Кибершабуыл: Құқық пен қауіпсіздіктегі бір кетік

751

0

сурет ашық дереккөзден

Айтарға жай көрінгенімен, құқықтық сауаттылық – мәні өте тереңде жатқан түсінік. Оған әр жеке тұлғадан бастап, тұтас мемлекеттік жүйе тиянақты қарамаса, зардабы орасан болуы мүмкін. Мұны тарқату үшін құқықтық сауаттылық пен ақпараттық қауіпсіздікті егіз ұғым ретінде сараптаған жөн. Аталған салада еліміз қандай жетістіктерге жетті, қандай олқылықтарға жол берді? Бірнеше дәйек пен дәлелге көз жүгіртіп көрейік.

Бір ақпарат – бір адам

Қазір әлеуметтік желілердің дамыған кезеңі, жастан кәріге дейін қолданады. Десек те онда құқық пен қауіпсіздік мәселесі жатқанын көп адам біле бермесі анық. Сондықтан ғаламторды тиімді пайдалану мәселесі де құқықтық сауаттылықты талап етеді. Көрінген сілтемеге өтіп кету немесе оқып қалған ақпараттың рас-өтірігін ажырата алмау жеке бастың дерегін өзгелер үшін олжаға айналдыруы мүмкін. Президенттің әр Жолдауда құқықтық сауаттылық жайлы айтып, былтыр желтоқсанда толықтырылған «Ақпараттық қауіпсіздік туралы» заңға қол қоюы да бекер емес.

Бұл әңгімелерді неге айттық? Себебі қазір ғаламторды, түрлі бағдарламаларды, әлеуметтік желілерді жөнді қолданбаудың кесірінен ірі мәселелер туындауда. Мысалы, ақпанның басында Америкалық GitHub платформасында әлемдегі мыңдаған азаматпен бірге қазақстандықтардың да жеке бас дерегі тарап кеткені анықталды. Деректер базасын қытайлық компания шпиондық қосымшасы арқылы екі жыл бойы жинаған. Шетелдік басылымдар «компанияның азаматтар туралы ақпарат жинауына тікелей Қытай билігі тапсырыс берген» деп жазды. Пекин бұл айыптауларға әлі де жария жауап бермей отыр.

Осыдан кейін Бірыңғай жинақтаушы зейнетақы қорының базасындағы қазақстандықтардың дербес деректері тарап кеткені айтылды. Әйткенмен қор өкілдері ақталып, әлекке түскен. Бұл ақпараттарды Қытайдың қоғамдық қауіпсіздік министрлігімен ынтымақтасатын iSoon компаниясы иемденіп, құпия құжаттардың жылыстап кетуіне жол берген. Ақыры файлдар GitHub қызметінде ашық жарияланып кеткен. Шетке шығып кеткен ақпараттарға қарағанда, Қытайда деректерді талдап, сұрыптай отырып, интернеттегі жарияланымдарды бақылау жүйесі жасалған. Қытай билігі үшін қызығушылық туғызатын тақырыптарды талқылауға мүмкіндік беретін Х әлеуметтік желісіндегі посттарды бақылау платформасы құрылған. Талдау жұмыстары ұрланған ақпараттың көлемі терабайтпен өлшенетінін көрсеткен.

2021 жылы 3 миллионнан астам қазақстандықтың дерегі Facebook желісі арқылы ұрланғанын білеміз. Әлеуметтік желідегі парақшаға жеке ақпараттарды бөлісе бермеу керегі, көрінген ойын сілтемелеріне өте берудің зардабы сонда көрінген. Жалпы, ел тарихында дербес деректердің алғашқы рет ауқымды түрде жария болып кетуі 2019 жылы болған. Сол кезде 12 миллионға жуық адамның мәліметі тараған. Онда адамдардың толық аты-жөні мен тұрғылықты жері көрсетілген. Бұдан бөлек, Ресейге қарасты «Яндекс.Еда» сервисі арқылы да қазақстандықтар туралы ақпарат тарады. Міне, кез келген қосымшаны қолданудың қолайсыз екеніне тағы бір дәлел.

