Қазақстанда кибершабуыл жиілей түсті. Киберкеңістіктің осал тұстары
Әлемдегі хакерлердің қаупі қай деңгейде?
Жыл өткен сайын әлемдегі кибершабуылдардың саны артып келеді. MIT Technology Review мәліметіне сенсек, өткен жылы хакерлердің белсенділігі 350 мыңға жеткен. Нәтижесінде қарапайым азаматтар мен корпоративті сектор 172 миллиард АҚШ долларын жоғалтқан.
Бұл ресми мәлімдемелердің статистикалық көрсеткіші және ол жыл сайын арифметикалық прогрессиямен өсіп келеді. Расында кибершабуыл құрбаны болғандардың ішінде арызданбағандар да бар. Демек олардың саны ресми статистикадан әлдеқайда көп болуы да бек мүмкін.
Online Trust Alliance ұйымының мәліметіне сүйенсек, кибершабуылдардың 93 пайызының алдын алуға мүмкіндік болған. Азаматтар мен компания қызметкерлерінің хакерлердің фишинг сынды әдістеріне немқұрайлы қарауынан, орасан зор қаржы көлемі ұрланып жатыр.
Қазақстанда да кибершабуылдар жиілей түскен
Соңғы 3 жылда елімізде 63,5 мың кибершабуыл тіркелген. Олардың басым бөлігін азаматтардың жеке ақпараттарын алу мақсатында ботнет әдістеріне жүгінген шабуылдар құрайды.
Бүгінгі таңда, хакерлердің қаржы саласына шабуылы киберқауіпсіздік қызметкерлерінің басты мәселесіне айналып отыр. Қазақстан да бұл "трендтен" кенде қалған емес. Айта кетсек, 2017 жылы екінші деңгейлі банктерге 4, ал осы жылдың басынан тағы 6 рет шабуыл жасалған.
Банк басшылығы, әдетте, тұтынушыларының алдында абыройынан айырылмау үшін бұл туралы жар салмайды.
Қазақстанда хакерлер көбіне жеке адамның банк картасына қатысты мәліметтерді алуды көздейді. Олар вирусталған сілтемені, пошта арқылы сыйақы жіберіп және белгілі бір затты арзан бағаға ұсыну арқылы өзіне қажет ақпаратты алуға тырысады. Көптеген азаматтар әлеуметтік желілердегі аккаунтарында банк картасының мәліметтерін сақтайды. Сондықтан интернеттегі аккаунттарды бұзу оқиғалары жиілеп кетті.
"Кибершабуылға төтеп бере алатын киберқалқан жоқ"
Қазақстандағы кибершабуылдарға талдау жасау арқылы олардың алдын алумен айналысатын "ЦАРКА" заңды тұлғалар бірлестігінің Президенті Олжас Сәтиев іnformburo.kz тілшісіне берген сұқбатында Қазақстандағы бизнестің кибершабуылға мүлде дайын емес екенін айтты. Мемлекеттік сектордағы ақпарат қорларының да осал жерлері көп.
– Ақпараттық социум интернет қоғамдастығына бейімделген сайын киберқауіпсіздік мәселесі жиі көтеріле бастайды. Себебі кибершабуылға төтеп бере алатын киберқалқан еш жерде жоқ. Тек сәтсіз шабуыл ұйымдастыратын хакерлер бар, – дейді Олжас.
ЦАРКА басшысының айтуынша, Қазақстанда қарапайым азаматтардың банк картасы немесе есепшотынан ақша жымқыру деректері жиілей түсті. Оған белгілі бір деңгейде азаматтардың өздері де кінәлі. Себебі киберқауіпсіздіктің базалық алғышарттарын білмейді. Мысалы, белгісіз адамнан немесе заңды тұлғадан пошта арқылы келген ақылы ұсынысты немесе сыйлықты ашпау керек. Олар вирус сілтеме арқылы сіздің компьютеріңізге өтеді. Сосын хакер тек сізге қатысты емес, сіз жұмыс жасайтын компания туралы құпия ақпараттарды иемденеді.
Шағын және орта бизнеске орта деңгейлі хакерлер де шабуыл жасай алады
Олжас Сәтиев Қазақстанда киберқауіпсіздік мамандарының тапшылығын айтады. ЦАРКА міндеті де Қазақстандағы киберқауіпсіздік кеңістігін кеңейту болып отыр.
