Төртінші индустриалдық төңкеріс кезеңінің ақпараттық кеңістігінде, кім ақпаратты игерсе, сол әлемді билейді деген сөздері әлі де өзекті мәселе. Ақпараттық кеңістікте сандық-желілік технологияның жаңа сатыға көтерілгеніне де көп уақыт бола қойған жоқ. Десе де, азаматтарымыздың қоғамдық өміріне, ақпараттық кеңістігіне, отандық медиа саласына заманауи жаһанданудың ақпараттық феномені айтарлықтай ықпалын жүргізіп кетті. Нәтижесінде, жаңа медиа дәстүрлі БАҚ-тан басталып, әлеуметтік белсенділік өлшемін, халықтың менталитетін, өмір сүру салтына, әдет-ғұрпына өзгеріс енгізе түсті. Осы ретте, ақпараттық ағымдардың қауіптілігін анықтап, өз алдына зерттеуді қажет ететін бағыттың себебін зерттеу – бүгінгі гуманитарлық әрі қолданбалы ғылымдардың басымдығына айналуы тиіс. Әсіресе, ақпараттық қауіптіліктің салдарынан қоғамның тұрақты дамуы, оның коммуникациялық байланыс арналарының өркендеуіне, объективті саяси-қоғамдық ақпараттардың болуына тәуелділікті арттыратыны анық. Яғни, ХХІ ғасырдағы ақпараттық технологиялардың қарқынды дамыған шағында, мүдделер теке-тіресі көбіне ашық майданда емес, үгіт-насихат алаңында жүруі көрінеді. Бұнда әр мемлекет өзінің ақпараттық кеңістігін барынша қорғауға кіріспек. Шындығында, аталған саладағы тәуекелдік өлшемін, қоғамдық ғылыми әлеуеттің елемеуі үлкен қателік болары хақ. Өйткені, қазіргі кезде, кез келген мемлекеттің тәуелсіздігі мен тұрақтылығын қамтамасыз етудегі шешуші алғы-шарты – ақпарат саласының қауіпсіздігі екені белгілі.
Қазіргі таңда технологиялар қарыштап дамыған сайын, әлемдегі кибер шабуылдардың саны артуда. Ал олардың шығыны мемлекеттерге миллиардтаған қаржыны құрауын ескерсек, бүгінгі таңда кибер қауіпсіздік бүкіл әлем үшін басты мәселеге айналған. Осы орайда, «Қазақстанның «кибер қалқаны» қандай?» деген заңды сауал туады.
Елімізде кибер қылмыстың дені 2010 жылдан бастап дами түсті десек, қателеспейміз. Егер екі фактормен қарасақ, біріншісі – смартфондардың дамуы, екіншісі – қашықтықтан банк қызметтерінің дамуы болмақ. Бір жағынан, бұл жан-жақты даму артықшылығын берді, екінші жағынан экономикалық-қоғамдық алаяқтарға түрлі кибер-сандық шабуылдар жасауға мүмкіндік алды. Әлбетте, бұған бір ғана пандемияның ықпалы, елдің қашықтықтан жұмысқа көшуінен туған себепкер болғанын, кибер шабуылдардың санының 2,7 есеге артқанын ашық көздердегі статистикалық мәліметтерден көру қиын емес.
Негізі кибер шабуылға ірі компаниялар ғана емес, мемлекеттік органдардың сайты да, тіпті кез келген қарапайым қолданушы да тап болды. Сондағы шабуылдардың мақсаттары не еді? Біріншіден, көптеген шабуылдардың арқасында, қандай да бір субьектілердің саяси-экономикалық жүйені құлатуға болады (бұл жерде мемлекет айтылуда). Екіншіден, шабуылдармен кешенді жүйеге еніп, қажетті ақпаратқа қол жеткізу. Үшіншіден, шабуылдаудан хакерлер белгілі бір жүйенің кемшіліктерін байқап алғаннан кейін, бұл мағлұматты сол жүйенің әкімшілігіне сату. Соңғысы сөзсіз болжамдық талдау. Дегенмен, бұнда елімізде де, хакерлер азаматтардың әлеуметтік желілердегі аккаунттарын, электронды пошталарын бұзып, иесінен ақша талап еткен мысалдар аз болған жоқ.
