• Мақала
• 19 Тамыз, 2025

КИБЕРҚАУІПСІЗДІК – ЦИФРЛЫҚ ҚОҒАМНЫҢ ҚОРҒАНЫСЫ

Біздің әлеуметтік өмірімізге дендеп енген ұғымдардың бірі де бірегейі бұл – киберқауіпсіздік. Жалпы мағынасында қауіпсіздік деген сөз бәрімізге таныс әрі ұғынықты. Қауіпсіздікті кез келген ел, қоғам, азамат ойлайтыны сөзсіз. Ал енді киберқауіпсіздік мәселесіне келетін болсақ, бұл жөнінде біздің білетініміз де көп емес. Өйткені ол жаңа ұғым.

Цифрлы технологиялардың дамуымен бірге келген түсінік. Жасыратыны жоқ, қазір біздің күнделікті өміріміз осы цифрлы технологиялармен тығыз байланысты. Біз оны жиі қолданамыз, хат-хабар алмасамыз, өзге де ақпараттық, ресурстық қажеттеліктерімізді өтейміз. Өзімізге қатысты жеке деректердің барлығы да қолымыздағы ұялы телефонымызда. Бірақ, ол деректерді қалай қорғаймыз, қалай сақтаймыз деген өзекті мәселе бар. Шынымен де, XXI ғасырда ақпараттық технологиялардың жедел дамуы әлеуметтік өмірдің барлық саласына өз ықпалын тигізуде. Мысалы, мемлекеттік басқару, банк жүйесі, білім, медицина, тіпті күнделікті тұр­мысымыздың өзі цифрлық тех­нологияларға тәуелді. Ал сонда кибер қауіпсіздік дегеніміз не? Оның мәні мен мазмұны, маңызы қандай? 
Ақпараттық жүйелерді, желілерді, құрылғыларды, бағдарламаларды және деректерді зиянды шабуылдардан, рұқсатсыз қол жеткізуден немесе бұзудан қорғау шараларының жиынтығы кибер қауіпсіздік деп аталады.  Кейбір сарапшылардың айтуынша, кибер қауіпсіздік тек техникалық мәселе емес, ол – ұлттық қауіпсіздіктің бір бөлігі. Демек, киберқауіпсіздікке біз осы тұрғыдан қарауымыз керек. Киберқауіпсіздік өз деңгейінде, заман талабына сай қамтамасыз етілмесе, демек, ұлттық қауіпсіздігімізге де қатер төнеді деген сөз. Ал ұлттық қауіпсіздікке төнген қатер мемлекеттің тұтастығына да, азаматтардың өміріне де айтарлықтай қауіп төндіреді. Қазіргі дүниенің көзі бұл – ақпарат пен деректер. 
Ақпарат пен деректер мықтап қорғалмаса, яғни кибер қорғаны сақадай сай жасалмаса, онда мәселе ушыға түседі. Жуырда қазақстандықтардың жеке деректері таралып кетіпті деген сөз желдей есті. Осы ақпаратқа кәдімгідей алаңдап қалдық. Біздің жеке деректеріміз өзгелердің қолына түссе, оларды емін-еркін пайдаланып, отандастарымыздың атынан несие, т.б. рәсімделмесіне кім кепіл. Телефондарымызға жиі қоңыраулатып, түрлі алаяқтық амал-айлаларды жасайтын топтарды да ұстау, жауапкершілікке тарту өзекті болып отыр. Яғни, кибер қауіпсіздік мәселесі бүгінгі таңда ең өзекті мәселеге айналып отыр. Киберқауіпсіздік бойынша белгілі сарапшы Брюс Шнайер «Кибершабуыл – бұл жаңа соғыс құралы. Ол көзге көрінбейді, бірақ салдары шынайы соғыс сияқты қауіпті болуы мүмкін» дейді. Брюс Шнайердің осы пікірінде ақиқат бар. Кибершабуыл жасалса, оған төтеп беруге қарапайым адамның шамасы да жетпейді, мүмкіндігі де келмейді. Кибершабуылға тек қана киберқауіпсіздік мамандары ғана қарсы тұра алады. Мұны мойындауымыз керек. Ал киберқауіпсіздік мамандары біздің елімізде жеткілікті ме? Бұл да ойланатын сұрақ. Мамандар даярланып жатса, олардың сапасы қай деңгейде? Киберқауіпсіздік тақырыбын зерттеу барысында оның бірқатар ұғымдары болатынына көз жеткіздім. Мәселен, кибер кеңістіктегі қауіптер әртүрлі сипатта болады екен. Солардың бірі – фишинг. Фишинг  – жалған сайттар немесе хабарламалар арқылы жеке деректерді ұрлау деген ұғымды білдіреді. Малвар (зиянды бағдарлама) деген ұғым бар. Ол – компьютерге еніп, деректерді жойып немесе ұрлап кететін вирус; Тағы да бір кибер қауіп – ренсомвар (құлыптаушы вирус) деп аталады екен. Ренсомвар – файлдарды шифрлап, оларды ашу үшін ақша талап ету. Кибер қауіптің тағы бір түрі – DDOS шабуылдар, яғни серверді істен шығару мақсатындағы жаппай сұраныстар. Ал осылардың барлығы да біздің елде жоқ деп айта аламыз ба? Әрине, жоқ деп айта алмаймыз. Біз бұл кибер қауіп түрлерімен күнделікті ұшырасып жүргенімізді өзіміз де білмеуіміз мүмкін. Өйткені, оның маманы емеспіз. Мұндай қауіптерді тек қана мамандар ажырата алады. Сондықтан Үкімет қарапайым халықтың кибер қорғанысын мықтап ойластырып, әлеуетті жүйелерді іске қосуы керек. 