– Қазақстанда киберқауіпсіздікке тек қаржы институттары ғана ақша бөле алады. Оның өзі әлемдік талапқа сай табыстың 1/10 бөлігін емес, небәрі 3 пайызын ғана жұмсайды. Сондықтан бизнестің киберқалқаны орта деңгейлі шабуылдарға да төтеп бере алмай жатыр, – дейді Олжас.
Маманның айтуынша, еліміздегі шағын және орта бизнес кибершабуылдан мүлде қорғанбаған. Олардың бизнес процесіне қатысты мәліметтері мен клиенттері туралы ақпаратты хакерлер еш қиындықсыз алып, өз мақсатында пайдаланып жатыр.
– Қазақстан цифрлық экономикаға көшіп жатыр. Үлгі тұтатындай электронды үкіметіміз бар. Бірақ олардың ақпарат қорларын хакерлер еш қиындықсыз алып, тиімді ұсыныстар бойынша сатып жібере алады. Біз ел нарығындағы өндіріс пен мемлекеттік сектордың кибершабуылға төтеп бере алмайтын тұстарын анықтап, өздеріне көрсетіп жатырмыз. Меніңше, тек осылай олардың кибершабуылға қарсы шара қолдануға итермелей аламыз. Уақтылы ақпараттық жүйелеріне аудит жасап, осал тұстарын тіктеп отырса, кибершабуылдардан қорғануға болады, – дейді Олжас.
ЦАРКА басшысының айтуынша, Қазақстандағы кейбір компаниялардың ақпарат қорын 10 жыл бойы еш білдірмей пайдаланып келген хакерлер анықталған. Нақтырақ айтсақ, олар 10 жыл бойы өзге бір компанияның серверлерін өзінікіндей қолданып келген. Киберқалқанның болмауы хакерлердің тұрақты түрде ақпарат ұрлау ресурстарын қалыптастырып алуына мүмкіндік жасап отыр.
Кибершабуылдан қалай қорғану керек?
Олжас Сәтиев қарапайым азаматтардың жасыратын ешнәрсесі болмаса да, кибершабуылға ұшырауы мүмкін екенін айтады. Сондықтан интернеттегі банк, пошта деректерін, әлеуметтік желілердегі аккаунттың құпия сөздерін дербес компьютерде сақтамау керек. Себебі хакерлер жіберген вирусталған сілтемеге өткен кезіңізде, компьютеріңіздегі мәлімет қолды болады, олар оны өз мақсатына пайдаланады.
– Кейбір хакерлер пошта арқылы сізге ұнайтын затты үлкен жеңілдікпен сату ұсынысын жібереді. Сол кезде бірден сілтемені баспай, оның кімнен келгенін анықтауға тырысып көріңіз. Егер нақтылай алмасаңыз, сілтемені баспағаныңыз жөн, – дейді Олжас.
ЦАРКА жетекшісінің айтуынша, Қазақстанда хакерлер азаматтардың әлеуметтік желілердегі аккаунттарын немесе электронды поштасын бұзып, сосын иесінен ақша талап етеді. Ал кейбір тәжірибелі хакерлер фишинг әдісімен ноутбугіңізді блоктап, ақша бопсалайды. Сондықтан интернетте қолданылатын құпия сөздер күрделі болғаны жөн.
Айта кетсек, Халықаралық Телекоммуникациялық Одақ (International Telecommunications Union) жасаған кибершабуылдарға дайындық индексінде Қазақстан Чили, Словакия және Ямайка елдерімен қатар 83 орында тұр. Ал Өзбекстан 93 орынға тұрақтаса, Қырғызстан тағы 4 позицияға төмен орналасқан.
ЦАРКА – ҚР Қорғаныс және аэроғарыш өнеркәсібі министрлігінің киберқауіпсіздік бойынша қоғамдық кеңесінің мүшесі. ЦАРКА мамандары кеңес отырыстарында кибершабуыл мәселелерін жиі көтеру арқылы айтарлықтай нәтижеге жетіп отыр. Енді киберқауіпсіздік бойынша "Болашақ" бағдарламасымен шетелде оқуды мақсат еткен студентке көбірек жеңілдік берілмек.
Шетелде Киберқауіпсіздік бойынша білім алатын қазақ студенттері көбейген
"Халықаралық бағдарламалар орталығы" АҚ Коммерциялық жобалар департаментінің директоры Сабитов Бақдаурен іnformburo.kz тілшісіне киберқауіпсіздік бойынша білім алуға ынталы студенттердің санының біршама артқанын мәлімдеді.
