Өткен жылы интернетке қол жеткізудің бірыңғай шлюзін пайдалана отырып шамамен 82,3 млн. шабуыл бұғатталды, оның 1,4 млн. астамы меморган сайттарына бағытталған. Оның 15 мыңнан астамы egov.kz мемлекеттік порталына жасалған. Электронды үкіметтің ақпараттық қауіпсіздігін қамтамасыз ету үшін тұрақты негізде мониторинг жүргізілетін мониторинг бойынша алдыңғы жылы 37 ақпараттандыру объектісінен 4 326 ақау табылған.
Қашықтан оқыту кезеңінде білім порталдарына 29 шабуыл жасалғаны туралы ақпарат бар. Ал ашық ақпарат көздерінен алынған дерек бойынша осы уақытқа дейін тойтарыс берілген кибершабуыл саны 28,5 млн. асқан көрінеді. Осылай деп жылдық қорытынды жасаған сала мамандары интернеттің қазақстандық сегментіне шетелден тоқтаусыз кибершабуыл жасалып жатқанын айтып дабыл қағуда. Тек бір айдың ішінде ғана 20 миллионнан астам кибершабуыл жасалғаны туралы хабарлады. «Мемлекеттік техникалық қызмет» АҚ ресми сайтының мәлімдеуінше, мақсатты кибершабуылдардың басым бөлігі елдің мемлекеттік органдарына, Қазнет инфрақұрылымына бағытталған. Салдарынан жекелеген мекемелер мен ұйымдар, тіпті ұялы байланыс операторларының да интернетке қосылуында көптеген кедергілер пайда болды. «Мемлекеттік техникалық қызмет» ұзақ мерзімді кибершабуылдар елде және әлемде болып жатқан қоғамдық оқиғалармен байланысты деген болжам жасауда. Сондықтан қазақстандықтар ақпараттық қауіпсіздікке қауіп төнген жағдайда 14-00 тегін телефон нөміріне хабарласуды немесе Telegram чатына сұрау жіберуді ұсынады. Бұл жайында Ақпарат және қоғамдық даму министрі Дархан Қыдырәлі: «Дүние дүрбелеңге түскен күрмеуі қиын күрделі кезеңде біздің шекарамыздан ағылған халықтың легі кім-кімді болмасын бей-жай қалдырмағаны анық. Қазір еліміздегі бірқатар ақпарат құралдарына кибер шабуылдар жасалып жатқанынан хабардар болып отырмыз. Осы орайда жұртшылықты тек ресми деректерге сенуге шақырамын. Біз салалық министрлік ретінде тиісті ақпарат беруге даярмыз», – деп мәлімдеді. Қазіргі уақытта қазақстандықтардың жеке мәліметтерін қорғау басты міндеттердің бірі болғандықтан, Цифрлық даму, инновация және аэроғарыш өнеркәсібі министрлігі жеке деректерді сақтау және қорғау мақсатында қауіпсіздікті күшейтуге қатысты заң жобасын дайындау үшін білікті мамандардан ұсыныстар қабылдап жатыр. «Цифрлы Қазақстан» мемлекетік бағдарламасы бойынша 2018-2022 жылдар аралығында халықтың цифрлық сауаттылығы 83 пайызға дейін артуы тиіс болса, 2019 жылы бұл көрсеткіш 82,1 пайызды құраған. Аталған көрсеткіш бойынша Қазақстан БҰҰ-ның киберқауіпсіздік рейтингінде 40-орынға ие. Ал Халықаралық Телекоммуникациялық Одақ (International Telecommunications Union) жасаған кибершабуылдарға дайындық индексінде Қазақстан Чили, Словакия және Ямайка елдерімен қатар 83 орында тұр.
Сайлау жарияланған соң түрлі жалған деректер, ақпарат, яғни фейктер таратылып, кибершабуылдар күшейді. Бұл жайдан жай емес. Кейбір күштер шетелден осындай әрекеттерді ұйымдастырып, ел ішіне іріткі салуды көздейді. Олар Қазақстанда оң өзгерістерге кедергі жасағысы келеді. Бірақ біз бағытымыздан таймаймыз.
