Кибершабуылға ұшырауда Қазақстан әлемде жетінші орында тұр

0
27

«Таяқтың екі ұшы бар» демекші, әлемде, соның ішінде біздің елімізде де цифровизация қарқынды қанат жаюда. Мессенджерлердің алуан түрі, онлайн-төлем жасаудың оңайлығы, электронды қызметтерді тез алуға болатыны – бүгінгі күннің бұлжымас бейнесі. Ал мемлекеттік «Цифрлы Қазақстан» бағдарламасының жетістіктері өз алдына бір төбе.

Ұлттық статистика бюросының мәліметі бойынша елімізде цифровизациялық қамту 90%-ға жетіпті. Skills Enbek-тің курстары, AstanaHub-тың TechOrda бағдарламасы арқылы беретін білім гранттары және тағы басқалар ақпараттық-коммуникациялық технологиялар саласында кәсіби өсуге оң әсер етіп отыр. Бірақ бұл жақсы жақтары ғана…

Кез-келген адам интернет-алаяқтықпен айналыса алады

Мамандардың айтуынша, бүгінде интернет-алаяқ болу еш қиындық тудырмайды. Ол үшін күрделі алгоритмдер ойлап тауып, техниканың тілін білу шарт емес. Қазір түрлі қосымшалар көп, кез келген адам тіркеліп, кіруге рұқсат алса болды, онлайн-алаяқтық жасаудың барлық құрал-саймандары дайын тұр. Айталық түрлі SCAM CRM платформалар деген бар, ол жерде сізге дайын фишинг-парақшалар, ақша қабылдайтын электронды әмияндар, тағы да басқа құралдар беріледі. Мәселен, осындай бір қосымшаға ТМД бойынша 103 мың алаяқ тіркелген екен. Соның ішіндегі 1500 адам Қазақстаннан. Міне, бүгінгі таңда алаяқтық әрекеттердің көбейіп кеуінің бір сыры осында жатыр. Тіпті, ол миллиардтаған айналымы бар бизнеске айналып кеткен. Тұтастай индустриялық сипат алып, соңғы үлгідегі озық технологиялар да кеңінен пайдаланылуда.

«Интернеттегі кибер-қылмыскерлерді екіге бөліп қарастыруға болады. Әуелгілері — онлайн-алаяқтар болса, екіншілері — хакерлер. Психологиялық портреттеріне келсек, негізінен бұл қылмысқа оңай ақшаға құныққан, моральдық қасиеттері төмендеу жастар барады. Статистикаға зер салсақ, алаяқтардың әрбір бесінші әрекеті сәтті болып жатады екен. Сондықтан да олар KPI арқылы есептей отырып, он адамды нысанасына алса, екеуі қармаққа ілігетінін нақты біледі. Онлайн-алаяқтар көп ретте жеке адамдармен жұмыс істейді.

Ал хакерлер дегеніміз – техникалық жағынан жетік, бағдарламалаудың тілін жақсы білетін тісқаққан әккілер. Ұзақ уақыт отырып жұмыс істеуге бейіл. Өйткені, олардың мақсаты — ірі-ірі корпорациялар. Аңду операциялары орташа есеппен 5 айдан 18 айға дейін созылады, әйтсе де бірден мол олжаны жұлып түседі.

Соңғы кезде интернет-алаяқтар Deep Fake, LLM сынды озық технологияларды қарқынды қолдана бастады. Соның ең бір сорақы мысалы – таяуда ғана Гонконгтағы бір фирмаға дипфейк арқылы бейне-қоңырау шалған қаскүнемдердің 25 миллион долларын ұрлап кеткені», — дейді MSSP Global компаниясының Ақпараттық қауіпсіздік жөніндегі сарапшысы Медет Турин.

Мамандардың айтуынша, құзіретті органдарда, өкінішке қарай, интернет-алаяқтарға қарсы қояр күш-құралдары болмай тұр. Мұншама орасан көп ақпаратты жинап, талдап, екшейтін мүмкіндіктері жоқ. Соның ішінде заң бойынша да солай. Ал осынау миллиардтаған ақша айналып жатқан «көлеңкелі» бизнеспен күресу үшін сол ұйықтың былығын ашатын полиция қызметкерлерінің, ең құрығанда, айлығын көбейткен дұрыс болар еді. Одан соң қолдарына лайықты құрал берген ләзім.