– Осыған дейін Болашақ бағдарламасымен киберқауіпсіздік бойынша 86 азамат білім алып қайтты. Олардың басым бөлігі Ресей және Украинадағы білім ордаларын таңдады, – дейді Бақдаурен.
"Болашақ" өкілінің айтуынша, өткен жылы ҚР Қорғаныс және аэроғарыш өнеркәсібі министрлігінен киберқауіпсіздік саласының мамандарын даярлау туралы арнайы тапсырыс түскен. Енді "Халықаралық бағдарламалар орталығы" мамандары да осы саланы жастар арасында насихаттап жатыр екен.
– Бір жылдың ішінде айтарлықтай нәтижеге жеттік. Биыл киберқауіпсіздік бойынша 27 азаматқа шетелде білім беру гранты берілді. Одан бөлек, тағы 6 үміткердің өтініштері қаралып жатыр, – дейді Бақдаурен.
Бақдаурен Сабитовтың айтуынша, кибершабуыл бойынша "Болашақ" грантын биыл жеңіп алған студенттердің басым бөлігі АҚШ пен Ұлыбритания елдерін таңдап отыр. Аталмыш екі елдің киберқалқандары ең жүйелі екенін ескерсек, ол жақта білім алған қазақ жастарына елімізде сұраныс көп болатынына сенеміз.
Ұлттық қауіпсіздіктегі киберқалқанның маңызы қандай?
Қазіргі таңда кез келген елдің қауіпсіздік қызметі әртүрлі (террористік) шабуылдардың алдын алу мақсатында ақпараттық қауіпсіздік жүйесін қалыптастырып, киберқалқан платформаларын дайындауға басымдылық танытатыны белгілі. Мысалы, Астана қаласында ұйымдастырылған EXPO-2017 халықаралық көрмесінде Ұлттық қауіпсіздік комитетіне ЦАРКА мамандары ақпараттық қауіпсіздік мәселелері бойынша қолдау көрсеткен.
Ұлттық қауіпсіздіктегі киберқалқанның маңызы жайлы Ресей Федерациясы Мемлекеттік қауіпсіздік комитетінің зейнеттегі майоры, ақпараттық қауіпсіздік саласына бағытталған "Лавина Пульс" (Avalanche) компаниясының бас директоры Андрей Масалович іnformburo.kz тілшісіне пікір білдірді.
– Әлемде тәулігіне интернетте жарияланатын 67 миллион оқиғадан маңызды деп табылған миллионға жуығын Avalanche әдісімен сұрыптап аламыз. Нақтырақ айтсақ, оны тақырыптар бойынша бөліп, оқиға туралы мәліметтің қандай мақсатпен интернетке шығарылғанын және оны жазған азамат туралы мәліметтерді анықтаймыз. Кейіннен оның қоғамға пайдасы мен тигізетін зиян индексін зерттейміз. Содан кейін ғана қарапайым азаматтарға төну қаупі бар белгісіз адам не ұйымдар туралы болжамдар шығарылады. Avalanche сұрыпталған ақпаратты маңыздылығына қарай күрең (оқы міндетті емес), сары (оқуға болады), жасыл (оқу міндетті) және қызыл (бәрінен бұрын оқу тиіс) түстерімен көрсетеді, – дейді Андрей Масалович.
Маманның айтуынша, Avalanche әдістері Сочиде ұйымдастырылған Олимпиада ойындарында, футболдан әлем біріншілігі кезінде, Ресейде екі рет өткен президенттік сайлауда ақпараттық қауіпсіздікпен қамтамасыз етуде қолданылыпты. Одан бөлек, мемлекеттік қауіпсіздіктегі кері шабуыл әрекеттерінде де жиі пайдаланылады екен. Алып өндірістік компаниялар мен қаржы институттары да "Лавина Пульс" компаниясының қызметіне жиі жүгінетін көрінеді.
Киберқауіпсіздіктегі Big Data мүмкіндіктері қандай?
Андрей Масалович барлау мәліметтерін жинауда үлкен ақпарат қорлары (Big Data) маңызды рөл ойнайтынын айтады. Мысалы, бір қаланың көлік тұрақтарының соңғы 5 жылдағы клиенттері туралы ақпарат қоры арқылы сол қаладағы азаматтардың белсенділігін, кімнің қайда жұмыс істейтінін, оның достары кім, қайда демалатынын немесе қандай жасырын әрекеттермен айналысатынын анықтауға болады екен.
