Кибершабуыл, буллинг, қорғану жолы: қоғамдағы өзекті мәселенің шешімі қандай?

Қазақстан киберқауіпсіздік рейтингінде әлем бойынша 78-орында тұр. Ғалым, саяси ғылымдарының докторы Гүлмира Серікбайқызы еліміздегі киберқауіпсіздік мәселесі туралы кеңірек пікір берді, деп хабарлайды Sarbaz.kz.

Киберқауіпсіздік – мәдениет мәселесі емес, өмір мен өлім мәселесі. Ғалымның айтуынша біздің ел киберқауіпсіздіктің негіздерін игеріп, оны барынша пайдаға жаратып жүрген жоқ. Мысалы, киберқауіпсіздік саласындағы мамандар дайындаудың өзі – әлі үлкен мәнге ие емес.

«Киберқауіпсіздік, криптография, коммуникация, кибернетика саласын терең меңгерген жаңа буын өкілдері бізге қатты қажет. Өзіміздегі бар ресурстарға мәз болып жүре бермей, «кибер қауіпсіздігіміз сақталады, қорғалады» деген жалаң ұранды қойып, интернет пен ақпараттық әлемнен орын табуымыз қажет. Себебі өзіміз әзірлемей, тұтынушы ел қатарында бола береміз. «Кибер соғыстағы үкіметтің мүмкіндіктері» деген түсінік бар. Бұл мәселе барлық елде бар. Ал бізде жалпы осы киберқауіпсіздікті  тереңінен зерттейтін, оның құралдарын әзірлейтін қуатты лаборатория көріп тұрған жоқпын. Мысалы, көрші елде, Касперский платформасы қанша жылдар бойы жұмыс істеп келе жатыр. Бұл – белгілі бір деңгейде ақпаратты қорғайтын, IT-мамандардың күшін біріктіретін қуатты платформа. Сосын мемлекеттік желілерге, мемлекеттік-әлеуметтік желілерге баламаның болу мәселесі де ақсап  тұр», - дейді ғалым.

Гүлмира Серікбайқызы сөзін жалғай отырып, киберқауіпсіздік – электрондық нысандағы ақпараттың және оның өңдеу, сақтау, беру, электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылым ортасын сыртқы және ішкі қауіп-қатерден қорғау жағдайы екенін тілге тиек етіп өтті.

Бұл күні мемлекеттің сапалы қызмет етуі үшін, сондай-ақ азаматтарға қызметтер ұсыну үшін киберкеңістіктің күннен-күнге маңызы артып келеді. Көріп жүргеніміздей, кибершабуылдар экономикаға орасан зиян келтіреді, онлайн қызметтерге деген қоғамның сенімін өшіреді. Азаматтарға, олардың меншіктері мен құпиялығына залал келтіреді. Дегенмен ескеруіміз керек, кибершабуылдар оңай құпиясөздер, жеке деректерді жариялау сынды адами немқұрайлылық пен абайсыздықтардан туындайды.

Ақпараттық қауіпсіздіктің классикалық үлгілері

«Ақпараттық қауіпсіздіктің классикалық үлгісі маңызды үш белгіні қамтамасыз етуден тұрады: құпиялық, тұтастық және қолжетімділік. Ақпараттың құпиялығы онымен өзінің иесі белгілеген қатаң шектелген адамдар тобы ғана таныса алады дегенді білдіреді. Ақпараттың тұтастығы – ақпараттың (деректердің) бұрмаланбаған түрде сақталу қабілеті. Ақпараттың заңсыз және иесі көздемеген өзгеруі (оператор қатесінің немесе уәкілеттігі жоқ адамның қасақана іс-әрекетінің нәтижесінде) тұтастықтың бұзылуына алып келеді. Ақпараттың қолжетімділігі ақпараттық жүйенің тиісті өкілеттіктері бар субъектілерге ақпаратқа дер кезінде бөгетсіз рұқсат беру қабілетімен анықталады. Ақпаратты жою немесе бұғаттау (қателіктің немесе қасақана іс-әрекеттің нәтижесінде) қолжетімділіктің жойылуына алып келеді. Біз осыны түсінуіміз керек», - деп ескертті профессор.

