Фото: edunews.kz
Қазақстан халқының 85%-дан астамы Интернетті пайдаланады, бұл Орталық Азия елдері арасындағы ең жоғары көрсеткіш. Экономиканың негізгі сегменттері мен ел Үкіметі қазірдің өзінде цифрлық платформаларға көшірілді. 2018 жылы Қазақстан Үкіметі мемлекеттік органдар мен жеке компанияларды тұтынушыларға тиімдірек қызмет көрсету үшін дәстүрлі физикалық қолжетімділіктен онлайн қолжетімділікке көшуге шақыратын «Цифрлы Қазақстан» бағдарламасын іске қосты, – деп хабарлайды «Ұлт ақпарат».
Дегенмен, Қазақстанның цифрлық экономикаға кең ауқымды көшуі киберқауіпсіздікті айтарлықтай жақсарту қажеттілігіне әкелді, әсіресе COVID-19 пандемиясынан кейін көптеген адамдарды қашықтан жұмыс істеуге және оқуға мәжбүрлеген еді.
Бұл Қазақстан билігін киберқауіптерге қарсы маңызды шаралар қабылдауға итермеледі. Киберқылмыспен күресте қиындықтар туындаса да, мұндай қылмыстардың қарқындылығы, ауқымы мен күрделілігі үнемі артып отырса да, Қазақстанның киберкеңістіктегі қылмыстармен және қауіптермен күресудегі соңғы жылдардағы күш-жігерінің нәтижелері айтарлықтай елеулі болды.
Киберқауіпсіздік саласындағы соңғы жақсартулардың арқасында Қазақстан Біріккен Ұлттар Ұйымының ақпараттық-коммуникациялық технологиялар бастамасы болып табылатын Халықаралық телекоммуникациялар одағы шығарған Жаһандық киберқауіпсіздік индексі 2020 рейтингінде 182 елдің ішінде 31-ші орынға ие болды.
Индекс бес негізгі факторға негізделген: құқықтық, техникалық және ұйымдастырушылық аспектілер, сондай-ақ бар мүмкіндіктерді дамыту және ұжымдық әрекет. 2020 жылы Қазақстан 2017 жаһандық киберқауіпсіздік индексінде 83-орыннан әлдеқайда жоғары болды.
Жалпы Қазақстанның киберқауіпсіздік саясаты 2013 жылы «Қазақстанның киберқалқаны» бағдарламасынан бастау алады. Содан кейін ол киберқауіпсіздік стратегиясын әзірлеу Қазақстанның ұлттық мүдделеріне сай келетінін айтып, қылмыскерлердің электр станциялары немесе пойыздар қозғалысы сияқты кейбір инфрақұрылымдарды жабу мүмкіндігіне назар аударды.
2017 жылы Қазақстан кибер және гибридті шабуылдардың алдын алу, болдырмау және тойтарыс беру жолдарын көрсететін үкімет саясатын әзірленді. Бұл күш-жігерді тиімдірек ету үшін елдің заңнамалық базасын жетілдіруді міндеттейді. Бұл тұжырымдаманы қабылдау кезінде Қазақстан билігі халықаралық сарапшылармен кеңесіп, киберқауіпсіздік саласындағы ең озық тәжірибелерді қабылдады. «Киберқалқан» бағдарламасының бірінші кезеңі 2017-2018 жылдары, ал екіншісі 2019 жылдан 2020 жылға дейін созылды. Бүгінгі таңда бағдарламаға 28 миллиард теңге (шамамен 66 миллион доллар) жұмсалды.
Қазақстанның Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қазіргі уақытта ҚР Инвестициялар және даму министрлігінің құрамына кіретін «Мемлекеттік техникалық қызмет» бірлескен кәсіпорнымен бірлесіп «Киберқалқан» іс-шаралар жоспарын іске асыруға жауапты негізгі мемлекеттік орган болды.
Cyber Shield бағдарламасы электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және телекоммуникация желілерін қорғау сияқты салалардағы мемлекеттік саясатты анықтайды, сондай-ақ ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз етеді. Бұл концепция киберқауіпсіздікке бұрынғы барлық қолөнер тәсілдерін біріктіруге көмектесті. «Киберқалқан» бағдарламасы сондай-ақ ақпараттық қауіпсіздік саласындағы, соның ішінде төтенше жағдайлар кезіндегі оқыс оқиғалардың алдын алу үшін төтенше жағдайларға ден қою тетіктерін құруды көздеді.
2021 жылдың көктемінде Ұлыбританияда негізделген технология және тұтынушылық өнімдер рейтингі веб-сайты Comparitech кибершабуылдар үшін ең қауіпсіз және ең қауіпсіз елдерді анықтайтын есепті шығарды. Онда Орталық Азия елдері, соның ішінде Қазақстан да тізімнің соңында дерлік тұр.
