Киберқауіпсіздік – ақпараттық жүйелерді кибершабуылдардан, цифрлық қауіптердің басқа түрлерінен қорғауды қамтамасыз етуге бағытталған қызмет. Цифрлық әлемдегі киберқауіпсіздіктің маңызы зор, себебі біздің өміріміз цифрлық технологиялар мен интернетке тәуелді.
Киберқауіпсіздіктің негізгі қатерлеріне вирустар, трояндық аттар, фишинг, шпиондық бағдарламалар және сервистік шабуылдар жатады. Бұл қауіптерден қорғау үшін түрлі әдіс қолданылады, соның ішінде антивирустық бағдарламалық қамтамасыз ету, желіаралық қалқандар, шабуылдарды анықтау және алдын алу жүйелері, деректерді шифрлау үшін криптографиялық технологиялар пайдаланылады.
Ranking.kz ақпараттық порталының 2023 жылғы мәліметіне сүйенсек, ұлттық киберқауіпсіздік индексі бойынша елдер рейтингінде Қазақстан әлемде 176 елдің ішінде 78-орында. ҚР индексі максималды 100% ішінен 48,05%, ал халықтың цифрлық даму деңгейі
60,18%-ға жетті. Ұлттық киберқауіпсіздік индексі елдердің киберқауіптің алдын алуға және киберқауіпті басқаруға дайындық деңгейін анықтайды.
Елдердің қиберқауіпсіздік индексі үш санат бойынша: жаһандық киберқауіпсіздік, ақпараттық технологиялар дамыту индексі және желінің дайындығы арқылы бағаланады. Қызметкерлер мен жас мамандарды кибергигиенаға үйрету және киберқауіпсіздіктің кешенді стратегиясын әзірлеу ұйымдарды киберқауіптерден қорғаудың негізгі элементтері саналады. Қазіргі кезде елімізде IT саласында 50 мыңға жуық маман жетіспейді. Елдегі Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитеті ақпараты бойынша елімізде ақпараттық қауіпсіздік мамандарын даярлайтын 8 жоғары жəне 25 орта арнаулы оқу орны бар. Жастардың ақпараттық қауіпсіздік мамандығы бойынша білім алуына 2023-2024 жылдары 3723 білім гранты бөлінген. «Болашақ» бағдарламасы бойынша шетелдік жетекші жоғары оқу орындарында «Ақпараттық криптография», (кибер) қауіпсіздік «Ақпараттық жəне қауіпсіздік» мамандықтары 85 адам білім алған.
Киберқауіпсіздіктің маңызды бөлігі шабуылдарды жедел анықтауды, оларды талдауды және болашақта ұқсас оқиғалардың алдын алу үшін шараларды әзірлеуді қамтитын инциденттерге әрекет етуге қызмет етеді. Орташа есеппен әрбір төрт секунд сайын жаңа зиянды бағдарлама жасалады және кибершабуылдардан келген шығын құны бүкіл әлем бойынша миллиардтаған долларды құрайды. Жасанды интеллект пен машиналық оқытуды дамыту киберқауіпсіздік процестерін автоматтандыру және олардың тиімділігін арттыру үшін жаңа мүмкіндіктер ашады. Дегенмен технология дамыған сайын киберқылмыскерлер түрлі тәсілдер ойлап табуда. Сондықтан киберқауіпсіздік бүкіл әлем бойынша IT мамандары, бизнес және мемлекеттік органдар үшін басты мәселе болып қала береді. Ең маңыздысы – халықтың ақпараттық қауіпсіздікке төнетін қатерлер туралы хабардар болуы. Деректерді қорғаудың бірінші қадамы күрделі және қайталанбайтын құпиясөздерді пайдалану екенін бәріміз білеміз. Ақпаратты қорғауда қандай құралдар мен технологиялар деректердің құпиялылығын қамтамасыз етуге көмектеседі? Осы ретте ақпараттық қауіпсіздік саласының маманы, Қызылорда облысы әкімі аппаратының Ақпараттық қауіпсіздік жөніндегі бөлім басшысы Ақмарал Әлменовадан жеке ақпараттарды желіде қорғау үшін қандай қадам жасау керектігін сұрадық.
