Әлемдік пандемия, төтенше жағдай, жалпыға міндетті карантин, экономиканың құлдырауы мен тұрғындардың қаржылық қиындыққа тап болуы, жұмыс барысы мен оқу үдерісінің онлайн форматқа ауысуы, жалған ақпараттар «тасқыны», телекоммуникациялық желілердің жаңа жүктемелерге дайын болмауы, тағысын тағылары – Қазақстан үшін биылғы көктем қиындыққа толы болып отырғаны анық. Бұл – билік үшін де, бұқара үшін де әжептәуір сынақ. Қазіргі уақытта болған жағдайды қабылдап, шешім шығаруды және белгісіздік жағдайына бейімделіп, әрі қарай тіршілік етуді үйренудеміз. Бүгінгі күнімізден дұрыс сабақ алғанда ғана болашақтағы «бұлыңғыр» жағдайларға дайын бола аламыз.
Қазіргі төтенше жағдай кезінде Қазақстанның цифрлық алаңындағы ахуал қандай? Сандық дәуірдің қарқынды дамуына түрткі боларлық тәсіл қайсы һәм керісінше, құлдыруға әкелетін кедергілер қандай? Жалпыға міндетті карантин кезінде тұтынушылар, бизнес өкілдері мен кибералаяқтар қалай әрекет етуде? Осы сауалдарды киберқауіпсіздік жөніндегі сарапшы Медет Турин мен Кибершабуылдарды талдау және зерттеу орталығының жетекшісі Арман Абдрасиловке жолдаған болатынбыз. Сондай-ақ, кибералаяқтардың арбауына түсіп қалмас үшін тұтынушылар нендей нәрсеге назар аударуы керегін сұрап білген едік.
Медет, COVID-19 жағдайына байланысты ел тұрғындары үрейге бой алдырып, беймаза күй кешіп отырғаны жасырын емес. Кибералаяқтар осындай алай-дүлей кезеңді қалай өз пайдасына жаратуы мүмкін? Айлакерлердің қандай да бір ұйым атынан вакцина жасауға қаражат жинағанына қатысты түрлі жағдайды білеміз. Ғаламтор арқылы қайырымдылық шараларын «жамылып», табыс тауып отырғандар да кездесуде. Қазақстанда осы аталғандай жағдайлар бар ма?
Медет Турин: Коронавирус пандемиясы кезінде алғашқы боп «белсенділік» танытқандардың бірі – онлайндағы алаяқтар. Олар, әсіресе, шифр анықтағыштар, Дүниежүзілік денсаулық сақтау ұйымының ұсынысы деген мазмұндағы фишинг хаттар жіберуден бастап аса қауіпті бағдарламаларды таратумен айналысты. Бұған қоса, фишингпен айналысатын кейбір топтар тұтынушылардың құпиясөзін аңдыған жоқ, «жалған» сауалнама жүргізу арқылы тұрғындардың жеке мәліметтерін жинаумен әлек болды. Яғни, алаяқтар құпиясөзді тікелей анықтауға талпынбағанымен, адамның тұрғылықты яки тіркелгені жері, жиі баратын мекен-жайы және тағы басқа осы сынды әккі айласын іске асыруға септесетін 50 шақты сұраққа жауап алып отырды. Ал мұндай деректер дербес мәліметке жатады, әдетте алаяқтар бұл ақпараттарды кейін өзгелерге сату үшін жинайды.
Желіде «вакцина жасауға аса қажет» деп қаржы жинап жатқан көптеген шетелдік алаяқ сайттар бар. Алайда, біздің азаматтар киберайлакерлердің бұл құрығына ілінген жоқ, дәлірек айтқанда, бізде мұндай оқиға тіркелмеді. Біздің елдегі әккілер әлеуметтік желілерде, оның ішінде Instagram жүйесінде әрекет етуге көшті. Еріктілер тобының атын жамылып, қазіргі күрделі кезеңде әлеуметтің осал топтарына әсіресе қиын екеніне маңыз беріп, оларға көмектесу мақсатында қаржы жинауда. Бұл орайда алаяқтар шынайы еріктілердің суретін жүктеп, елдің сеніміне кіреді. Олардың бұл айласына аға буын өкілдері ғана емес, әлеуметтік белсенді жастар да алданып жатады. Ғаламтордағы алаяқтардың құрығына ілініп қалмау үшін үш негізгі ережені қаперіңізде ұстаңыз:
Еліміздің ірі қалаларындағы карантинге байланысты онлайн сатылымның көлемі артты: ел тұрғындары азық-түлік, киім-кешек, дәрі-дәрмек және тағы басқа тұрмысқа қажетті заттарға онлайн тапсырыс беруде. Сатушылардың барлығы беделі қалыптасқан белді компаниялар бола бермейтіні анық, сатылым жасап отырған өзіндік төлем жүйесі бар кішігірім дүкендер мен дәріханалар да жетерлік. Осы орайда, төлем картасының деректері алаяқтардың қолына түсіп кетпес үшін тұтынушыларға қандай кеңес бересіз?