Кибершабуылдың кең таралған түрлері

• Біріншісі – күшпен алушы бағдарлама. Ол – сатып алуға дейін компьютерлік жүйенің файлдарына кіруді бұғаттау арқылы ақша жымқыратын зиянды бағдарламалық қамтамасыз етудің әртүрлілігі. Олқылықтың орнын толтыратын сатып алуды аудару файлдарды  жүйені қалпына келтіруге немесе жүйенің жұмыс істеп кетуіне кепілдік бермейді.
• Екіншісі – DdoS шабуылы (ағылш. Distributed Denial of Service – «қызмет көрсетуден бас тарту). Яғни, қызмет көрсетуден бас тарту түріндегі үлестірілген шабуыл. Бұл кең таралған және қауіпті желілік шабуылдардың бірі. Шабуыл нәтижесінде заңды пайдаланушыларға, желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен шығарылады. DdoS шабуыл нәтижесінде сайтқа қызмет көрсететін серверлерге үлкен көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін қолжетімсіз болып қалады.
• Үшіншісі – әлеуметтік инженерия. Ол құпия ақпаратты ашу үшін пайдаланушыны тартуға зиянкестер қолданатын тактика.
• Төртінші – фишинг. Компьютерлік айлакерліктің түрі, оның негізгі мақсаты – алдау арқылы құрбанды алаяққа қажетті ақпаратты ұсынуы үшін еріксіз көндіру. Бұл заңмен қудаланатын компьютерлік қылмыс.
• Бесінші – сайтты бұзу. Зиянкес сайттың файлдарына немесе сайтты басқару жүйесін әкімшілендіру бөліміне рұқсатсыз қол жеткізеді.

Кибер сарапшылардың айтуынша, осы келеңсіздіктердің алдын алатын ең қарапайым жол – құпиясөздің дұрыс құрылуы.

«Құпиясөз саясаты қарапайым тәсілдерден тұрады. Мысалы, құпиясөздерді жұмыс орнында электрондық түрде сақтамау, жазылған құпиясөздерді көпшілікке қолжетімді орындарда сақтамау, құпиясөздерді үшінші тұлғаға айтпау. Сосын өндірістік қажеттілік жағдайында құпиясөздің мәнін ашуға жол беріледі, одан кейін құпиясөзді міндетті түрде ауыстыру керек. Сосын бәріңіз білетіндеріңіздей құпиясөздер кемінде 8 символдан болуы тиіс.

Киберқауіпсіздік тұжырымдамасы бар. Яғни, еліміздің киберқалқаны. Қазақстанның әлемнің ең дамыған 30 мемлекетінің қатарына енуі бойынша «Қазақстан-2050» Стратегиясының тәсілдерін ескере отырып, Қазақстан Республикасы Президентінің «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» атты Жолдауына сәйкес әзірленді. Тұжырымдама электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалануды қамтамасыз ету саласындағы мемлекеттік саясатты іске асырудың негізгі бағыттарын белгілейді. Бір жақсысы, «Орталық Азия киберқауіпсіздік кәсіпқойлар қоғамы» ҚҰ-ның қатысуымен әзірленді», - дейді Гүлмира Серікбайқызы.

Ғалым сөз орайы келгенде кибершабуылдарға қатысты заңда қандай мынадай мәселелер қаралғанын да қозғап өтті:

• «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңы Қазақстан Республикасының аумағында, ақпараттандыру объектілерін құру, дамыту және пайдалану кезінде, сондай-ақ ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау кезінде мемлекеттік органдар, жеке және заңды тұлғалар арасында туындайтын ақпараттандыру саласындағы қоғамдық қатынастарды реттейді. 2017 жылғы 28 желтоқсандағы №128-VІ Қазақстан Республикасының Заңына сәйкес өзгерістер мен толықтырулар енгізілді.
• «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысы ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды реттейді. Ақпараттық коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы талаптарды айқындайды.