Әйткенмен қынжылтатын тұстар да бар. Қанша жерден жасырамын десеңіз де, қазір түрлі Telegram-боттар қазақстандықтардың мекен-жайлары мен басқа да деректерін біледі. Деректер базасын сатудан кейбір боттар күніне бірнеше миллион ақша таба алады.

Кесірі көп кеңістік

Былтырдан бастап Қазақстан хакерлерді қатаң жазалауға кірісті. Оның аясында сайттарды бұзатын бұзақылар бас бостандығынан айырылатын болды. Еліміз кейінгі екі жылда хакерлердің зардабын қатты сезе бастады. Құзырлы органдар интернет бұғатталып, мемлекеттік сайттардың жұмысы уақытша тоқтап, тіпті, авиарейстердің кешіккенінің себебін интернет бұзақыларымен байланыстырады. Сондықтан кибершабуылдардың аясы адамдардың жеке дерегін ұрлаумен шектелмейді. Ең алдымен біз еліміздің бұрыннан кибершабуылдарға жиі ілігетінін айтқымыз келеді. Шынында, Қазақстанда атышулы кибершабуылдар жөнінде көп айтыла бермейді. Қоғамға бұл тақырып құдды фильмдерде ғана болатын дүние секілді. Дегенмен бізде де киберқылмыстың небір түрі тіркелген. 2016 жылы Алматының екі тұрғыны «Нұрбанктің» қаржылық қоршауын бұзып, 155 миллион теңгені өздеріне аударып алған. Оның алдында, 2015 жылы 6 айдың ішінде 20 адамнан тұратын хакерлік топ коммерциялық және мемлекеттік ұйымдардың шоттарынан 53 миллион теңге ұрлаған. Әдіс қарапайым – хакерлер қолжетімді бағдарламалық өнімдерді сатып алып, өздері жаңартады, содан кейін олар Бас прокуратура, Салық комитеті, Қаржы министрлігі, Мемлекеттік кірістер комитеті атынан өздерінің вирустық хаттарын кәсіпорындардың электронды пошталарына жіберген. Мұндай «мәтін» кәсіпорын өкілдерін сілтемеге өткізбей қоймасы анық. Сол арқылы компьютер дерегі ашылған соң хакерлер ақшаны оңай аударып алады. Қылмыскерлер осы әдіспен қонақүй, кәсіпорындардан бастап, онкологиялық орталықтың қаражатын қолды еткен. Ұсталған хакерлердің бәрінің техникалық білімі бар, арнаулы курстарды аяқтаған, яғни сол жылдары елдегі цифрлық қауіпсіздіктің жайы елеусіз қалғандай көрінген. 2017 жылдың қаңтарында жергілікті атқарушы және өкілді органдардың, сондай-ақ орталық мемлекеттік органдардың ведомстволарға бағынышты ұйымдардың 20-дан астам ресурсы істен шыққанда үлкен жанжал туындады. Бұл жаңалық көпке ашылмады, өйткені сол оқиғаға дейін мамандар «кибершабуыл сәтті тойтарылды» деп мәлімдеген. Анығы бір нәрсе – бұзылған интернет ресурстардың көпшілігі бір серверде орналасқан, яғни біреуін бұзса, қалғанын ашу қиын болмайды. Кейінірек кибершабуылдарды талдау және тергеу орталығының сарапшылары 323 қазақстандық сайт ауқымды шабуылға ұшырағанын, олардың көпшілігі мемлекеттік органдарға тиесілі екенін нақтылады. Көп өтпей ресурстарды палестиналық хакерлер «жаттығу үшін» бұзғаны айтылды. Ал 5 ақпанда Дүниежүзілік сауда ұйымына кіру жөніндегі үкіметтік бағдарламаның сайты бұзылды. wto.gov.kz сайтына Солтүстік Африканың Тәуелсіздік қозғалысының арабтарға қарсы ұрандары шығып кетті. Осылай Мароккодағы хакерлер өздерін бір еске түсірді. Жалпы, хакерлердің шабуылына ұшырай беру Қазақстанға ғана тән нәрсе емес. Дүниежүзілік банк киберқылмыскерлердің іс-әрекетінен әлемдік экономиканың жыл сайынғы шығыны 445 миллиард доллар екенін мәлімдеген.

