мен желілерді басқару, басқару және қорғау;
- криптология;
- сандық криминалистика;
- аппараттық қауіпсіздік;
- компьютерлік қауіпсіздік;
- желінің қауіпсіздігі және т.б.
Киберқорғаудың екінші кезеңі
Тұжырымдаманы іске асыру кезеңі екі кезеңнен тұрады: бірінші кезең - 2017-2018, екінші кезең - 2019-2022 жж. 2019 жылы іске асырудың екінші кезеңі басталды, оның төңірегінде мына мәселелер қарастырылуда:
- қазақстандық IT-компаниялардың қатысуымен ұлттық ақпараттық-коммуникациялық инфрақұрылымды ақпараттық қауіпсіздік жүйелерімен қамтамасыз ету;
- елдегі ақпараттық қауіпсіздік талаптарымен сертификатталған отандық электронды кәсіпорындарын іске қосу.
Қазақстанның киберқалқаны қауіпсіздікті қалай қамтамасыз етеді?
Максималды киберқауіпсіздікке қол жеткізу үшін бірқатар тапсырмаларды орындау қажет:
- киберқауіпсіздік туралы халықты хабарландырып отыру;
- осы салада оқытылатын мамандардың саны мен сапасын арттыру;
- жоғары және жоғары оқу орнынан кейінгі білімі бар кадрларды даярлауға «ақпараттық қауіпсіздік жүйелері» мамандығы бойынша гранттарды ұлғайту;
- білім беру бағдарламаларын кәсіби стандарттарға сәйкес жаңарту;
- ақпараттық технологиялар, ақпараттық қауіпсіздік саласындағы кәсіби стандарттарды жаңарту;
- халықаралық стандарттарды үйлестіру, сондай-ақ ақпараттық-коммуникациялық технологиялар, ақпараттық қауіпсіздік және киберқауіпсіздік саласындағы ұлттық стандарттарды жаңарту және дамыту;
- киберқауіпсіздік саласындағы қазақстандық компанияларды дамыту;
- жедел ақпараттық қауіпсіздік орталықтарын құру.
«Цифрлық Қазақстан» бағдарламасы аясында үш жылға жоспарланған Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығын құруға 28,8 миллиард теңге бөлінді. Сонымен қатар, зиянды кодтарды зерттеуге арналған зертхананы жарақтандыруға - 44,2 миллион теңге, ақпараттық қауіпсіздік құралдарын зерттеуге - 1,2 миллиард теңге, киберқауіпсіздік зертханасына - 184 миллион теңге, сондай-ақ қазақстандық интернеттегі киберқауіпсіздікке қарсы іс-қимылдарды үйлестіруге бюджеттен - 793 миллион теңге қарастырылған.
Аяулым ӘБІЛДА,
“Адырна” ұлттық порталы