«Өкінішке қарай, кибершабуылдардан 100 пайыз қорғану мүмкін емес. Шабуылдардан абсолютті қорғаныс кибермердің күрделілігіне және оның өзгеру қабілетіне байланысты мүмкін емес. Дегенмен, бұған ұмтылу керек. Өйткені, киберқауіпсіздік – ақпараттық қоғамды дамытудың қажетті шарты», - дейді сарапшы.

Гүлмира Серікбайқызы жуырда АҚШ Ұлттық ғылым қоры қаржыландыратын National Science Foundation (NSF) «Цифрлы қоғам» жобасының «Интернет-саясаттың өлшемі» бағыты бойынша Интернеттегі бостандық, киберқауіпсіздік, дезинформация, әлеуметтік желілердің поляризациясы бойынша ұлттық сарапшысы ретінде шақырту алғанын тілге тиек етті.

«2023 жыл қаңтардан бастап сараптау жұмысына кірістім. Негізінен Scopus ғылыми журналы – кітаптар, конференция материалдарынан дәйексөздер алынатын деректер базасы. Ғылымның техника, медицина, әлеуметтану, өнер және гуманитарлық салаларындағы зерттеу нәтижелерін қамтитын деректер базасы материалдарды жасанды интеллект көмегімен талдап, визуалдап, нәтижелерін метрикалық өлшемдермен ұсынады. Сондықтан халықаралық зерттеу ұйымдары, қорлары, университеттер мен орталықтар әр аймақ, өңірден ұлттық сарапшы, коллаборатор іздесе, осы базада жарияланған ғалымдардың еңбектеріне қарап, бағалап, ұсыныстар жасайды. Менің электронды демократия туралы еңбегім осы базада жарияланғанына он жылдан асты.

Бұл жоба интернеттегі бостандық, киберқауіпсіздік, әлеуметтік желідегі дезинформация және поляризация бағыттары бойынша деректер жинау, сараптаулардан тұрады. Қазақстан бойынша жарық көрген еңбек ауқымды жобаға қатысуыма себін тигізгені рас. Ғылыми жұмысымыз ұлттық қордағы мамандардың ұсыныс жасауына сеп болды. Киберқауіпсіздік сақтау деген мәдениет мәселесі емес, өмір мен өлім мәселесі екенін ұғынуымыз керек. Мысалы, U.S. National Science Foundation қаржыландыратын «Varieties of Democracy (V-Dem)» сарапшылар интернеттегі бостандық, киберқауіпсіздік, әлеуметтік желідегі дезинформация және поляризация тақырыптарына негізделген ұлтаралық деректерді жинайды. Таяуда осы зерттеулердің әлемдік есебі жарияланды. «Автократия алдында мызғымау» принципін ұстанатын зерттеу нәтижелеріне Орталық Азия елдерімен қоса Қазақстан алғаш рет есепке енді. Есептегі деректер, демократия өлшемдері метрикаларымен, карталар, диаграммалармен таныстым. Демократияның Қазақстандағы таяу арада көрінісі жайлы болжамды оқып, өзімнің де осы зерттеулерге үлес қосқаным ғылым жолында ең үлкен жетістік деп санаймын. Шығыс Еуропа мен Орталық Азия елдерінде, атап айтқанда Беларусь, Венгрия, Польша және Ресей елдерінде демократияның құлдырауы автократияның кесірінен туындаған. Қазақстан мен Өзбекстандағы оқиғалар, керісінше, оптимизмге сеп болады: бұл екі ел соңғы он жылда прогреске жеткен бестік елдер қатарына енеді. Дегенмен көптеген өлшемдер бойынша Қазақстанға әлі де демократия құндылықтарын бағалау, өмірде қолдану мен ұстану үшін көп күш керек. Қоғамның тынымсыз дабылы керек. Әлеуметтік топтардың бірлескен әрекеті керек. Саналы, білімді және мәдениетті жас буынның әлеуеті керек. V-DEM өлшемі бойынша либералды демократия индексінде Қазақстан 133 орында тұр», - дейді саясаттану профессоры.

Шабуылдардан қорғану жолы

Интернет жұмыс зонасы ғана емес, өміріміздің бөлшегіне айнлағаны рас. Онлайн-кеңістікте өзіңді қорғау – үйіңді қорғаумен тең.