– Қазіргі уақытта бұл сұрақ интернет қолданушылардың барлығын ойландырады. Тұрғындар интернеттегі жеке ақпараттарын, яғни дербес деректерін қорғау үшін бірнеше қадамдар жасай алады. Ең бастысы, сенімді құпиясөз пайдалану және оларды үнемі жаңартып отыру, қауіпсіздіктің қосымша деңгейі үшін екі факторлы аутентификацияны қосу, электрондық поштаны және тексерілмеген сілтемелерді ашқан кезде абай болу, жалпыға ортақ желілерге қосылған кезде қауіпсіз Wi-Fi және VPN желілерін пайдалану, бағдарлама мен қосымшалардың осал тұстарын жабу үшін құрылғылардағы бағдарламалық жасақтаманы жаңарту, әлеуметтік желілерде және онлайн профильдерде бөлісетін жеке ақпараттың мөлшерін шектеу. Сондай-ақ онлайн-сауда жасау және төлем деректерін ұсыну кезінде абай болу керек, қаржылық және онлайн-аккаунттарыңызды күдікті әрекеттерді үнемі тексеріп отырыңыз. Бейтаныс адамдарға жеке ақпаратты ашудан аулақ болу, онлайн чаттар мен әлеуметтік желілерде сөйлескен кезде абай болу қажет, – дейді бөлім басшысы.
Қауіпсіздік шараларымен қатар, деректердің құпиялығын сақтау да маңызды. Деректердің құпиялылығын қамтамасыз етуде қандай құралдар мен технологиялар көмектесетіні туралы маман кеңесіне жүгіндік.
– Деректердің құпиялылығын қамтамасыз етуге бірнеше құралдар мен технологиялар көмектеседі. Олар: Деректерді шифрлау – деректерді рұқсатсыз кіруге болмайтындай етіп қорғау үшін шифрлау алгоритмдерін пайдалану; виртуалды жеке желілер (VPN) – құрылғылар мен қашықтықтағы серверлер арасында шифрланған туннель құру негізінде интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ету; деректерді жасыру – рұқсат етілмеген пайдаланушылар үшін түсініксіз болып қалуы үшін деректерді жасыратын және өзгертетін технологиялар; қауіптерді бақылау және анықтау құралдары – деректерге қол жеткізудің аномальды белсенділігі мен күдікті әрекеттерін анықтауға мүмкіндік береді; браузерлерде бақылауды бұғаттау – үшінші тараптардың жеке ақпаратты желіде жинауына және пайдалануына жол бермеуге көмектесетін құралдар; блокчейн технологиясы – деректердің тұтастығын және бұрмалауға жол бермеуді қамтамасыз ете отырып, цифрлық қолтаңбасымен таратылған және сенімді дерекқорларды құруға мүмкіндік береді. Бұл құралдар мен технологияларды әртүрлі сценарийлерде деректердің құпиялылығын қамтамасыз ету үшін жалғыз немесе біріктіріп пайдалануға болады, – дейді Ақмарал Байжанқызы.
Сарапшылар жүргізген талдау бойынша Біріккен Ұлттар Ұйымының халықаралық электр байланысы одағының жаһандық киберқауіпсіздік индексінде Қазақстан 9 позицияға көтеріліп, қазіргі уақытта 40-шы орыннан 31-ші орынға орналасты. Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитетінің тапсырысы бойынша ақпараттық қауіпсіздік жəне дербес деректерді қорғау мəселелері əлеуметтік нәтижелеріне сүйенсек, халықтың 80,4%-ы ақпараттық қауіпсіздікке жəне дербес деректерді қорғауға төнетін қатерлерден хабардар екен. Мамандар пікірінше, заманауи кибершабуылдарға қарсы көп факторлы аутентификация, деректерді шифрлау, бағдарламалық жасақтама мен аппараттық құралдарды үнемі жаңарту және киберқауіпсіздік бойынша оқыту сияқты әдістер тиімді. Сонымен қатар қауіп-қатерді бақылау және анықтау жүйелерін пайдалану, тұрақты қауіпсіздік аудиттері, желіні сегменттеу, сондай-ақ, шабуыл болған жағдайда жылдам қалпына келтіру үшін деректердің тұрақты резервтік көшірмесін жасау керек.