2022 жылы қыркүйекте Қазақстан ауқымды кибершабуылдарға ұшырағаны жайлы айтылды. Хакерлердің кесірінен елде интернет бұғатталып қала бастады, мемлекеттік қызметтер көрсететін сайттардың жұмысы уақытша тоқтады, тіпті соның салдарынан авиарейстер кешікті. Эксперттер кибершабуылдар Қазақстанға мобилизациядан қашқан ресейліктер қаптағанда басталғанына назар аудартты. Кибершабуылдарды талдау және тергеу орталығы сол кезде кибершабуылдың осынша ауқымдысына бірінші рет тап келіп отырғанын жеткізген. Бірнеше үлкен жобаларды жүзеге асырған IT маман Әлібек Байсейіт кейінгі жылдары расымен кибершабуылдардың тым көбейіп кеткенін айтып отыр.

– Әлемдегі саяси ахуал өзгергелі елімізге жасалатын кибершабуылдар саны артты. Көптеген ресурстың бұғатталуына кибершабуылдар тікелей себепші болуы мүмкін. Себебі еліміздегі жеке IT компаниялардың сайттарына кейінгі жылдары жіберілген DDoS саны жиіледі. Түсінікті болу үшін айтсам, DDoS шабуыл – бір сәтте бірнеше мың трафик жіберу арқылы сервер жұмысын уақытша тоқтататын әрекет. Бұл шабуыл vpn немесе прокси арқылы әр елдің серверлерінен жіберіледі. Сондықтан шабуыл жіберілген мекен-жайды табу мүмкін емес. Кибершабуылдар көптеген мемлекеттік және жеке компаниялар ресурстарының жұмысына кері әсерін тигізеді. Негізгі себеп ретінде әлемде шиеленіскен сыртқы саяси ахуалды айтар едім, – дейді ол.

Кей кездері ел интернеттің нашарлағанын, әлеуметтік желілердің жиі тұралап қалатынын айтып жатады. Оның да түп себебінде осындай дүниелер жатуы мүмкін. Интернеттің нашарлауы деген мәселе елімізде 2022 жылдың күзінен басталды. Сонда «Мемлекеттік техникалық қызмет» АҚ «1 айдың ішінде 20 миллионға жуық кибершабуыл болғанын» мәлімдеген. Ал одан біраз бұрын ҰҚК 295 миллион кибершабуыл мен 2 мың DDoS шабуылды тойтарғанын хабарлапты.

Әйтеуір былтырдан бастап елімізде киберқылмыстарға қатысты айыппұл мөлшері артып, әрісі 6 жылға дейін бас бостандығынан айыру жазасы қаралатын болды. Салыстырып қарасақ, Грузияның Қылмыстық кодексінде «компьютерлік жүйеге өз бетінше рұқсатсыз бірнеше рет ену» деген қылмыс түріне 2 жылдан 5 жылға дейін түрмеге қамауды қарастырады. Өзбекстан «компьютерлік ақпаратқа рұқсатсыз қол жеткізу» қылмысы үшін 1 жылдан 3 жылға дейін темір торға отырғызып, қудалайды. Латвияда, Түрікменстанда, Украинада хакерлерге және олардың сыбайластарына 2 жылға дейін, Германияда, Молдовада 3 жылға дейін, Әзербайжанда 4-тен 6 жылға дейін, Қытайда, Арменияда 5 жылға дейін, Беларусьте 7 жылға дейін соттайды. Ал АҚШ-тың қылмыстық заңнамасына сәйкес, соттар осыған ұқсас қылмыстарға қолы мен арын былғаған қылмыскерлерді 10 жылға дейін бостандығынан айырады. Демек, бұл тұрғыда еліміз халықаралық тәжірибелерге сүйене бастағанын аңғарамыз.

Мадияр ТӨЛЕУ,

«Сыр бойы»

 


>>> Біздің Facebook, Instagram парақшаларымыз бен Telegram каналымызға жазылыңыз! <<<