Қазақстандағы киберқауіпсіздік саясаты
Елімізде бұл салада нақты қадамдар жасалуда.  Мысалы, 2017 жылы «Киберқалқан» бағдарламасы қабылданып, мемлекеттік органдар мен стратегиялық объектілердің қауіпсіздігін қамтамасыз ету көзделді. Сонымен қатар, «KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі құрылып, кибершабуылдарды жедел анықтау және бейтараптандыру жұмыстар жүргізілуде. Ста­тистика бойынша, 2024 жылы Қазақ­станда 1,5 миллионнан астам кибершабуыл тіркелген. Кибершабуылдарды жасайтындар кімдер? Оларды да анықтап, иелерін жария ету керек. Кибершабуылдармен көбіне дерлік хакерлер айналысатыны мәлім. Ақпараттық жүйелерді бұзу, ондағы деректерді қолды қылу – хакерлердің ісі. Мамандар киберқауіпсіздікті сақтау үшін бірнеше шараларды қолдану қажеттігін айтады. Ол: 
1.Күрделі құпиясөздер қолдану;
2.Антивирустық бағдарламаларды жаңарту;
3.Күмәнді сілтемелер мен қосымшаларды ашпау;
4.Жүйелі түрде деректердің резервтік көшірмесін жасау;
5.Цифрлық сауаттылықты арттыру.
Қарап тұрсақ, осының бәрі де маңызды. Алайда осыларды біріміз білсек, біріміз білмей жатамыз. Білмеген соң, киберқауіпсіздігімізді сақтау көрсеткішіміз де айтарлықтай жоғары емес. Сол себепті де цифрлық сауатымызды арттыруға көңіл бөлу – кезек күттірмейтін мәселе. Адам цифрлы сауатты қалыпты дәрежеде меңгерсе, ол өзінің жеке басын әртүрлі кибершабуылдардан қорғай алады деген сөз. Расында да, цифрлық ғасырда қауіп тек физикалық шекарамен шектелмейді. Әрбір адам, әрбір мекеме кибер шабуылдың нысанасына айналуы бек мүмкін. Жасыратыны жоқ, кибер шабуылдардың нысанасына айналып та жүрміз. Сол себепті кибер қауіпсіздік – тек IT мамандарының емес, бүкіл қоғамның ортақ жауапкершілігі болуы тиіс. Сонда ғана күрес нәтижелі болады. БҰҰ мәліметі бойынша, 2022 жылы кибершабуылдардың саны 38%-ға артқан, бұл өз кезегінде жаңа қауіпсіздік тетіктерін дамытуды да талап етіп отыр. 
Әлемдегі киберқауіпсіздік жағдайы қалай? 
Кибер қауіпсіздік мәселесінде әлемдік тәжірибені зерделеудің маңызы ерекше. Өйткені, цифрлық технологиялар барша елдерде ортақ болған соң, оған байланысты проблемалар, соның ішінде кибер қауіпсіздік сұрақтары да кез келген ел үшін ортақ. Сондықтан бұған жіті назар аударуға тиіспіз. Бұл тұрғыдан келгенде, АҚШ-та 2018 жылы «Cybersecurity and Infrastructure Security Agency (CISA)» құрылып, елдегі стратегиялық объектілерді қорғауға басымдық берілді. Еуроодақ «General Data Protection Regulation (GDPR)» қабылдап, дербес деректерді қорғау бойынша әлемдік стандарт қалыптастырды. Израиль киберқауіпсіздікте көшбасшы ел ретінде танылып, жыл сайын мыңдаған стартаптарды қолдап келеді. Көріп отырғанымыздай, дамыған елдердің өзінде киберқауіпсіздікке жіті көңіл бөліп отыр. Бұл жайдан жай емес. Мақаламыздың басында айтқанымыздай, бұл – ұлттық қауіпсіздікпен байланысты мәселе. Кибершабуылдар негізінен мемлекеттің стратегиялық нысандарына жасалатыны белгілі. Мұндай ірі кибер шабуылдар әлемде бірнеше рет жасалды. Соның бірі  – WannaCry вирусы (2017). Аталған вирус 150 елдегі 230 мың компьютерге шабуыл жасап, денсаулық сақтау, көлік, банк жүйелерін бұғаттаған. SolarWinds шабуылы (2020).  АҚШ мемлекеттік органдарына бағытталған күрделі кибершабуыл, онда 18000 мекемеге зиянды код жұқтырылған. 
Орталық Азиядағы жағдай қандай? 