Forbes.kz сайтында жарияланған мәліметтерге сүйенсек, биыл қаңтар айында Қазақстанда 4,2 мың кибершабуыл тіркелген, бұл өткен жылдан екі есе көп. Кибершабуылдардың көпшілігі компьютерлерді зиянды вирустармен, желілік құрттармен және трояндармен жұқтыруға қатысты, яғни 2,8 мың жағдай тіркелсе, жыл сайынғы өсім 69,1%-ды құрап отыр. Бұл ретте электрондық мемлекеттік қызметтерді пайдалану кезінде деректердің қауіпсіздігін қамтамасыз ету бойынша қандай шаралар қолданатыны туралы білдік.
– Электрондық мемлекеттік қызметтерді пайдалану кезінде деректерді қорғаудың келесі шаралары қолданылады. Пайдаланушының жеке басын растау үшін көп факторлы аутентификация сияқты күшті аутентификацияны пайдаланылады. Тасымалданатын деректерді ұстап қалуға және санкциясыз қол жеткізуді болдырмау үшін шифрлау арқылы қорғау жүзеге асады. Қол жеткізу құқықтарын басқаруды және пайдаланушылардың белсенділігін мониторингілеуді қоса алғанда, ақпарат пен жүйелерге қол жеткізуді бақылау шаралары іске асырылады. Бағдарламаның осал тұстарын жабу үшін бағдарламалық жасақтама үнемі жаңартылады. Қызметкерлерді деректер қауіпсіздігі ережелерін сақтауға және ықтимал қауіптерге жауап беруге дайындау, дербес деректер және оларды қорғау туралы заң талаптарын сақтау және ақпаратты өңдеу мен сақтаудың тиісті саясаты құрылған. Бұл шаралар электрондық мемлекеттік қызметтерді пайдалану кезінде деректердің қауіпсіздігін қамтамасыз етуге және пайдаланушылардың жеке ақпаратын қорғауға көмектеседі, – дейді Ақпараттық қауіпсіздік жөніндегі бөлім басшысы Ақмарал Әлменова.
Жеке деректерді қорғау үшін маман пікірі маңызды. Орайы келгенде тағы да маман кеңесіне жүгіндік.
– Жалпы ақпараттық қауіпсіздік – біздің цифрлық әлемдегі маңызды аспект. Деректер мен желілерді киберқауіптерден қорғау ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етеді. Бұл өз кезегінде жеке тұлғалар үшін де, ұйымдар мен мемлекет үшін де қажет. Жеке ақпаратпен бөліспес бұрын абай болыңыз. Интернетте мекенжай, телефон, несие карталарының нөмірлері және т. б. сияқты жеке ақпаратты жарияламас бұрын сайтты тексеруді ұмытпаңыз. Деректердің қауіпсіздігі туралы заңдар мен ережелерді ескеріп, олардың сақталуын қамтамасыз етіңіз. Балаларыңыз бен қарт адамдарға желіде қауіпсіздікті қалай сақтау қажеттігін түсіндіру арқылы қауіпсіз ортаны құрасыз. Басқаларды қорғауға көмектесу үшін күдікті әрекеттер немесе алаяқтық туралы білсеңіз, тиісті орынға хабарлаңыз. Киберәлемдегі ақпараттан хабардар болу және қорғану үшін жаңа ақпараттық қауіпсіздікті қамтамасыз ету әдістері мен қауіптер туралы білімді жетілдіріп отыру қажет, – дейді ол.
София Хайруллақызы
Жылдам ақпарат алу үшін Facebook, Instagram желілері мен Telegram каналымызға жазылыңыз!