Қазақстан халқының 85%-дан астамы интернет пайдаланады. Бұл Орталық Азия елдері бойынша ең жоғары көрсеткіш. Олай болатын жөні де бар. Себебі, бүгінде үкімет пен экономиканың негізгі сегменттері цифрлық платформаларға ауысқан. Төлемді де телефон арқылы жасап жүрміз. Осындай ақпараттық технология құралдарын қолдану бойынша да посткеңестік кеңістікте Балтық елдерінен кейінгі орында тұрмыз. Дегенмен, бір медальдің екі беті болатыны сияқты ақпараттық технологияны қолданудың кең өріс алуы киберқылмыстың артуына да алып келеді. Ғасыр тарихы бар «Qazaq» газеті бүгін Қазақстанның қалай киберқалқан құрып жатқанына тоқталады.
ОЗЫҚ ОТЫЗДЫҚҚА БІР ҚАДАМ ҚАЛДЫ
2018 жылы Қазақстан үкіметі мемлекеттік органдар мен жеке компанияларды тұтынушыларға жақсырақ қызмет көрсетуі үшін дәстүрлі физикалық қолжетімділіктен онлайн мүмкіндікке көшуге ынталандыратын «Цифрлық Қазақстан» бағдарламасын іске қосты.
Жаһанды жаулаған COVID-19 пандемиясы басталғаннан кейін көп адам қашықтан оқып, жұмыс істеді. Осы тұста Қазақстан цифрлық экономикаға кеңінен көшіп, киберқауіпсіздік деңгейін арттырды. Бұл Қазақстан билігін киберқауіптерге қарсы маңызды шаралар қабылдауға итермеледі. Киберқылмысқа қарсы күресте қиындықтар туындап, мұндай қылмыстардың қарқындылығы, көлемі мен күрделілігі үнемі артып отырғанына қарамастан, Қазақстанның киберкеңістіктегі қылмыстар мен қауіп-қатерлерге қарсы әрекетінің соңғы жылдардағы нәтижелері жаман емес.
БҰҰ-ның ақпараттық және коммуникациялық технологиялар саласындағы бастамасы болып саналатын Халықаралық телекоммуникациялар ұйымы шығарған «Жаһандық киберқауіпсіздік индексі – 2020» киберқауіпсіздік саласындағы өркендеудің нәтижесінде Қазақстан 182 елдің ішінен 31-орыннан көрінді. Посткеңестік кеңістікте алдымызда Эстония (3), Ресей (5), Литва (6) және Латвия (15) тұр. Ал, Өзбекстан 70-ші, Қырғызстан 92-ші, Тәжікстан 138-ші, Түркіменстан 144-ші орында қалып қойды.
Аталған жаһандық индекс құқықтық, техникалық және ұйымдастырушылық аспектілер, сондай-ақ бар мүмкіндіктерді дамыту және ұжымдық шараларды қабылдау секілді бес негізгі факторға негізделген. 2017 жылғы Жаһандық киберқауіпсіздік индексінде Қазақстан 83-орын алғанын ескерсек, айналдырған үш жылда 52 позицияға секіріс жасағаны қуантады. Бұл киберқауіпсіздік саласында жасалып жатқан ауқымды жұмыстардың арқасында мүмкін болды. Ал, елімізді озық цифрлық технологиялар еліне айналдыру киберқауіпсіздік мәселелеріне баса назар аударуды талап етеді. Сондықтан бір сәтке де босаңсуға болмайды.
ОН ЖЫЛ БҰРЫН БАСТАЛҒАН КИБЕРҚАУІПСІЗДІК САЯСАТЫ
Қазақстанның киберқауіпсіздік саясаты 2013 жылғы «Қазақстанның киберқалқаны» бағдарламасынан бастау алды. Сол уақыттағы киберқауіпсіздік стратегиясы Қазақстанның ұлттық мүддесіне сай келді. Дегенмен, ақпараттық технология күн санап дамып келеді. Демек, киберқауіпсіздік саласында уақыт көшінен, заман талабынан қалмау керек.
2017 жылы Қазақстан кибершабуылдар мен гибридтік баса көктеп кірудің алдын алу, тежеу және тойтару жолдарын көрсететін, сондай-ақ күш салу арқылы анағұрлым тиімді нәтижеге қол жеткізу үшін елдің заңнамалық базасын жетілдіруді нұсқайтын мемлекеттік саясат әзірледі. Осы тұжырымдаманы қабылдау кезінде билік халықаралық сарапшылармен кеңесіп, киберқауіпсіздік саласындағы ең озық тәжірибені алды. «Қазақстанның қиберқалқаны» бағдарламасының бірінші кезеңі 2017-2018 жылдары өтті, ал екіншісі 2019 жылдан 2020 жылға дейін созылды. Бүгінде бағдарламаны жүзеге асыруға 28 млрд теңге жұмсалды.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі қазіргі уақытта Инвестициялар және даму министрлігіне қарайтын «Мемлекеттік техникалық қызмет» бірлескен кәсіпорнымен ынтымақтастықта «Киберқалқан» іс-қимыл жоспарын іске асыруға жауапты негізгі үкіметтік мекеме болды.
