Отандық компаниялардың 90% -дан астамына кибершабуыл жасалады
«Мемлекеттік техникалық қызмет» АҚ жариялаған есепке қарасақ, мемлекеттік секторға сырттан жылына миллиондаған шабуыл жасалады. 10 мыңнан астам қазақстандық киберқылмысқа байланысты құқыққорғау органдарына арызданады. Желідегі қылмыстан келетін шығын көлемі бірнеше миллиард теңгені құраған. MSSP.GLOBAL холдингінің сарапшысы Медет Туринмен болған сұхбат осы тақырыптар туралы болды.
Жеке деректердің интернетте таралып кетуі туралы жиі айтылады. Оған азаматтардың өзі кінәлі ме әлде тікелей жауапты мемлекеттік органдардың жүйесінде ақау бар ма?
Жеке деректердің қаскөйлердің қолына түсуіне немесе желіде жарияланып кетуіне азаматтардың интернеттегі түрлі қауіп-қатерге атүсті қарап, кибергигиена мәселесінен хабарсыз болуы себеп. Адамдар өздері интернетте сақтық шараларын ескермей, желіде жеке мәліметтерімен бөлісіп жатады. Цифровизацияның дамуы әрине жақсы, алайда цифрлық сауаттылық пен кибергигиена туралы да ұмытпау керек. Бұған қоса жеке бизнес те өзінің инфрақұрылымында дербес деректерді сақтауға аса мән бермей, заңнамалық актілерді бұзып жататыны жасырын емес. Өйткені мұндай құқықбұзушылық үшін белгіленген айыппұл көлемі аз. Ұйымдағы ақпараттық қауіпсіздікті нығайтудың орнына бизнес субъектілері айыппұл төлеп жеңіл құтылады.
Қазақстандықтардың электрондық деректері сыртқы және ішкі қауіп-қатерлерден қандай заңмен қорғалады?
Қазақстанда жеке деректерді қорғау «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының заңымен реттеледі. Ал мемлекеттік жүйелер үшін электрондық формадағы жеке деректерді қорғауға қатысты мәселелер «Ақпараттандыру туралы» заңда анықталған.
Кибершабуылдың қай түрі көп кездеседі және одан келетін шығын көлемі қандай?
Мемлекеттік органдар мен жеке ұйымдарға жасалатын кибершабуылдың 80%-да әлеуметтік инженерия мен фишинг қолданылады. Одан кейінгі орында зиянды бағдарламалық қамсыздандыру мен DdoS шабуылдар. Азаматтар ұялы телефон, компьютер мен басқа да гаджеттеріне пираттық бағдарламалық өнімдерді жүктеуі, бағдарламалық қамсыздандыруды дер кезінде жаңартып отырмауы салдарынан осындай жағдайлар орын алады.
Қазақстан цифрландыру жағынан жоғарғы қарқынмен дамып келе жатқан мемлекет. Бұл өз кезегінде түрлі топтардың хакерлік шабуыл жасауға қызығушылығын туғызады. Мемлекеттік органдарды қоспағанда, отандық компаниялардың 90% -дан астамына кибершабуыл жасалады. Мұндай шабуылдан келетін шығын көлемі де жыл өткен сайын артып келе жатыр. ҚР ІІМ Криминалдық полиция департаменті Киберқылмыспен күрес орталығының деректеріне сүйенек, 2024 жылдың алғашқы 2 айында желідегі қылмыстың салдарынан 3 млрд теңге шығын келген. Ал бейресми статистика бойынша былтырғы көрсеткіш 100 млрд теңгеден асады.
Шабуыл көбінесе жақын шетелдерден жасалады. Дегенмен нақты қай елдерден шабуыл жасалатыны туралы статистика жоқ. Өйткені хакерлік топтар трансұлттық болуы мүмкін, бұл жағдайда олар шабуыл жасау мақсатында басқа елдердің инфрақұрылымын пайдаланады. Біз тек thread hunting пен талдау жүргізу арқылы паттерндерді анықтап, шабуыл жасаушылардың санаттарын көре аламыз.
Ұйымға кибершабуыл жасалғаннан кейін қандай шара қолданылуы керек?
Бұл жағдайда келесі ұсынымдарды ескеру қажет. «Көзге түскен» жүйелерді өшіру, яғни зиянды бағдарламалардың одан әрі таралуына жол бермеу мақсатында сол жабдықты немесе сегментті өзге инфрақұрылымнан ажырату керек.
Кибершабуыл жасалған уақыт, оның тәсілі, компрометация белгілері мен осал тұстары туралы мәліметтерді жинау.
Мүдделі тараптарға хабарлау. Ұйымдағы жауапты тұлғаларға, ІТ мамандарға, басшылық пен заң бөліміне хабарласып, кибершабуыл жасалғанын жеткізу және әрекет етуді ертерек бастау керек.
Дұрыс әрекет ету. Яғни жауапты маман жойылған деректерді қайта қалпына келтіріп, кибершабуылға қандай жағдай түрткі болғанын анықтайды. Ақпараттық, инфрақұрылымдық жүйенің әлсіз тұстарын зерттеп, оны дұрыстау процедураларын жүргізуі тиіс.
Киберқауіпсіздік туралы сарапшылармен ынтымақтастық орнату: Қажет болған жағдайда сырттан маман тартып, компанияның кибер қауіпсіздігіне келтірілген нұқсан мен шығынды анықтау, оқиғаға талдау жасау және алдағы уақытта шабуылдардың алдын алу шараларын енгізу.
Ұйым қызметкерлерін киберқауіпсіздікті сақтау, деректер қауіпсіздігі ережелері мен киберқауіптердің алдын алу туралы жүйелі ақпараттандыру.
-Сұхбатыңызға рақмет.