Қасым-Жомарт Тоқаев,
ҚР Президенті
Ranking.kz келтірген дерек сүйенсек, қаңтар айында жасалған 3 мыңнан астам кибер шабуылдардың 2,7 мыңы ботнеттерге тиесілі. Яғни зиянды бағдарламалық қамтамасыз ету жүйесі арқылы компьютерлерге қатер төндіріледі. Ботнет фактісі бір жыл ішінде үш есеге өскен. Құрылғыны интернетсіз қалдырудың 176 дерегі тіркеліпті. Бұл алдыңғы жылмен салыстырғанда 69 пайызға көп екеніне көз жеткізуге болады. Қазақстандықтардың жеке дерегін ұрлау бойынша 43 жағдай тіркелген. Жыл өткен сайын әлемдегі кибершабуылдардың саны толассыз артып келеді. MIT Technology Review мәліметінше, өткен жылы хакерлердің белсенділігі 350 мыңға жеткен. Нәтижесінде қарапайым азаматтар мен корпоративті сектор 172 миллиард АҚШ доллары көлеміндегі қаржыдан қағылған. Бұл ресми мәлімдемелердің статистикалық көрсеткіші және ол жыл сайын арифметикалық прогрессиямен қарқынды түрде өсіп келеді. Кибершабуылдың құрбаны болғандар ішінде арызданбағандар да бар екенін ескерсек, олардың саны ресми статистикадан әлдеқайда көп болуы да бек мүмкін. Online Trust Alliance ұйымының мәліметіне сүйенсек, кибершабуылдардың 93 пайызының алдын алуға мүмкіндік болған. Азаматтар мен компания қызметкерлерінің хакерлердің фишинг сынды әдістеріне немқұрайлы қарауынан орасан зор қаржы көлемі ұрланып жатыр. Соңғы 3 жылда елімізде 63,5 мың кибершабуыл тіркелген. Олардың басым бөлігін азаматтардың жеке ақпараттарын алу мақсатында ботнет әдістеріне жүгінген шабуылдар құрайтыны айтылған. Айтарлықтай алаңдатып отырған маңызды мәселенің бірі – хакерлердің қаржы саласына шабуылды үдетуі болып отыр. Мәселен, өткен жылдың басынан бері тағы 6 рет шабуыл жасалған. Қазақстандағы кибершабуылдарға талдау жасау арқылы олардың алдын алумен айналысатын «ЦАРКА» заңды тұлғалар бірлестігінің Президенті Олжас Сәтиев іnformburo.kz тілшісіне берген сұқбатында Қазақстандағы бизнестің кибершабуылға мүлде дайын емес екенін айтқан. Ол: «Ақпараттық социум интернет қоғамдастығына бейімделген сайын киберқауіпсіздік мәселесі жиі көтеріле бастайды. Себебі кибершабуылға төтеп бере алатын киберқалқан еш жерде жоқ. Тек сәтсіз шабуыл ұйымдастыратын хакерлер бар. Қазақстанда қарапайым азаматтардың банк картасы немесе есепшотынан ақша жымқыру деректері жиілей түскен. Оған белгілі бір деңгейде азаматтардың өздері де кінәлі. Себебі киберқауіпсіздіктің базалық алғышарттарын білмейді. Мысалы, белгісіз адамнан немесе заңды тұлғадан пошта арқылы келген ақылы ұсынысты немесе сыйлықты ашпау керек. Олар вирус сілтеме арқылы сіздің компьютеріңізге өтеді. Сосын хакер тек сізге қатысты емес, сіз жұмыс жасайтын компания туралы құпия ақпараттарды иемденеді», – дегенді алға тартты. Елімізде киберқауіпсіздік мамандарының тапшылығын айтқан О. Сәтиевтің мәліметінше, «Қазақстанда киберқауіпсіздікке тек қаржы институттары ғана ақша бөле алады. Оның өзі әлемдік талапқа сай табыстың 1/10 бөлігін емес, небәрі 3 пайызын ғана жұмсайды. Сондықтан бизнестің киберқалқаны орта деңгейлі шабуылдарға да төтеп бере алмай жатыр. Еліміздегі шағын және орта бизнес салалары кибершабуылдардан мүлде қорғалмаған. Осы себепті олардың бизнес процесіне қатысты мәліметтері мен клиенттері туралы ақпаратты хакерлер еш қиындықсыз алып, өз мақсатында пайдаланып келеді. Ақпараттық жүйелерге тұрақты түрде аудит жасап, осал тұстарын тіктеп отырса, кибершабуылдардан қорғануға болады». Хакерлер азаматтардың әлеуметтік желілердегі аккаунттарын немесе электронды поштасын бұзып, иесінен ақша талап ету жағдайлары жиі кездеседі. Сол үшін интернеттегі банк, пошта деректерін, әлеуметтік желілердегі аккаунттың құпия сөздерін дербес компьютерде сақтамау керек. Себебі хакерлер жіберген вирусталған сілтемеге өткен кезіңізде-ақ компьютеріңіздегі мәлімет қолды болады. Бұл сілтемелер мен хабарламаларды ашуға болмайды. Ал кейбір тәжірибелі хакерлер ақша бопсалау мақсатында фишинг әдісімен компьютерді, ноутбукты, жалпы электронды құрылғыларды блоктап тастайды. Сондықтан интернетте қолданылатын құпия сөздердің өте күрделі болғаны және ашық сақталмағаны абзал. Сондай-ақ әлеуметтік желілердегі аккаунтарға банк картасының және жеке куәлікке қатысты жеке мәліметтерді енгізу өте қауіпті екенін айта кеткен жөн.
Жанбота Сұлтанмұратқызы