«Қазақстанның қиберқалқаны» бағдарламасы электронды ақпараттық ресурстарды, ақпараттық жүйелерді және телекоммуникациялық желілерді қорғау сияқты салалардағы мемлекеттік саясатты айқындайды, ақпараттық және коммуникациялық технологияларды қауіпсіз пайдалануды да қамтамасыз етеді. Бұл тұжырымдама киберқауіпсіздіктің барлық алдыңғы тәсілдерін біріктіруге көмектеседі. Бағдарламада ақпараттық қауіпсіздік саласындағы, оның ішінде төтенше жағдайлар кезіндегі инциденттердің алдын алу мақсатында шұғыл ден қою тетіктері әзірленді.
ҚАЗАҚСТАНҒА КИБЕРШАБУЫЛДАР ЖИІЛЕЙ ТҮСТІ
2021 жылдың көктемінде Ұлыбританиядағы технологиялар мен тұтыну тауарларын бағалаумен айналысатын Сomparitech веб-сайты баяндама жасап, онда алдағы уақытта болуы ықтимал кибершабуылдар тұрғысынан қауіпсіздік деңгейі ең жоғары және ең төмен елдерді атады. Соның ішінде Қазақстанды қоса алғанда Орта Азия елдері тізімнің соңында тұр.
Қауіпсіздігі әлсіздеу компьютерлерді көп қолданатын Қазақстан хакерлер үшін ең тартымды елдердің бірі болып тұрғаны рас. Киберқылмыскерлер крипто өндіруге қажетті электр энергиясының үлкен көлеміне ақы төлеуден қашып, әлемнің басқа елдерімен салыстырғанда электр энергиясының бағасы да, компьютерлік қауіпсіздіктің деңгейі де төмен Қазақстан сияқты елдерді таңдайды.
Елімізде компьютер желілері дұрыс қорғалмаған, оның негізгі себептерінің бірі – отандық компьютерлерде орнатылған бағдарламалық қамтамасыз етудің 74%-ға жуығы лицензияланбағандығы немесе заңсыз көздер арқылы орнатылғандығы. Бұл туралы 2019 жылы бағдарламалық қамтамасыз ету бойынша отандық сарапшылар жұмыс тобының кездесуінде айтқан болатын.
Лицензияланбаған бағдарламалық жасақтамада пайдаланушының компьютерлік деректеріне қауіп төндіретін зиянды бағдарламалар болуы мүмкін және мұндай бағдарламалық жасақтама үшін кибершабуылға қарсы жаңартылған механизмдерді орнату қиын. Соның нәтижесінде пираттық бағдарламалық жасақтамасы бар компьютерлер хакерлік шабуылдарға жиі ұшырайды.
2021 жылдың бірінші жартысында KZ-CERT ретінде танымал болған компьютерлік инциденттерге қатысты іс-шаралар қабылдау жөніндегі Мемлекеттік техникалық қызмет мекемесі 11,4 мың киберқылмыс пен ақпараттық қауіпсіздік қатерін тіркеді, бұл 2020 жылға қарағанда 15%-ға артық.
Қазақстанда кеңінен таралған WordPress мәнмәтінді басқару модульдеріне (веб-сайттар мен интернетте жарияланатын мәнмәтінді жасау үшін пайдаланылатын бағдарламалық қамтамасыз ету) кибершабуылдар көптеген пайдаланушылар үшін құпия және елеулі ақпаратты жоғалтумен, бұзылған сайттарда террористік және экстремистік үгіт-насихат хабарламаларын көрсетумен аяқталды.
Қаржылық пайда табу мақсатында киберқылмыскерлер қазақтың жеке компанияларына, мемлекеттік мекемелеріне және жекелеген азаматтарына үнемі шабуыл жасайды. 2021 жылғы тамызда бірде-бір отандық банк өзінің веб-ресурстарын кибершабуылдардан қорғау, оның ішінде мәнмәтін қауіпсіздігін, деректерді беруді, трафикті шифрлауды және қауіпсіздік тетігін баптауды қамтамасыз ету қабілетін көрсете алмады.
