Киберқауіпсіздік: жеке деректеріміз қалай қорғалған?

Желіге жүктелген ақпарат жеті рулы елге тарайтынын түсіндік. Соның салдарынан былтыр 22 мыңнан астам интернет-алаяқтық тіркелген. Бірақ бұл тек жеке адамдардың ұқыпсыздығынан болды дей алмаймыз. Қазір азаматтар туралы мәліметтер түрлі базаларда сақталған. Ал ол деректер қоры қалай қорғалады? Ол ақпараттық жүйелерге қанша шабуыл жасалды? Қазір азаматтардың деректерін желіге тарап кетуден кімдер қорғап жатыр?

Бұл бірнеше министрліктің құзіретіндегі міндет. Бірақ алдымен азаматтардың деректері сақталатын жеке базаларға да тоқтала өтсем. Нақтырақ айтсам, күнделікті өмірде қолданатын қосымшаларда да сіз туралы көптеген ақпарат сақталған.

Салтанат Әскербекқызы, медиасарапшы:

- Кез келген қызмет түрінің өз қосымшасы бар. Өзінің қосымшасына да сіз міндетті түрде ұялы телефоныңызды жазасыз. Поштаңыздың адресін жазасыз. Картаңыздың нөмірін жазып, сол арқылы төлем жасайсыз, иә. Онлайн. Сауданы онлайн жасаймыз ғой. Ал оған рұқсатты беріп қойып, ұмытып кеттіңіз. Сізде тіпті қарасаңыз, картаны қолданып, онлайн сатып алған кезде картаңызды есте сақтайық па деп картаңыздың деректері тұрады. Оның бәріне мән беріп, былайша айтқанда, адам өзі үшін сауатты болуы керек.

Яғни бұл қосымшаларға жеке деректеріңізді қолдануға рұқсат берер алдында оларға қаншалықты сенуге болатынын анықтап алған жөн. Себебі кейін компания жабылып қалса, олардың ақпараттық жүйелері қорғаусыз қалады. Ал тәжірибелі хакер үшін бұл базаларды бұзып кіру қиын емес. Тіпті мемлекеттік деректер қорына қол сұғады. Мәселен, былтырдың өзінде цифрлық инфрақұрылымдарға 200 млн-ға жуық шабуыл жасалған. Сондықтан оларға қарсы тұратын жүйелер құрылған.

Үмітжан Арықбекова, ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитеті төрағасының орынбасары:

- BugBounty деген жүйе ол мемлекеттік ақпараттық жүйелер, сонымен қатар жеке сектордағы ақпараттық жүйелерге мониторинг жасайды. Бұл BugBounty платформасында 2500-ге жуық тәуелсіз сарапшы отырып, системалардың ақаулықтарын тексереді. Егер қандай да бір мемлекеттік, банк секторының, үлкен ұйымдардың системаларында ақау болған жағдайда олар осы BugBounty платформасына есеп береді.

Кез келген жүйенің қорғанысы мінсіз емес. Біздің мемлекеттік базалар 80% қорғалған. Бұл жақсы көрсеткіш. Дегенмен қандай да бір себеппен жеке ақпаратыңыз желіге тарап кеткен жағдайда қалай әрекет ету керегін біле жүргеніңіз жөн.

Гүлдана Жұматай, ақпараттық қауіпсіздік маманы:

- Жеке деректеріңіз желіге тарап кеткен жағдайда сіз сол тарап кеткен мекемеге тікелей шағым, ұсыныс және талап ету арқылы жеке деректеріңізді өшіруге хат жібере аласыз және екінші қадам – ол мемлекеттік органдарға жүгіну. Ұлттық киберқауіпсіздік орталығы «1400» нөмірі арқылы және Ішкі істер министрлігі Киберқылмысқа қарсы күрес департаменті – осы жаңадан ашылған департаменттердің бірі. Сонымен қоса электронды өтініш арқылы  цифрландыру министрлігіне шағым жібере аласыз.

«Ал бұл деректер алаяқтардың қолына түсіп, белгісіз нөмірлерден қоңыраулар шалына бастаса, сабыр сақтап, ойланып әрекет ету керек», – дейді полицейлер. Алдымен айтылған ақпаратты нақтылап алған дұрыс. Қазір қылмыскерлер адамның сеніміне кіру үшін түрлі технология қолдана бастаған. Оның ішінде адамның дауысын, түрін салатын бағдарламалар да бар.

Бейбіт Біржанов, ҚР ІІМ Киберқылмысқа қарсы іс-қимыл департаменті бесінші басқарма бастығының орынбасары:

- Бейнематериалда көрсетілген тұлғаның қозғалысын, оның аузының қозғалу қарқынын және де дауысы менен бет бұлшық еттерінің қозғалуынан байқау керек. Одан кейін егер де сондай күмән туындаған жағдайларда адамның басын сол жаққа немесе оң жаққа бұруын сұрап, талап етіп, яғни сол бейне, адамның бейнемүсіні өзгеруі мүмкін.

Былтыр 22 мыңнан астам интернет алаяқтық фактісі тіркелген. Салдарынан қазақстандықтар 45 млрд теңгесінен айырылды. Көбіне интернет арқылы сауда жасайтындар қармаққа ілінген. Сонымен қатар инвестициялық жобаларға қаражат құю мен брокерлік қызметтер ұсыну да белең алған.