Медет Турин: Егер аса танымал емес әрі тексерілмеген ресурс болса, «қолма-қол төлем» деген қызметті таңдауға кеңес беремін. Қазіргі уақытта жеткізу қызметімен айналысатын дүкендердің барлығы заттың ақысын жеткізушіге (курьер) төлеуге рұқсат береді, тіпті, көбінің ұялы телефонында төлем терминалы да бар.
Компаниялар жартылай немесе толыққанды қашықтықтан жұмыс істеуге көшуде. Киберқауіпсіздік тұрғысынан қарағанда, бұл олардың жұмысына қауіпті емес пе?
Медет Турин: Ол рас, қашықтықтан жұмыс істеуге көшу басталысымен кибершабуыл көлемі артты. Бұлай деуге бірқатар негіз бар. Біріншіден, көптеген компаниялар қашықтықтан жұмыс істеуге дайын болмады. Олар қазіргі жағдайға дереу бейімделіп, жұмысын жалғастыра алғанымен, бұл процесс қаншалықты қауіпсіз жүзеге асты? Екіншіден, хакерлер қашықтықтан жұмыс істейтіндердің босаңсып кететінін әрі оларға шабуыл жасау оңай болатынын жақсы біледі. Үшіншіден, жеке компьютерлер мен ноутбуктар – компания меншігіндегі мүлік емес, сондықтан оның қауіпсіздігіне кепіл бола алмайды, ал жеке компьютердің қауіпсіздігін ойлайтындар бірен-саран. Онда қандай алаяқтар «мекен» ететінін, нендей мәлімет жинап, оны қайда жөнелтіп жатқаны беймәлім. Оның үстіне, қашықтықтан жұмыс істеуге көшкені үшін жалақысы төмендеген қызметкерлердің өзін пайдалану арқылы жүзеге асатын инсайдерлік шабуылдардың қауіп де орасан. Сондықтан, ақпараттық қауіпсіздік жөніндегі мамандар мен жетекшілер босаңсымай, қызметкерлерін осы бағытта нұсқауы керек.
Кибершабуылдарды талдау және зерттеу орталығының жетекшісі Арман Абдрасилов те бүгінгі төтенше жағдайдың кибершабуылшылар үшін жақсы мүмкіндік екендігімен келіседі:
«Қазіргі күрделі кезең – хакерлердің шабуыл жасауы үшін аса қолайлы, өйткені, компания жұмысының инфрақұрылымы, қауіпсіздік саясаты жылдам өзгеруде, үй жағдайында жаңа желілер қосылуда. Бізде коронавирус пандемиясы кезеңіндегі киберқылмыстар жөнінде әзірге статистика жоқ. Бірақ бір нәрсе анық, қазіргі уақытта компаниялар қашықтықтан жұмыс істеуге белсенді түрде көшуде және қауіпсіздік қызметі күрделі кедергілерге тап болуда. Жақын арада кибершабуылдар жөніндегі ақпараттарды айғақтаймыз деп ойлаймын. Айта кету керек, жаңа домен атауларының тіркелу көрсеткіші артты: күн сайын «covid» және «coronavirus» домені бар жүзден аса сайт тіркелуде, бұл алаяқтардың түрлі операция жасап, хат таратуы үшін құрылады».
Пандемия киберқауіпсіздіктен бөлек, экономикаға да кері әсерін тигізді. Қазіргі дағдарыс пен карантин салдарынан ірі компаниялар жобаларын кейінге қалдыруда:
«Пандемия мен карантин салдарынан ІТ-индустрия тұтынушыларының жобалары тоқтады. Көбі шығын көлемін азайтуды қолға алды, өйткені, қазіргі жағдайдың қашан бітетіні белгісіз. Біздің ұйым да Ақпарат және қоғамдық даму министрлігімен, жеке бизнеспен байланысты бірқатар бастамаларын, Еуропадағы бірнеше пилоттық жобаларын тоқтатуға тура келді», – дейді эксперт.
Сарапшы карантин жағдайындағы нарық тәртібіне отандық компаниялардың барлығы бірден бейімделе алмағынын атап өтті. Көптеген кішігірім ұйымдар қазіргі ахуалға енді-енді икемделуде:
«Бізде жаңа жағдайға бейімделу барысы енді басталды. Елде коронавирусқа қатысты байбаламның бастау алғанына көп болған жоқ. Ел тұрғындары бұл кезеңге қалай бейімделу керегінен бейхабар. Көбі 15 сәуірде карантин бітеді де, бұрыңғы қалыпты тіршілігімізге ораламыз деп ойлап жүр. Әйтсе де, карантиннің жақын арада аяқталуын болжаудың өзі қиын. Біздің болжам бойынша, сәуірдің орта тұсында бұл індет «шарықтау» шегіне жетеді».
Қазіргі уақытта карантиндегі қазақстандықтар желіде ойын-сауық контентін көп тұтынуда, Арман мұның, өз кезегінде операторлардың жұмысына қосымша жүктеме болып отырғанын айтты:
«Интернеттегі контент тұтынушылардың көптігі телекоммуникация операторларының жүктемесін арттырды: ел тұрғындарының басым бөлігі үйінде отыр және олардың көбі әлеуметтік желілерде немесе онлайн-кинотеатрларда ойын-сауық форматындағы видео-контент көреді. Бұл орайда «Қазақтелеком» кэш-сервер қолдануда. Бұл – шетелдік серверлерден контент тартпай-ақ, отандық серверлердегі танымал контенттерді кэштеп, оны өз арналарына таратуға мүмкіндік береді. Аталмыш технология сіздің браузердегі кэш жүйесі сияқты жұмыс істейді».