Орталық Азия елдері цифрлық даму кезеңіне аяқ басқанымен, сарапшылардың айтуынша, кибер қауіпсіздік саласында әлі де әлсіздіктер мен олқылықтар өте көп.
Қырғызстанда 2021 жылы мемлекеттік ақпараттық ресурстарға бірнеше рет шабуыл жасалса, Өзбекстанда  2023 жылы алғашқы «Кибер қауіпсіздік тұжырымдамасы» қабылданды, бірақ бұл елде мамандар тапшылығы өзекті болып отыр. Тәжікстан мен Түркіменстан елдері жабық ақпараттық саясатымен ерекшеленеді, алайда сыртқы шабуылдарға жиі ұшырайтын көрінеді. Бішкек цифрлық форумының 2022 жылғы декларациясының негізгі түйіні мынадай болды: «Аймақтық ынтымақтастық болмаса, кибер шабуылдарға қарсы күрес тиімсіз болады, яғни, кибер шабуылдардан қорғану үшін аймақтық ынтымақтастық, бірлескен іс-қимылдар ауадай қажет.  
Айта кетейік, Қазақстанда кибер­қауіпсіздік саясатына мемлекеттік тұр­ғыда назар аударыла бастады. Жоғарыда айтқанымыздай, бұл бағытта бірнеше негізгі нормативтік құжаттар қабылданып үлгерді. Олар: «Киберқалқан» тұжырымдамасы (2017–2022); «Цифрлық Қазақстан» бағдарламасы; Ақпараттық қауіпсіздік жөніндегі ұлттық стандарттар (ST RK ISO/IEC 27001). Бұл қадамдар, әрине, өте маңызды. Өйткені, киберқауіптен қорғанудың басқа амал-шарғысы жоқ. Киберқауіпсіздіктің іс жүзіндегі проблемаларына келетін болсақ, кибер қауіпсіздікті қамтамасыз етуде келесі олқылықтарды айтуға болады: 
1.Мемлекеттік мекемелерде инфр­а құрылымның әлсіздігі;
2.Цифрлық сауатының төмен­дігі;
3.Кибер мамандардың тапшылығы;
4.Жеке секторда ақпараттық қауіпсіздікті қамтамасыз етуге деген немқұрайдылық.
Бір айта кетерлігі, компьютерлік инциденттерге әрекет ету тобы (KZ-CERT) 2024 жылы 1,6 млн инцидент тіркеген. Олардың ішінде 70%-ы фишинг пен зиянды бағдарламалар болып шыққан. Балаларды кибершабуылдардан қорғау мәселесі де өзекті болып тұр. Өйткені, балалардың барлығы дерлік ұялы телефон пайдаланады, ғаламторға кіреді, әлеуметтік желілерде отырады, түрлі сайттарды қолданады. Ал бізге белгісіз кеңістіктерде балаларға қатысты қандай ақпараттық шабуылдар жүріп жатқанын, өкінішке қарай, біле алмаймыз. Сондықтан да кибер шабуылдар түрлі ойындар арқылы да жасалатынын, сөйтіп, балаларды өз-өзіне қол жұмсауға, өмірін қиюға дейін жеткізетін фактілердің орын алғанын білеміз. Бұл орайда киберқауіпсіздікті қамтамасыз етудің қандай жолдары бар? Бірінші мәселе –  халықтың цифрлық сауатын арттыру. Бұл жұмыстар мектеп, университет, мемлекеттік мекемелерді қамтуы тиіс. Екінші мәселе – кибер мамандарды даярлау және тарту. Мұны ІТ университеттері мен колледждер базасында жүргізуге әбден болады. 
Үшіншіден, халықаралық серіктестік негізінде –  әріптес елдердегі қауіпсіздік ұйымдарымен ақпарат алмасу өте маңызды.  Төртіншіден, заңнаманы жетілдіруге көңіл бөлу. Ол бойынша, дербес деректерді қорғау және киберқылмысты жазалау шараларын жүзеге асыру керек. 
Мақаламыздың қорытынды бөлігінде киберқауіпсіздік ұғымына байланысты сала мамандарының көзқарасына тоқталайық. Отандық зерттеуші С.Әлімғазин: «Кибер қауіпсіздік – бұл тек техникалық емес, сонымен қатар әлеуметтік-саяси және мәдени феномен» десе,  ҚФА (қос факторлы аутентификация – бұл тақырып жөнінде алдағы нөмірде тоқталамыз) негізін қалаушы Клаус Шваб: «Киберқауіпсіздік – бұл тек технология емес, бұл – сенім мен тұрақтылықтың тірегі» деген тұжырым жасайды. Иә, кибер кеңістік – жаңа жаһандық майдан. Онда тек шабуылдан қорғану емес, сонымен қатар ақпараттық тәуелсіздік пен қоғамның тұрақтылығы да қатар сыналады. Бұл орайда еліміздің алдында үлкен міндет тұр, ол – ұлттық қауіпсіздіктің ажырамас бөлігі ретінде киберқауіпсіздікті кешенді дамыту. Бұл бағытта ғылыми, техникалық және саяси біртұтас шешімдер қажет.

Мұрат ЖАҚСЫЛЫҚ