Қазақстанда кибершабуыл жиілей түскен. Корпоративтік секторға фишингтік шабуыл жиі жасалады. Хакерлер, қарапайым азаматтардан бөлек, корпоративтік секторға ауыз сала бастады. Ал олардан қалай сақтану қажет? Осы тақырып төңірегінде тілшіміз еліміздегі стратегиялық маңызы зор «Азиялық газ құбыры» компаниясы ақпараттық қауіпсіздік бөлімі басшысының орынбасары Рустам Асиловтан сұрап білді.
– Рустам Мұхитдинұлы, қазір кибершабуылдың көбею себебі неде?
– Бұрын автоматты басқару жүйесінде кибершабуыл жоқтың қасы еді. Себебі ол кезде өндіріс оқшау, автоматтандыру деңгейі төмен болды. Қазір – ХХI ғасыр, цифрландырылған дәуірде өндірістің оқшаулануы мүмкін емес. Ал орталықтандырылған корпоративтік жүйелер мен қашықтан басқару мүмкіндіктері хакерлердің түрлі шабуылына жол ашады.
– Мәселен, қандай шабуылдар болуы мүмкін? Оның зардабы туралы айта кетсеңіз.
– Аса маңызды инфрақұрылымдық мекемелерде кибершабуыл сәтті аяқталса, үлкен техногенді зардап әкеледі. Бұған хакерлер мекеменің автоматтандырылған жүйесіне шабуыл жасап, қашықтан басқару арқылы қол жеткізуі ықтимал. Мәселен, 100 атмосфералық қысыммен жұмыс істейтін газ саласы мекемесінде техногендік апат болса, сол маңдағы ауыл, қалалар түгел зардапқа ұшырайтыны айтпаса да түсінікті. Мұндай автоматтандырылған жүйеге шабуыл кезінде бұдан басқа алаяқтар фишингтік электронды хаттар әдісі арқылы құжаттарға қол жеткізуге тырысады.
– Киберқауіпсіздіктің осал болуынан зардап шеккен ірі мекемелер туралы мысал келтірсеңіз.
– Өнеркәсіп нысандарына жасалған ірі шабуылдарға келетін болсақ, мысалы, 2021 жылы Абу-Дабиде болған дрон шабуылын айтуға болады. Оның салдарынан 3 адам қаза тауып, 6 адам жараланған. Кибершабуыл нысаны 3 бензин тасымалдаушы автотранспорт болатын. Одан басқа, Флоридадағы су тазарту нысанына шабуылды алайық. Хакерлер судағы химиялық заттардың деңгейін арттыруға тырысты. Ал бұл қитұрқы жоспарлар мекеме компьютерлеріндегі құжаттарға кибершабуыл жасау арқылы жүзеге асқан. Сол сияқты фишингтік электронды хаттар арқылы жұмыс станцияларының іс барысы құпиялары ашылған оқиғалар көптеп саналады. Мысалы, сондай шабуылдардың нәтижесінде жанармай тапшылығы салдарынан жанармай құю бекеттеріндегі кептеліс, т.б. пайда болған.
– Сіз қызмет ететін мекемеге хакерлер шабуыл жасап көрді ме?
– «Азиялық газ құбыры» компаниясы – мемлекетаралық келісім арқылы құрылған компания. Қазақстан, Түрікменстан, Өзбекстан, Қытай компаниялары арасындағы Орта Азиядағы ең үлкен газ құбыры. Мекеменің Алматы, Астана, Шымкент, Тараз қалаларындағы кеңселерінде барлығы 1500 адам қызмет етеді. Біздің компанияда мұндай кішігірім оқиғалар күнбе-күн болады. Яғни мекемеге фишингтік шабуылдар жиі жасалады. Мысалы, хакерлер қызметкерлерге әртүрлі тақырыпқа байланысты хаттар жібереді. Қызметкер сол сілтемелерге кіріп, өзінің дерегін енгізсе, мекеменің, қызметкерлердің мәліметі, бүкіл қаржы есебі қолжетімді болып, ұрлануы мүмкін. Сондықтан ақпараттық қауіпсіздік бөлімі мамандарға түсінік жұмысын тұрақты жүргізіп отырады. Пентест арқылы желілік бағдарламалардың осал тұсын анықтайды. Бөлім жүргізген осындай қызметтердің нәтижесінде мұндай кибершабуылдардың ешқайсысы жүзеге аспады.
– Әккі алаяқтардың түпкі мақсаты не?
– Кибершабуылға түрткі болатын ең басты нәрсе – ақша бопсалау мен бәсекелестік. Бұдан басқа, шпионаж, сатушылардың кек алуы, төлем және алаяқтық.
– Киберқауіпсіздікті сақтау үшін бірінші кезекте нені назарға алу керек?
– Өндіріс кәсіпорындарының киберқауіпсіздігін сақтау үшін құжаттарды дұрыс жасақтап, соның негізінде дұрыс жұмыс жүргізу қажет. Бағдарламалар өз уақытында жаңартылып, конфигурациялар оңтайлы жасалуы тиіс. Сонда ғана кибершабуылдың алдын алуға болады.
Сұхбаттасқан
Салтанат МҰРАТҚЫЗЫ
