Оқиға

Рустам Асилов: Кибершабуылға түрткі болатын ең басты нәрсе – ақша бопсалау мен бәсекелестік

Қазақстанда кибершабуыл жиілей түскен. Хакерлер қарапайым азаматтардан бөлек, корпоративті секторға ауыз сала бастады. Ал олардан қалай сақтану қажет? Осы тақырап төңірегінде Elorda.info тілшісі еліміздегі стратегиялық маңызы зор «Азиялық газ құбыры» компаниясы ақпараттық қауіпсіздік бөлімі басшысының орынбасары Рустам Асиловтан сұрап білді.

-Рустам Мұхитдинұлы, қазір кибершабуылдың көбею себебі неде?

-Мәселен, қандай шабуылдар болуы мүмкін? Және оның зардабы туралы айта кетсеңіз?

-Киберқауіпсіздіктің осал болуынан зардап шеккен ірі мекемелер туралы мысал келтірсеңіз?

- Сіз қызмет ететін мекемеге хакерлер шабуыл жасап көрді ме?

- Әккі алаяқтардың түпкі мақсаты не? 

-Киберқауіпсіздікті сақтау үшін бірінші кезекте нені назарға алу керек?

-Сұхбатыңызға көп рахмет!

-->

-Рустам Мұхитдинұлы, қазір кибершабуылдың көбею себебі неде?

Бұрын автоматты басқару жүйесінде кибершабуыл жоқтың қасы еді. Себебі ол кезде өндіріс оқшау, автоматтандыру деңгейі төмен болды. Қазір ХХI ғасыр, цифрландырылған дәуірде өндірістің оқшаулануы мүмкін емес. Ал орталықтандырылған корпоративтік жүйелер мен қашықтықтан басқару мүмкіндіктері хакерлердің түрлі шабуылына жол ашады. 

-Мәселен, қандай шабуылдар болуы мүмкін? Және оның зардабы туралы айта кетсеңіз?

Аса маңызды инфрақұрылымдық мекемелерде кибершабуыл сәтті аяқталса, үлкен техногенді зардап әкеледі. Бұған хакерлер мекеменің автоматтандырылған жүйесіне шабуыл жасап, қашықтықтан басқару арқылы қол жеткізуі ықтимал. Мәселен, 100 атмосфералық қысыммен жұмыс жасайтын газ саласы мекемесінде техногендік апат болатын болса, сол маңдағы ауыл, қалалар түгел зардапқа ұшырайтыны айтпаса да түсінікті. Бұндай  автоматтандырылған жүйеге шабуыл кезінде бұдан басқа алаяқтар фишингтік электронды хаттар әдісі арқылы құжаттарға қол жеткізуге тырысады. 

-Киберқауіпсіздіктің осал болуынан зардап шеккен ірі мекемелер туралы мысал келтірсеңіз?

Өнеркәсіптік нысандарға жасалған ірі шабуылдарға келетін болсақ, мысалы, 2021 жылы Абу-Дабиде болған дрон шабуылын айтуға болады. Ұшақ-дрон шабуылы салдарынан 3 адам қаза тауып, 6 адам жараланған. Кибершабуыл нысаны 3 бензин тасымалдаушы автотранспорт болатын. Одан басқа Флоридадағы су тазарту нысанына шабуылды алайық. Хакерлер судағы химиялық заттардың деңгейін арттыруға тырысты. Ал бұл қитұрқы жоспарлар мекеме компьютерлеріндегі құжаттарға кибершабуыл жасау арқылы жүзеге асқан. Сол сияқты фишингтік электронды хаттар арқылы жұмыс станцияларының іс барысы құпиялары ашылған оқиғалар көптеп саналады.  Мысалы, сондай шабуылдардың нәтижесінде жанармай тапшылығы салдарынан жанармай құю бекеттеріндегі кептеліс т.б. пайда болған. 

- Сіз қызмет ететін мекемеге хакерлер шабуыл жасап көрді ме?

«Азиялық газ құбыры» компаниясы – мемлекетаралық келісім арқылы құрылған компания. Қазақстан, Түрікменстан, Өзбекстан, Қытай компаниялары арасындағы Орта Азиядағы ең үлкен газ құбыры. Мекеменің Алматы, Астана, Шымкент, Тараз қалаларындағы кеңселерінде барлығы 1500 адам қызмет етеді. Біздің компанияда мұндай кішігірім оқиғалар күнбе-күн болады. Яғни, мекемеге фишингтік шабуылдар жиі жасалады. Мысалы, хакерлер қызметкерлерге әртүрлі тақырыптарға байланысты хаттар жібереді. Қызметкер сол сілтемелерге кіріп, өзінің деректерін енгізсе, мекеменің, қызметкерлердің мәліметтері, бүкіл қаржылық есеп қолжетімді болып, ұрлануы мүмкін. Сондықтан ақпараттық қауіпсіздік бөлімі мамандарға түсінік жұмыстарын тұрақты жүргізіп отырады. Пентест арқылы желілік бағдарламалардың осал тұстарын анықтайды. Бөлім жүргізген осындай қызметтердің нәтижесінде мұндай кибершабуылдардың ешқайсысы жүзеге аспады. 

- Әккі алаяқтардың түпкі мақсаты не? 

Кибершабуылға түрткі болатын ең басты нәрсе – ақша бопсалау мен бәсекелестік. Бұдан басқа шпионаж, сатушылардың кек алуы,  төлем және алаяқтық. 

-Киберқауіпсіздікті сақтау үшін бірінші кезекте нені назарға алу керек?

Өндірістік кәсіпорындардың киберқауіпсіздігін сақтау үшін құжаттарды дұрыс жасақтау керек және оның негізінде дұрыс жұмыс жүргізу қажет. Бағдарламалар өз уақытында жаңартылып, конфигурациялар оңтайлы жасалуы тиіс. Сонда ғана кибершабуылдың алдын алуға болады. 

-Сұхбатыңызға көп рахмет!