Жабық хакерлік форумдарда бухгалтерлер мен заңгерлердің жеке мәліметтерінің саудаланып жатқаны әшкереленді. Кибершабуылдарды зерттеу мен сараптама жасау орталығының президенті Олжас Сатиевтің айтуынша, қазірше хакерлердің қай жақтан шабуыл жасағаны белгісіз. Бірақ мұндай мәліметтер «қара нарықта» 3000-7000 доллар аралығында бағаланып, оңай сатылады екен. Осыдан бір аптадай уақыт бұрын есепшілер мен заңгерлерге арналған үш бірдей танымал сайтта вирус-майнер пайда болған. Сараптама бойынша, 10 000 есепшінің мәліметі қолды болып, еркін саудаға түсіп отыр.
Қорғаныс және аэроғарыш өнеркәсібі министрлігі қауіпсіздікті күшейтіп, ғаламтор­дағы қазақстандық сегментті вирус-майнерден сақтау шараларын жедел қолға алды. Белгілі болып отырғандай, balans.kz, kodeks.kz, urist.kz сияқты танымал ресурстарға хакерлердің шабуылынан үл­кен залал тиген. Мамандардың айтуынша, майнер зиянды скриптан құралған. Оның түпкі мақсаты – шабуылдан залал тиген машина есебінен Monero криптовалю­тасына қол жеткізу. Мұндай зиянды майнерлерден сақтану үшін кеңейтілген браузерлерді қолдану қажет екен.
– Өкінішке қарай, хакерлердің қандай да бір заңбұзушылыққа барғанын дәлелдеу өте қиын. Яғни, нақты адамның ақпарат­тық қауіп­сіздікке залал тигізгенін дәлелдеу қиынның қиыны, – дейді Кибершабуыл­дарды зерттеу мен сараптама жасау орта­лығының президенті Олжас Сатиев.
Тәжірибелі маманның айтуынша, биылдан бастап, ақпараттық қауіпсіздікті сақтау мақ­сатында киберқалқан құру мәселесіне бюджет қарастырылған. Бұл тұста бірнеше жылға бағытталған жоспар да қабылданып отыр. Осы жоспарға сәйкес, нақты іс-шаралар атқарылуы тиіс. Бірақ қоғамдық ұйым өкілінің пікірінше, бұл процесс әлі де баяу жүріп жатыр.
Мәселенің өзектілігіне баса назар аудартқан Олжас Сатиев: «Біз Киберқалқан құру кон­цепиясында «Кибердайындық индексін» құруды мақсат етіп қойдық. Жалпы, әлем елдерінің кибердайынды­ғының өз индексі бар. Қателес­песем, қазір­гі таңда Қазақстан бұл санақта 86-орын­­ды иемденіп отыр. Ол жерде көп­теген мәселе қарастырылады. Атап айтсақ, арнайы инфрақұрылымдар дайындалған ба, киберқыл­мыстарды зерттейтін бөлім­дер бар ма, жеке мәліметтерді сақтау қауіп­сіздігі қан­дай деңгейде дегендей түйткілдер зерттеліп, әрбір елдің индексі қойылады. Біздің концеп­циямызда жыл сайын бұл индексті көтеру мақсаты тұр, – дейді.
Айтқандай, 2018 жылдың мамыр айынан бастап Еуроодақ аумағында жеке мәліметтерді экстерриториялық сараптау ережелері іске қосылады. Оған сәйкес, айыппұл көлемі мил­лиондаған евроны құрайды. Жалпы, Еуропа­ның дамыған елдері киберқауіпсіздікке жіті мән беріп, тіпті жеке мәліметтерді қорғау мәселесімен шұғыл­данатын инспектордың қызметіне жүгінеді. Бұл тұрғыдан Еуропа елдерінен алар тәжірибеміз жеткілікті.
– Елімізде киберқауіпсіздікті сақтау кейінге шегеріліп келді. Өкінішке қарай, алдымен «Элек­тронды үкімет», «Цифрлы Қазақстан» жоба­ларын жүзеге асырамыз деп, кибер­қауіпсіздікке мән беріле қойған жоқ. Бұл тұрғыдан Елбасы Нұрсұлтан Назарбаевтың киберқалқан құру мәселесін өз Жолдауында айтқаны дұрыс болды. Яғни, бастама төменнен емес, жоғарыдан көтерілді, – деген Олжас Сатиев, жаңа жобаның бо­лашағына сенім артады.
Кибершабуылдарды зерттеу мен сараптама жасау орталығы қоғамдық ұйым ретінде Қор­ғаныс және аэроғарыш өнеркәсібі министр­лігінің жанындағы қоғамдық кеңеске кіріп, ол жерде ақпа­раттық қауіпсіздік мәселелері бойынша өз ақыл-кеңестерін беріп келеді. Бүгінде мәлімет­терге талдау жасайтын орталық болашақта бол­жам­­дар жасау мәселесін де қолға алмақ. Себебі, ақпа­раттық қауіпсіздік мәсе­лесінің бір ұшы тәуе­келді істер мен болжамды қауіптерге барып тіреледі.
Сондай-ақ мамандардың пікірінше, жеке сектордағы мәліметтерді талдау ісіне қатысты құқықтық-нормативті актілердің жоқтығы, құқықтық тұрғыдан ресурс иесінің жауапкер­шілігінің реттелмеуі түйткілді мәселелердің басын ашады. Бұл арада халықаралық құқық пен заңнаманы ескере отырып, ақпараттық қауіпсіздік салаларына қатысты заңнамаларға өзге­рістер енгізу – уақыт күттірмейтін мәселе.
Кәмшат ТАСБОЛАТ