Қазақстан деп аталатын елдер үшін ең тартымды елдердің бірі. Сандық валютаны немесе криптовалютаны жасайтын «крипто ұрлаушылары» осал компьютерлерге қол жеткізу арқылы бұл процесс криптовалюта майнингі немесе криптомайнинг деп аталады. Компьютер иелерінен рұқсат алмай-ақ, крипто ұрлаушылары криптовалюта өндіруге қажетті электр қуатының үлкен көлемін төлеуден жалтарады. Қазақстан әлемдегі басқа елдермен салыстырғанда электр қуатының төмен бағасымен және компьютерлік қауіпсіздік деңгейінің төмендігімен криптовалюта өндірушілерді тартады.
Елдегі компьютерлік желілердің қауіпсіздігінің төмен болуының басты себептерінің бірі – Қазақстандағы компьютерлерде орнатылған бағдарламалық қамтамасыз етудің 74%-ға жуығы лицензиясыз немесе заңсыз көздерден орнатылған. Бұл туралы қазақстандық бағдарламалық жасақтама сарапшыларының 2019 жылғы жұмыс тобының отырысында талқыланды.
Лицензияланбаған бағдарламалық құралда пайдаланушының компьютерлік деректеріне қауіп төндіретін зиянды бағдарламалар болуы мүмкін және мұндай бағдарламалық құралды кибершабуылдарға қарсы жаңарту қиын. Нәтижесінде, пираттық бағдарламалық жасақтаманы басқаратын компьютерлер бұзуға, криптоминнингке, құпия ақпаратты ұрлауға, алаяқтыққа және киберқылмыстың басқа түрлеріне өте осал.
2021 жылдың бірінші жартыжылдығында KZ-CERT деп аталатын Қазақстандық компьютерлік инциденттерге ден қою мемлекеттік қызметі 11 мың 432 киберқылмыс пен ақпараттық қауіпсіздік қатерлерін тіркеді, бұл 2020 жылмен салыстырғанда 15%-ға көп. KZ-CERT мәліметтері бойынша, ең көп таралған зиянды бағдарлама. Қазақстандағы компьютерлік желілерге шабуыл жасау үшін киберқылмыскерлер пайдаланатын бағдарламалық құралға ботнеттер, трояндық аттың зиянды бағдарламалары және компьютерлік вирустар кіреді.
Қазақстанда кең таралған WordPress контентін басқару модульдеріне (веб-сайттар мен онлайн жарияланған мазмұнды жасау үшін пайдаланылатын бағдарламалық құрал) кибершабуылдар көптеген пайдаланушылардың құпия және құпия ақпаратты жоғалтуына және бұзылған сайттарда террористік және экстремистік насихаттық хабарламаларды көрсетуіне әкелді.
Қаржылық пайда табу мақсатында киберқылмыскерлер қазақстандық жеке компанияларға, мемлекеттік мекемелерге және жекелеген азаматтарға үнемі шабуыл жасайды. 2021 жылдың тамыз айында бірде-бір қазақстандық банк өзінің веб-ресурстарын кибершабуылдардан қорғау мүмкіндігін көрсете алмады, соның ішінде контент қауіпсіздігін қамтамасыз ету, деректерді беру, трафикті шифрлау және қауіпсіздік механизмін орнату.
«City Bank Kazakhstan» бас директоры Андрей Курилиннің айтуынша, ірі халықаралық банктерге кибершабуылдар секунд сайын орын алатынын ескерсек, қазақстандық банктердің киберқауіпсіздігінің әлсіздігі ерекше алаңдатады.
Дегенмен, 2017 жылы «Киберқалқан» тұжырымдамасы қабылданғаннан бері Қазақстан үкіметінің киберкеңістікті бақылауға және белсенді шаралар қабылдауға күш салуы киберқауіптердің деңгейін айтарлықтай төмендетті. 2019 жылға қарай Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қазақстандық желілерге кибершабуылдардың көздері мен уақыты туралы жеткілікті білімге ие болды. Министрлік елдегі бұзылған веб-сайттар мен вирус жұқтырған бағдарламалардың санын азайтуға көмектесті.
Cyber Shield бағдарламасының арқасында 300-ден астам маңызды инфрақұрылымдық нысандар, соның ішінде банктер, мемлекеттік мекемелер, жеке компаниялар мен өндірістік зауыттар өз жүйелерінің қауіпсіздігін жақсартты. Қазақстанның Мемлекеттік техникалық қызметі тәулігіне бір миллионға жуық кибершабуылдарды ауыздықтау және алдын алу үшін жеткілікті мүмкіндіктер жасады.
2018 жылы Қазақстанның Ұлттық қауіпсіздік комитеті мемлекеттік органдардың ақпараттық ресурстарын және Қазақстанның маңызды ақпараттық инфрақұрылымын кибершабуылдардан қорғауға арналған Ақпараттық қауіпсіздік жөніндегі ұлттық үйлестіру орталығын (ҰҚКҮО) құрды. 2020 жылы NKCIB 17 мемлекеттік департаментке кибер инциденттер мен қауіптерді анықтау үшін олардың ақпараттық жүйелерін антивирустық қорғау және бақылау құралдарымен қамтамасыз етті.