Сарапшылардың айтуынша, хакерлердің шамамен 80% өз құрбанының аңқаулығы мен қателігін пайдаланып, жүйені бұзып кіріп, ақпаратқа қол жеткізеді екен. Оның жолдары көп, спам-хаттар, лицензияланбаған қосымшалар, жеңіл құпиясөздер, вирусталған сілтемелер т.с.с. кибер шабуылдар. Өкінішке орай, бұндағы мәселе азаматтардың кибер шабуылға деген немқұрайлығы тұр.
Дегенмен, шет елдік басылым беттеріндегі халықаралық сарапшылар, Қазақстанның кибер қорғанысын жақсы бағалайды. Өйткені, бізде өзге елдердегідей атом электр станцияларының істен шығуы, мемлекеттік органдардың байланыссыз қалуы секілді ірі оқиғалар тіркелмейді. Бірақ, еліміздің мемлекеттік органдарымен банк секторының электронды ресурстары қылмыскерлердің басты назарында екенін айтады.
Ал, отандық мамандардың айтуынша, кибер шабуылдар азаматтардың жеке ақпараттарын алу мақсатында ботнет әдістеріне жүгінеді. Сонымен қатар, хакерлер көбіне қазақстандықтардың банк картасына қатысты мәліметтерді алуды көздейді. Олар вирусталған сілтемені, пошта арқылы сыйақы жіберіп немесе белгілі бір затты арзан бағаға ұсыну арқылы өзіне қажет ақпаратты алуға тырысады. Сол себепті, ғаламтордағы аккаунттарды бұзу оқиғалары жиілеп кеткенін мәлімдейді.
Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің дерегінде, Қазақстанға кибер шабуыл жасайтын елдердің көшін АҚШ пен Ресей бастап тұр. Одан кейін Оңтүстік Кореядан, Германиядан, Беларусьтен, Қытайдан, Франциядан, Нидерландыдан, Тайваньнан көп шабуылданады екен.
International Telecommunications Union жасаған кибершабуылдарға дайындық индексінде Қазақстан Чили, Словакия және Ямайка елдерімен қатар 83-і орында тұр. Бұл тізімде Өзбекстан 93-орын, Қырғызстан 97-орынға орналасқан. Негізі жалпы рейтингте, Қазақстан кибер шабуыл жиі жасалатын 30 елдің қатарына кірсе, өндіріс объектілеріне жасалатын шабуылдар бойынша әлемнің он мемлекеттің құрамына кіреді. Демек, бұдан нені байқауға болады? Еліміздің кибер қорғанысы әлі де болса мықты, не «лайықты тойтарыс бере алатын ел» деп айтуға ертерек және ақпараттық қауіпсіздіктің іргетасы қаншалықты мығым екеніне баға беруде асығыстықты көрсетеді.
Әрине, елімізде кибер шабуылдардың арта түсуіне ғаламтор тұтынушыларының ұлғаюы да түрткі болды. Мәселен, соңғы 5 жылда желі пайдаланушылар 80 пайызға артқан. Салдарынан кибер шабуылдар жыл сайын бірнеше есеге көбейген. ҚР ЦДИАӨМ ақпараттық қауіпсіздік комитетінің деректерінде, елімізде жыл сайын ақпараттық қауіпсіздіктің миллиардтаған оқиғасы тіркелді. Өткен жылы шамамен 4 миллиард оқиға және 200 миллион дейін шабуыл тіркелген. Яғни, 2020 жылдың 9 айында Қазақстанның интернет-ресурстарына жалпы саны 13 мың 467 хакерлік шабуыл жасалған. Олардың бәрі ақпараттық қауіпсіздікке нұқсан келтіргені анық.
Аталған ресми мәлімдемелердің статистикалық көрсеткіштері, жыл сайын арифметикалық прогрессиямен өсіп келе жатыр. Кибер шабуыл құрбаны болғандарда арызданбағандарды ескерсек, ресми статистикадан әлдеқайда саны көп болмақ. Ендеше, кибер шабуылдарды қалай алдын алуға болады, қалай тоқтамақ?