КИБЕРШАБУЫЛДАРДЫҢ НАҚТЫ БЕЛГІСІ
Citibank Kazakhstan банкінің бұрынғы басшысы Андрей Курилиннің сөзінше, халықаралық банктерге кибершабуылдар әр секунд сайын жасалады. Сондықтан отандық банктердің киберқорғанышы әлсіз болуы қатты алаңдатады.
Бір атап өтерлігі, хакерлермен күресте мемлекет те қол қусырып отырған жоқ. Айталық, 2017 жылы «Қазақстанның киберқалқаны» тұжырымдамасы қабылданғаннан кейін үкіметтің киберкеңістікті мониторингілеу және бастамашыл шаралар қабылдау жөніндегі талпынысының артуы киберқауіпсіздік деңгейін айтарлықтай төмендетті. 2019 жылға қарай Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Қазақстан желісіндегі кибершабуылдардың көздерін анықтауға білімі мен білігі жеткілікті болды. Министрлік елдегі бұзылған веб-сайттар мен вирус жұққан бағдарламалардың санын азайтуға барын салды.
«Қазақстанның киберқалқаны» бағдарламасының арқасында банктер, мемлекеттік органдар, жеке компаниялар мен өндірістік кәсіпорындарды қоса алғанда, 300-ден астам маңызды инфрақұрылым нысандары жүйесінің қауіпсіздік деңгейі арттырылды. Мемлекеттік техникалық қызмет мекемесі күніне бір миллионға жуық кибершабуылдарды тежеу және алдын алу үшін тер төгеді.
2018 жылы ҚР Ұлттық қауіпсіздік комитеті Мемлекеттік мекемелердің ақпараттық ресурстарын және Қазақстанның сыни ақпараттық инфрақұрылымын кибершабуылдан қорғауға арналған ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығын (ҰҚХО) құрды. 2020 жылы NCCIB 17 үкіметтік ведомствоға киберинцидент пен қауіпті анықтау үшін олардың ақпараттық жүйелерін вирусқа қарсы қорғау және бақылау құралдарын ұсынды.
«Қазақстанның киберқалқаны» бағдарламасының негізгі міндеттерінің бірі – киберқауіпсіздік саласындағы мамандарды оқыту және жұртқа ақпараттық қауіпсіздіктің маңыздылығын түсіндіру. Қазақстанда ақпараттық технологиялар саласында оқытылған мамандардың жетіспеуіне байланысты билік университет студенттеріне арнайы шәкіртақы тағайындай бастады, олар кибертехнология мамандығы бойынша оқуын жалғастырады. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің алдына бүкіл халық үшін оқыту және білім беру іс-шараларын ұйымдастыру міндеті қойылды.
«Қазақстанның киберқалқаны» бағдарламасы бойынша іс-қимыл жоспары шеңберінде Қазақстан тарихында тұңғыш рет үкімет заңды тұлғаға кибершабуыл немесе деректердің бұзылуы салдарынан бүлінген мүлік үшін қаржылық өтемақы алуға мүмкіндік беретін ерікті кибер сақтандыруды енгізді.
ЦИФРЛЫҚ САУАТТЫЛЫҚ
Билік елдің экономика мен басқарудың цифрлық моделіне жылдам көшуі кибершабуылдар мен ілеспе залалдардың санын азайту үшін қоғам өкілдерін көптеп қатыстыру және оның компьютерлік қауіпсіздік аспектілері туралы хабардар болуын талап ететінін түсінеді. Билік тұрғындардың көпшілігі зиянды бағдарламаны кездейсоқ жүктеу қаупі сияқты киберқауіпсіздіктің негізгі қауіптері туралы аз ақпарат алып отырғанын, бұл онлайн режимде фишингке немесе алаяқтыққа әкеп соғуы мүмкін екенін атап өтеді. Сонымен қатар, елдегі көптеген шағын және орта бизнес компанияларының ақпарат пен коммуникациялық технологияларды қорғау бойынша негізгі білімі жоқ.
Дәл сол себепті мемлекет қазіргі таңда басты назарды қоғамдық ақпараттандыру және адамдарға компьютер мен коммуникациялық технологияларды қорғау мақсатында негізгі құралдарды беру үшін ағартушылық іс-шараларын өткізуге салады. Жақында өткізілген сауалнама нәтижесіне сүйенсек, бұл қадамдар тиімді болған және киберқауіпсіздік қатері туралы қоғамның ақпараттануын арттыруды қамтамасыз етті. Себебі, бұл қатер туралы қазір сауалнамаға қатысқандардың 78 пайызы біледі.