Киберқалқан бағдарламасының негізгі бөліктерінің бірі киберқауіпсіздік мамандарын оқыту және халықты ақпараттық қауіпсіздіктің маңыздылығына үйрету болып табылады. Қазақстанда ақпараттық технологиялар бойынша дайындалған мамандар тапшылығына байланысты билік кибертехнологиялар бойынша оқуын жалғастыратын университет студенттеріне арнайы шәкіртақы тағайындай бастады. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне еліміздің барлық тұрғындарын оқыту және ағарту шараларын ұйымдастыру тапсырылды.
«Киберқалқан» іс-қимыл жоспары аясында ел үкіметі Қазақстан тарихында алғаш рет заңды тұлғаға кибершабуыл немесе деректердің ағуы нәтижесінде бүлінген мүлкі үшін қаржылық өтемақы алуға мүмкіндік беретін ерікті киберсақтандыруды енгізді.
Билік елдің цифрлық экономикалық және басқару моделіне жылдам көшуі кибершабуылдар мен кепілге келтірілген залалдың санын азайту үшін халықтың көбірек қатысуын және компьютерлік қауіпсіздік аспектілері туралы хабардар болуын талап ететінін мойындайды. Қазақстан билігі халықтың басым бөлігі фишингке немесе онлайн алаяқтыққа әкеліп соқтыратын зиянды бағдарламаны кездейсоқ жүктеп алу қаупі сияқты киберқауіпсіздіктің негізгі қауіптері туралы нашар хабардар болып отырғанын атап өтті.
Оның үстіне еліміздегі көптеген шағын және орта бизнес субъектілерінің ақпараттық қауіпсіздік және коммуникациялық технологиялар бойынша қарапайым білімі де жоқ.
Сондықтан үкімет қазір жұртшылықтың хабардар болуын арттыруға және адамдарға компьютерлер мен коммуникациялық технологияларды қорғаудың негізгі құралдарын беру үшін ағартушылық науқандар өткізуге көңіл бөлуде. Жақында жүргізілген сауалнамаға сәйкес, бұл күш-жігер халықтың киберқауіпсіздік қатерлері туралы хабардар болуын арттыруда тиімді болды, өйткені қазір сауалнамаға қатысқандардың 78%-ы осы қауіптер туралы біледі.
Сондай-ақ Қазақстан мемлекеттік қызметшілерді киберқауіпсіздік, ақпараттық технологиялар заңнамасы және электрондық үкімет мәселелері бойынша оқытуға инвестиция салуда. 2021 жылдың 5 қаңтарынан бастап ҚР Президенті жанындағы Мемлекеттік басқару академиясында мемлекеттік органдардың цифрлық платформаларға көшуі саласында мемлекеттік қызметшілерді оқыту бойынша онлайн курстар ұйымдастырылды. 2019 жылы Цифрлық, инновациялар және аэроғарыш өнеркәсібі департаменті 20-дан астам мемлекеттік органдардың және 17 жергілікті мемлекеттік органдардың мемлекеттік қызметкерлеріне киберқауіпсіздік бойынша тегін онлайн курстарын өткізді.
2020 жылы жаһандық пандемия басталғанда Қазақстандағы көптеген мемлекеттік қызметкерлер қашықтан жұмыс істеуге көшті. Қазақстандық мемлекеттік қызметкерлердің цифрлық және коммуникациялық технологиялармен жұмыс істеу дағдыларын арттыру мақсатында Мемлекеттік басқару академиясы, БҰҰ Даму бағдарламасының Қазақстандағы филиалы, Астанадағы Мемлекеттік қызмет орталығы және Мемлекеттік қызмет істері агенттігінің ұйымдастыруымен мемлекеттік қызметшілерге арналған кең ауқымды тренингтер ұйымдастырылды.
2021 жылғы 1 қыркүйектегі Қазақстан халқына Жолдауында Президент Қасым-Жомарт Тоқаев «Қазақстандағы мемлекеттік сектордың барлық ақпараттық-технологиялық бастамалары тек мемлекеттің техникалық қадағалауындағы жаңа платформаға негізделетінін атап өтті. Бұл қайталауды жояды, шығындарды азайтады және бюрократиялық кідірістерді жояды және барлық мемлекеттік қызметтер азаматтарға 100% олардың смартфондары арқылы көрсетіледі».
Мемлекеттік қызметтердің цифрлық платформаларға көшуін жалғастыру мемлекеттік қызметкерлерді киберқауіпсіздік негіздеріне оқытуға инвестиция салуды талап етеді. Президент Тоқаевтың барлық дерлік мемлекеттік қызметтер электронды түрде ұсынылатын және жеке сектор электрондық коммерцияны қабылдайтын цифрлық Қазақстан туралы көзқарасы оның елдің киберқауіпсіздікті тұрақты түрде нығайту жөніндегі міндеттемесінің ажырамас бөлігі болып табылады.