Кибер шабуыл алдымен қаржы қорлары мен ақпараттарына жасалатыны рас. Қаржы туралы ақпарат киберқылмыскерлердің басты нысаны. Компьютердегі қауіпсіздік мемлекеттік қауіпсіздіктен бастап коммерциялық сектордағы пробемаларға дейінгі тізбекті жүйені қамтиды.  Ақпараттық саясат ұлттық локациядан жаһандық дейгейге дейін кең таралып, күн тәртібіне қорғау шараларын қойып отыр. Компьютер қылмастары туралы Будапешт конвенциясын Қазақстан 2006 жылдың 1 наурызында қабылдады. Кибер қылмыстың Халықаралық құқықтық негіздеріне БҰҰ қылмастық мақсатта аақпараттық-коммуникативті технологяиларды қолдануға қарсы актіні де атауға болады. Ұлттық қауіпсіздіктен бастап, азаматтардың дербес деректерін қорғау әр мемлекеттің басты ақпараттық саясаты. Интернет қылмыстың ең қиыны да оңай олжа көзін іздеген хакерлердің жылдамдықпен айлакерлік технологияны игеруінде. Себебі, заңнамалық актілер әзірленіп, қорғау амалдарының құқықтық негіздері қарастылғанша хакерлік қылмастардың жаңа айла-шарғылары соғұрлым тез ойластырулында. Тағы бір қиындық қорғалған ақпаратты ұрлауда интеллектісі жоғары қылмыскерлер айналасатындығы. Кибер шабуыл тек интернет қолданушыларының қаржы деректері ғана емес жеке басының мәліметтеріне де шабуыл жасалатыны мәлім. Әсіресе, бұл саяси науқандарда жиі болады.

Кибергигиена мәселесі

Кибер әлемінде ақпаратты қорғау мен онлайн әрекетті барынша қауіпсіз етуде бірнеше амалдарын есте ұстаған жөн. Бастысы электронды пошта, әлеуметтік желілердегі аккануттарға ену амалдарын құпия сақтау, құпиялылық амалдарын аттыру, екі реттік тексеруден өткізу және де жиі парольды ауыстырып отыру.

Әр азаматтың интернетте қауіпсіздігі жеке мүдде деп қарамау керек. Бізде азаматтарға арналған үкімет арқылы халыққа қызмет көрсету орталықтарында әлеуметтік роликтер бар. Дегенмен барынша кибер қорғау амалдарын күш семинарлар, тренингтер, онлайн курстар, бұқаралық курстар дамылсыз ұйымдастырылғаны дұрыс. Кез-келген қоғамдық орындарда кибер шабуылға тап болған жағдайда алғашқы цифрлы қауіпсіздік көмек қызметтері де жетіспейді.

«Өкінішке қарай, кибербуллинг соңғы жылдары қоғамда белсенді көрініс тауып отырған қылмыс саналады. Бір қиыны, кибербуллинг сипаты қандай, оған тап болғанда не істеу керек деген сауалдарға азаматтар әлі де жауап таппай жүргені рас. Кезінде қазақ журналисінің өлімін суицидтен арыға жеткізбеген сот органдары бұл әрекеттен кибербуллинг нышанын дәлелдей алмағаны өкінішті. Сол үшін де ең алдымен ақпарат майданында журналистердің құқы мен қатар буллингтен қорғауда халықаралық ұйымдар ұсынған нұсқаулықтарды кеңінен насихатын арттыру керек. Бұл орайда, былтыр қараша айында қазақ тілінде ЕЫҰ даярлаған Журналист әйелдердің интернеттегі қауіпсіздігі #SOFJO анықтамалық нұсқаулығын әзірлеуге қатыстық. Интернет кеңістігі  азаматтардан бастап биліктің барлық сатыларында, мемлекеттік және ұлттық қауіпсіздікті қорғау мақсатында әрдайым ақпараттық тазалықпен қатар деректердің берік қамалын құруды талап етеді», - деп ғалым ойын аяқтады.