Қазақстан мемлекеттік қызметшілерді киберқауіпсіздік, ақпараттық технологиялар саласындағы заңнама, сондай-ақ «электрондық үкімет» мәселелері бойынша оқытуға инвестиция салады. 2021 жылғы 5 қаңтардан бастап Қазақстан Президенті жанындағы Қоғамдық әкімшілік академиясы мемлекеттік қызметшілерді мемлекеттік мекемелердің цифрлық платформаларға көшуі саласында оқыту үшін онлайн курстар ұйымдастырды. 2019 жылы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі 20-дан астам мемлекеттік органдар мен 17 жергілікті мемлекеттік органдардың қызметкерлерімен киберқауіпсіздік аспектілері бойынша тегін онлайн оқыту курстарын өткізді.
2020 жылы жаһандық пандемияның басында Қазақстанда үкіметтегі көптеген шенеуніктер қашықтан жұмыс істеу режиміне көшті. Шенеуніктерге цифрлық және коммуникациялық технологиялармен жұмыс істеу дағдыларын жетілдіру мақсатында Қоғамдық әкімшілік академиясы, БҰҰ Даму бағдарламасының қазақ бөлімшесі, Астанадағы мемлекеттік қызмет орталығы және Мемлекеттік қызмет істері агенттігі мемлекеттік қызметкерлерді кеңінен оқытты.
Президент Қасым-Жомарт Тоқаев 2021 жылғы 1 қыркүйектегі халыққа Жолдауында «Қазіргі заманда бәсекеге қабілеттіліктің басты факторының бірі – барынша цифрландыру. Қазақстан үшін заманауи цифрлық технологиялар трансферті, Индустрия 4.0 элементтерін енгізу ерекше маңызды. Біз шетелдегі стратегиялық серіктестерімізбен белсенді жұмыс істеуге тиіспіз. Сонымен бірге, отандық ІТ-секторды дамытып, күшейте түсу де маңызды. Елімізге жас, білімді әрі ынталы мамандар керек. Цифрландыру жөніндегі ұлттық жобаның аясында кемінде 100 мың жоғары білікті ІТ-маман даярлау қажет. Цифрлық саладағы қызметтер мен тауарлардың экспорты 2025 жылға қарай кемінде 500 млн долларға жетуге тиіс. Осы және басқа да міндеттер мемлекеттік секторды толығымен «цифрлық қайта жүктеуді» талап етеді. Мұндағы бұрыннан келе жатқан басты түйткіл – мемлекеттік органдардың ақпараттық жүйелерінің өзара тиімді кіріктірілмеуі. Бұл мәселе түбегейлі әрі тезірек шешімін табуы керек. Біріншіден, «Электронды үкіметтің» мүлде жаңа құрылымын жасау керек. Мемлекеттік сектордың барлық ІТ-бастамасы тек қана қазақстандық мемтехтың жаңа платформасына негізделеді. Бұл платформа қайталауларды, тиімсіз шығыстарды және бюрократияны жояды. Мемлекеттік қызметтер азаматтарға смартфоннан 100 пайыз қолжетімді болады. Екіншіден, біз мемлекеттік органдардың бизнес-үдерісін түгел қайта қарап, цифрлық форматқа көшіретін Цифрлық трансформация орталығын ашамыз. Үшіншіден, ұлттық компаниялар ІТ-қауымдастықпен өзара қарым-қатынас жасайтын платформа құруымыз қажет. Квазимемлекеттік сектордың цифрлық қажеттілігі мен сұранысы барынша отандық компаниялардың күшімен қамтамасыз етілуге тиіс Төртіншіден, мәлімет беру желісін халықаралық дәліздермен ұштастыра отырып, оны біртіндеп кеңейту және жаңарту қажет. Көрші елдерге де қызмет көрсете алатын мәлімет өңдеудің заманауи орталықтарын құру керек. Біз еліміздің орасан зор ақпараттық-телекоммуникациялық әлеуетін іске асыра білуге тиіспіз. Жаңа цифрлық дәуірде ол геосаяси маңызға ие болады», – деп үкіметке бірқатар тапсырма жүктеді.
ТОБЫҚТАЙ ТҮЙІН
Рас, мемлекеттік қызметтерді цифрлық платформаларға одан әрі көшіру мемлекеттік қызметшілерді киберқауіпсіздік негіздеріне оқытуды қажет етеді. Президенттің цифрлық Қазақстан туралы көзқарасы, онда барлық мемлекеттік қызметтер электронды түрде көрсетілетіндігі және жеке сектор электрондық сауданы пайдаланатындығы туралы ойы оның елдегі киберқауіпсіздікті тұрақты нығайту жөніндегі міндеттемелерінің ажырамас бөлігі саналады.
Жансая ШЫҢҒЫСХАН