Осыған байланысты, Қазақстан Республикасында ақпараттық қауіпсіздік саласындағы заңнамалық және нормативтік-құқықтық базасы келесідей, мысалы, ҚР заңдарына – «Ұлттық қауіпсіздік туралы», «Ақпараттандыру туралы», «Мемлекеттік құпиялар туралы», «Дербес деректер және оларды қорғау туралы», «Электрондық құжат және электрондық цифрлық қолтаңба туралы», «Байланыс туралы», ҚР Қылмыстық Кодексі», «Әкімшілік құқық бұзушылық туралы» ҚР Кодексі, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптары (ҚРҮ 20.12.2016 ж. №832 қаулысы), кибер қауіпсіздік тұжырымдамасы («Қазақстанның Киберқалқаны») енеді.
Аталған құқықтық нормативтік деңгейде елімізде кибер шабуылға қарсы арнайы заң қабылданбаған. Компьютерлік қылмыстар тек ҚР Қылмыстық кодексінің арнайы баптарымен сараланған. Әйткенмен, соңғы жылдары Қазақстанда кибер қауіпсіздік саласын дамытудың негізгі тұжырымдамалық тәсілдері қарастырылған. 2017 жылдың 28 қазанда Үкімет тарапынан, «Қазақстанның кибер қалқаны» кибер қауіпсіздік тұжырымдамасын іске асырудың іс-шаралар жоспарын бекіту туралы Қаулысы қабылданады. Тұжырымдаманың мақсаты – жаһандық бәсекелестік жағдайында Қазақстан Республикасының тұрақты дамуын қамтамасыз ететін сыртқы және ішкі қатерлерден электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның қорғалу деңгейіне қол жеткізу және қолдау болып табылады делінген. Бары осы.
Әдетте, әлемдік тәжірибеде кибер шабуылдарды талдау және тергеу орталықтары анықтап, қылмысқа қарсы әрекет етеді. Ал шабуыл кибер кеңістікте жасалса, халықаралық құқық бойынша бұған «Таллин нұсқаулығы» қарастырылған. Нұсқаулық НАТО-да бірлескен кибер қорғанысының біліктілікті көтеру орталығының тапсырысымен дайындалған. Бірақ, ол НАТО-ның ресми құжаты емес, басқадай да ресми мәртебесі жоқ. Нұсқаулықтың дайындалу барысында «Мемлекеттік кибер операция кезінде заңды қалай қолдануға болады» және «Бейбіт уақытта мемлекет оған қалай жауап беруге тиіс» деген маңызды мәселелерге негізделіп жасалған құжат екен.
Қорыта келе, кибер шабуылды сала мамандары «ядролық қарумен» теңестіреді. Яғни, одан келген зиян кейбір алпауыт мемлекеттердің өзін тұралатып тастауы да мүмкін. Сондықтан, ақпараттық қауіпсіздік деңгейін көтеру, кибер шабуылдармен күрес мәдениетін қалыптастыру өзекті мәселенің біріне айналған. Елімізде «кибер иммунитеттің» қалыптаспағанын ескерсек, бізге әлі де кибер шабуылдан қорғану деңгейін көтеріп, виртуалды соғыста тың тәсілдерді пайдаланып, инновациялық жобалар жасайтын мықты мамандарды тартуды қолға алу, ақпараттық қауіпсіздік мәселесін кеңінен насихатталуы, ақпараттық қауіпсіздіктің мемлекеттік саясаттың басты күн тәртібіне енуі, ауадай қажет дүние. Сондай-ақ, қазіргі таңда кез келген елдің қауіпсіздік қызметі түрлі шабуылдарды алдын алу мақсатында ақпараттық қауіпсіздік жүйесін қалыптастырып, кибер қалқан платформаларын дайындауға басымдық беруде. Сол себепті бізге де кибер қылмыспен күресу үшін арнайы ақпараттық қорғаныс жүйесін құруда ғылыми-технологиялық негіздемелерді бекемдеу, тиісті нормативтік заңнамалық шеңберін қабылдау, күттірмейтін мәселе екенін ұмытпаған дұрыс.
Мақсат ЖАҚАУОВ,
Абай атындағы ҚазҰПУ
Әлеуметтік даму жөнінен проректоры,
әлеуметтік ғылымдар магистрі
