Өткен жылы еліміз киберқауіпсіздіктен әлемдегі 197 елдің ішінде тіпті Қытай, Дания, Швейцария сияқты дамыған мемлекеттердің алдына түсіп, 31 орынға шыққан. Ал «Қазақстанның киберқалқаны» атты киберқауіпсіздік тұжырымдамасы бойынша 2020-2021 оқу жылында ақпараттық қауіпсіздік мамандығына 1311 грант бөлінсе, 2021-2022 оқу жылында білім грантының саны 2632-ге дейін арттырылған.
Бастапқы компьютер пайда бола бастаған кезде, «хакер» деген сөз «өте ақылды, компьютердің бағдарламалық кодтарын оңтайландырып, оның жұмыс өнімділігін жақсарта алатын, өзгелерден басқаша ойлайтын» деген ойды білдіріп, ұмытылып қалған парольді жаңғырту қабілеті бар адам ретінде сый-құрметке бөленетін.
Кейінірек оның мағынасы өзгере бастады. Өйткені осындай аты бар адамдар компьютердің жұмыс өнімділігін жақсартумен айналыспай, одан маңызды ақпараттарды ұрлау сияқты келеңсіз нәрселерге бой ұрғандығы анықталғасын оларға деген сый-құрмет жоғалды.
Бұдан кейін хакерлік «өнерде» «script kiddie», «cracker», «қара», «сұр» және «ақ» хакерлер сияқты ұғымдар пайда болды.
Cracker – компьютерлік кодтарды жаза алмаса да, кодтардың осал жерін тауып, оны бұза алатын хакерлер.
Script kiddie – қолынан компьютерлік кодтарды жазу келмейтін, шартты түрде айтқанда, компьютерді «сындыру» үшін өзгелердің кодтарын (эксплойттар, скрипттер) қолданатын хакерлер.
«Қара» хакер – өзгелердің ақпараты мен банктік карталарынан ақша ұрлайтын қылмысқа бейім адамдар.
«Ақ» хакер – киберқауіпсіздікті ұйымдастырып, өзгелердің компьютерлік желісіндегі «осал» жерлерін көрсетуші.
«Сұр» хакер – бұл қолынан бұзу да, осал тұсын көрсету де келетін адам.
Кибершабуылдың түрі көп. Ең көп тарағаны – DDoS шабуыл (Distributed Denial Of Services) немесе осы шабуыл арқылы белгілі бір компаниялардың немесе мемлекеттік органдардың компьютерлік желісінің немесе бағдарламаларының жұмысын тоқтату. Осы арқылы компанияларды орасан зор шығынға, мемлекеттік органды немесе саяси тұлғаны репутациялық мәселелерге ұшырату көзделеді. Сонымен қатар хакерлік топтар арасында ботнет, руткит, трояндар, вирустар, желілік «жауынқұрттар», бопсалаушы, пошта арқылы фишингтік хабарламалар, т. б. зиянкестік жағдайлар жиі қолданылады.
Хакерлерді «хакерлік ұйымдар» немесе «топтар» немесе жалғыз іс-әрекет жасайтын хакерлер деп бөлуге болады. Жалғыз іс-әрекет жасайтын хакерлер көбіне белгілі бір банктердің немесе азаматтардың ақшасын ұрлайды, сайттарын бұзады. Олардың көздеген мақсаттары айқын. Белгілі бір саяси режимге көзқарасын сол елдің мемлекеттік органдары сайттарын бұзу, банктеріне нұқсан келтіру арқылы жеткізу. Бұл топтардың артында кейбір мемлекеттердің арнайы қызметтері тұруы мүмкін. Олардың мақсаты түрліше болғанымен, жұмыс істеу әдістері бірдей. Яғни желілер арқылы мемлекеттік органдардың сайттарын бұзып өз талаптарын жеткізу немесе банктің төлем жүйесіне кіріп, қаржы жымқыру.
Осыған дейін Қазақстанның үкіметтік ресми жүйелерінен құпия ақпараттардың ашық ғаламторға бірнеше рет жарияланғанын бәріміз білеміз. Бұл дүркін-дүркін қоғамдық резонанс тудырғаны есімізде. Осы ретте біздегі билік жинақтап-өңдейтін ақпараттардың құпиялығы қаншалықты сенімді деген заңды сұрақ туындайды.
Дербес деректерді ұрлау екі түрлі жолмен жүзеге асырылады. Біріншісі – ғаламтор желілер арқылы, екіншісі – сол дербес деректермен жұмыс істейтін жауапты тұлғалардың салғырттығы мен дербес деректерді сатып пайда табуы арқылы. Екіншісін хакерлік топтармен байланыстыруға негіз жоқ. Қазақстанда дербес деректерді жинайтын, сақтайтын, өңдейтін ақпараттық ресурстар интернет желісіне тікелей қосылмаған. Олар интернеттен бөлек арнайы қорғалған мемлекеттік органдардың бірыңғай көліктік желісі арқылы бір-бірімен байланысады.
Интернет желісіндегі «Электрондық үкіметтің» веб-порталы ақпараттық жүйелермен арнайы «шлюз» арқылы жалғанған. Сондықтан бұл жерде дербес деректерді интернет арқылы «ұрлаудың» мүмкіндігі аз.
Киберқауіпсіздік негізі 3 ұстанымнан тұрады. Біріншісі – құпиялық, екіншісі – тұтастық, үшіншісі – қолжетімдік. Негізінде, құпиялық пен қолжетімдік – бір-біріне қайшы ұғымдар. Сондықтан құпиялықты сақтай отырып, ақпаратқа қолжетімдікті қамтамасыз ету – үлкен жетістік. Осы үш ұстаным толық сақталғанда ғана ресурстар толығымен қорғалған деуге болады.
Оңғарбай ДӘНЕБЕКОВ,
IT-компаниялар
қауымдастығының
атқарушы директоры