«Қазіргі жағдайдың күрделі екеніне түсіністікпен қарауымыз керек. Өйткені, мұнда мәлімет жинау өте қиын. Мәселен, домендер бір мемлекетте тіркелген болса, оның иесі басқа елде отырған болуы мүмкін. Кейде біздің азаматтарымызға Украина немесе Ресейден жиі қоңырау шалатыны белгілі болып жатады. Оның себебі: біріншіден, цифровизацияның жоғары дамығанында, екіншіден, тілдік қатынаста кедергі жоқ, үшіншіден, менталитетімізді жете түсіне аламыз», — дейді сарапшы-маман.

Ел аузында айтылып жүрген: «түрмеде отырғандар телефонмен алаяқтық жасайды» деген әңгімені ақпараттық қауіпсіздік мамандары да жоққа шығармайды. Бірақ, ол көрші мемлекеттерде болуы мүмкін екен. Өйткені, сол елдердің түзеу мекемелеріндегі сондай «call-center»-лерді жұртқа жария түрде теледидардан көрсете отырып, қолға түсірген болатын. Сондай-ақ, ондай нысандардың көпшілігінде байланыс толқындарын құмықтырғыштар қойылған. Сондықтан қауіпті күнделікті қадағалауда отырған темір тордағылардан емес, бостандықтағы қаскүнемдерден күту керек. Себебі, кибершабуылға ұшырау рейтингісінде Қазақстан әлемде жетінші орында тұр. Ал интернет пайдаланушыларға «банк трояндарын» қолдана отырып шабуыл жасау соңғы бір жылда шамамен екі есеге өсіп кеткен.

Қазақстандықтар интернет-гигиена туралы ештеңе білмейді

Елімізде цифровизация қанат жайған сайын халықтың да ақпараттық сауаттылығы артып келе жатыр. Дегенмен де, соншалықты бір көңіл көншітерлік деңгейде емес. Соның ішінде кибер-қауіпсіздік мәселесіне көбі салғырт қарайды. Тіпті IT-мамандардың өзі цифрлық-гигиенаның не екенін толық түсінбейді. Олармен салыстырғанда қарапайым пайдаланушылар мүлдем білмейді деуге болады. Мұның барлығы алаяқтар үшін қолайлы боп тұр. Сондықтан да, сақтану үшін тек құзіретті органдарға ғана иек артпай, өзімізге де сенгеніміз дұрыс. Осы ретте қоғамдағы келеңсіздіктерге бей-жай қарай алмайтын ынталы адамдар тобы, нақтырақ айтқанда, біздің сұхбаттастарымыз, жерлестеріне кибергигиена негіздерін үйрету үшін CitizenSec жобасын қолға алып отыр.

«Адам жазуды оқуы үшін әуелі әріптерді үйренуі керек қой. Сол мақсатта біз CitizenSec жобасын қолға алдық. Бұл – әлеуметтік жоба. Ақпараттық қауіпсіздік сарапшылары бірігіп ашқан портал. Халықтың сауатын арттырып, өзін-өзі қорғай алуына кішкене болса да үлес қосқымыз келеді. Осы жоба аясында мен және менің командам халықпен түсінікті тілде білімімізбен бөлісеміз деп үміттенем. Қазір алғашқы сабақтарымызды салып қойдық. Онда кибергигиена туралы және басшылық етуші топқа арналған ұйымдағы қауіпсіздікті ұйымдастыру әдістемесі жарияланған. Әзірге жоба техникалық режимде жұмыс істеп тұр. Мамыр айында толықтай іске қосылмақ. Сабақ форматы – 1 минутқа дейінгі бейнероликтер. Егер сіз шамамен 15 минуттай жұмсар болсаңыз, 15 сабақ өтіп шығасыз. Соның өзінде өз деректеріңізді қалай қорғауға болатынын түсініп үлгересіз. Алдағы уақытта алаяқтықтың әлде киберқылмыстың жаңа түрі шықса, біз оны бірден жария етіп отыратын боламыз», — дейді MSSP Global компаниясының Бас атқарушы директоры (CEO) Дәурен Салипов.


ПІКІР ЖАЗУ