– 2015 жылы Қазан қаласында су спорты бойынша әлем біріншілігі өтті. Шара қауіпсіздігі үшін ақпараттық мониторинг жасау біздің компанияға жүктелді. Жарысқа 4-5 ай қалғанда Татарстаннан Сирияға кетіп қалған азаматтардың 200-ге жуығының елге қайтып жатқаны жайлы шұғыл ақпарат тарады. Демек олардың арасында террористік акт жасауды жоспарлаған кем дегенде бір азамат болуы мүмкін, – дейді Андрей Масалович.
Оның айтуынша, Сириядан қайтатын азаматтардың интернетті қолданбайтыны үлкен қиындық тудырған. Сонда да Avalanche мамандары Татарстан тұрғындарының интернетті және әлеуметтік желілерді қолданудағы өзгерістерін бақылауға көшкен. Одан бөлек, қаладағы көлік тұрақтарының ақпарат қоры, камералардағы адамдар тегін анықтау функцияларына шейін бақылауға алынған.
Сириядан қайтатын азаматтар Татарстандағы туыстары немесе достарымен хабарласатыны белгілі. Сондықтан олардың күнделікті өміріндегі күрт өзгерістер мамандарға белгі берген.
– Мысалы, адамдардың әлеуметтік желілерде пост жазбай, сурет жүктемей қоюы немесе мүлде басқа тақырыптағы видео контенттерді бөлісе бастауынан олардың өмірінде айтулы өзгерістің болғанын болжаймыз. Немесе оның күнделікті жүретін бағытымен жүрмей, басқа тұрақта көлігін қалдыруы да күдік тудырады. Ондай адамдардың жүріс-тұрысына бақылау бөлек жүргізіледі. Егер қауіпті әрекет байқалса, лезде қауіпсіздік қызметкерлеріне ақпарат береміз, – дейді Масалович.
Avalanche басшысының айтуынша, ақпараттық мониторинг нәтижесінде Қазанда өткен спорттық іс-шара барысында 12 күдікті қамалып, қарапайым халыққа қауіп төнбеген.
"Ақ" хакер болуға насихат жүргізу керек
Бүгінгі қоғамда Стив Джобс, Билл Гейтс, Марк Цукерберг, Дрю Хьюстон, Элон Маск және Джек Дорси есімді аты әлемге танымал миллиардерлер бағдарламалау саласындағы мансабын хакер болудан бастағаны белгілі. Олар сол мүмкіндіктерімен де байып кете алатын еді. Бірақ "ақ" хакер болуды таңдаған. Оған не түрткі болды екен десек.
Осы мәселеге орай өз ойымен Димитри ван де Гиссен (Dimitri van de Giessen) есімді голландиялық киберқауіпсіздік маманы, бұрынғы хакер іnformburo.kz тілшісімен бөлісті.
– Жас кезіңізде "хакер" атауы сізге үлкен құлшыныс беруі мүмкін. Бірақ оның жақсылыққа алып келмейтінін түсіну үшін бір рет қателік жіберсеңіз жеткілікті. Сондықтан қалыптасқан жүйеге, заңға қарсы шықпай-ақ сол ақшаны табуға болатынын ертерек түсінген жөн, – дейді Димитри.
Димитри бала кезінен компьютер ойындарына қызығып, код жазуды үйренген. Кейіннен кибершабуылдар жасауға көшеді. Осыдан 18 жыл бұрын Димитри өтірік домендер ашып, Майкрософт корпорациясының серверлерін бұзады. Сосын Майкрософтқа оның осал тұстары туралы мәлімдейді. Біршама уақыттан кейін Дмитрий тағы да компанияның серверлеріне шабуыл жасайды. Осылай ол америкалық компанияның кибершабуылға дайын емес екенін дәлелдеген болатын.
– Майкрософтқа шабуыл жасаудағы басты мақсатым оның осал тұстарын анықтау болды. Компанияның құпия ақпаратын алуға тырыспадым. Ал мұндай әрекеттерді киберқауіпсіздікпен айналысып-ақ жасай алатынымды түсінгеннен кейін "ақ" хакер болуды шештім, – дейді Димитри.
Олжас Сәтиев те Қазақстандағы киберқауіпсіздік саласына хакерлерді үгіттеу арқылы сұранысқа ие мамандарды дайындау ЦАРКА бірлестігінің басты мақсаты екенін айтады. ЦАРКА мамандарының жыл сайын ұйымдастыратын KazHackStan хакерлердің практикалық конференциясы осы мүддеге ие екені белгілі.