Бүгінгі таңда қазақстандықтар мұндай «алай-дүлей» кезеңге еліміздің көптеген салаларының дайын емесіне куә болып отыр. Соның бірі – білім беру саласы. Карантин оқу жылының нағыз қызған кезінде оқушылар мен студенттерді қашықтықтан оқыту жүйесіне шұғыл көшіруге мәжбүр етті. Көп ұзамай, төртінші тоқсан басталысымен, ата-аналар, балалар мен ұстаздар Қазақстан жағдайында бұл білім беру тәсілінің қауқарсыз екеніне куә болды:
«Білім және ғылым министрлігі қашықтықтан оқытуға мүлдем дайын болмай шықты: не материал, не әдістеме, не іс-шаралар алгоритмі жоқ. Бұл министрлік қазіргі уақытта оқытудың бір үлгісінен екіншісіне ауысумен әлекке түсіп отыр. Әрине, оқушы көп әрі оңай шешіле салатын дүние емес, десек те, бұл жағдайды алдын-ала ойластырып қоюға болатын еді. Қазір телевизия арқылы оқытуға тоқтады (сабақ «Ел-арна» және «Балапан» телеарнасынан беріледі – ред), бұл жүктемесі басым Интернетке қарағанда тұрақтылығы жағынан ұтымды болса керек. Енді «Күнделік» жүйесі жұмыс ауқымын көтере алмай жатыр, өйткені, қазір мұғалімдердің барлығы үй тапсырмалары мен қосымша материалдарды жүктеуге тырысуда. Бұған дейін министрлік ұсынған конференцбайланыс арқылы оқыту нұсқасы ұсыныс күйінде қалды. Бұл мәселеде «Қазақтелеком» мен Білім және ғылым министрлігі бірігуі қажет: жүктемесі көп шетелдік серверлерді қолданбай-ақ, аутсорстағы бытыраңқы жергілікті серверлерді пайдалану әлдеқайда оңтайлы болатын еді. Қазіргі ахуал осы: «жосығы жоқ жоспар жоқтан жақсының» кері. Жағдайдың дәл осылай көрініс табатынын ешкім күткен жоқ, әйтсе де, ертерек етек-жеңімізді жинап отыруға болатын еді. Тіпті, бізде Төтенше жағдай жөніндегі комитет бар. Құзыретті тұлғалар қазіргі жағдайға неліктен дайын болмады? Көптеген жүйелердің дайындығы мүлдем жоқ. Бизнес жағдайдың жайы қалай өзгермесін, жүйе қауқарсыз екенін көрдік. Бұл залалға тиісті деңгейде баға беруіміз керек, әйтпесе, қазіргі уақытта қаншама оқушылар мен студенттер білім ала алмай отыр», – деп атап өтті Арман.
Дейтұрғанмен, жақсы жаңалық та жоқ емес: коронавирус пандемиясы көптеген саладағы цифрландыру процесін тұрақтандыруға, сондай-ақ, адамзаттың адами құндылықтарын қайта қарауына өз септігін тигізді:
«Қашықтықтан жұмыс істеуге жаппай көшу компаниялардың екінші демін ашты. Десек те, онлайндағы жұмыстың кемшілігі де бар: басшылар жұмыс өнімінің төмендегенін айтады. Адамдардың енді ұжымдық жұмыс қағидасына баға бере алатыны қуантады. Меніңше, алдағы екі жылда адами құндылықтар едәуір өзгереді. Пандемия көптеген саланы жайпап өтетіні айқын. Біз көптен күткен медицина жүйесі қайта құрылады. Сонымен қатар, цифрландыру ісіне көп күш пен қаражат жұмсалды, сонда да бұл саланың қарқын алуына кедергі көп еді, сандық құжат айналымына қарсы тараптар да болды. Қазір дәл цифрландыру жүйесі көптеген шаруаларды тындыруға көмектескенін көріп отырмыз: бір аптаның ішінде ЭЦҚ кілтін онлайн беру жүйесі іске қосылды; ХҚО жабылып, олардың жұмысы онлайн режимге ауысты. Цифрландыру ісі өзінің қажет екенін әрі өміршеңдігін көрсетті. Алдағы уақытта, бұл бағыттың артықшылығын, әсіресе экономикалық пайдасын одан сайын түсінетін боламыз. Сондай-ақ, қазіргі ахуал мемлекеттік аппараттың мобильділігін арттыруға септеседі. Әр минуттың алтынға бергісіз бағалы шағында мемлекет бюрократиялық «басшылығынан» айналып өтіп, іс-шаралар алгоритмін мейлінше жеңілдетуге мәжбүр. Бұл тенденция сақталады деп ойлаймын», – деп түйді сарапшы.