• Цифрлы Қазақстан
  • 18 Қазан, 2021

АҚПАРАТТЫҚ ҚАУІПСІЗДІК САЛАСЫНДА МАМАН ТАПШЫЛЫҒЫ СЕЗІЛЕДІ

Елімізде жасалған интернет қылмыстың саны былтырдан бері 139%-ға өскен 

Технология прогресі IT-компанияларды дүниеге әкелді, бірақ, өкінішке қарай, олар хакерлік шабуылға, компьютер вирусына шыдас бере алмайды...

Accenture консалтинг компа­ниясының зерттеуіне үңілсек, киберқауіпсіздік қызметінің нарығы Digital және IT нарығында күн санап өсіп жатыр. Accenture әлемдік ақпараттық қауіпсіздік нарығының көлемі биылдың соңына дейін $202 млрд болады деп отыр.

Қазақстан нарығына келейік: KZ-CERT компьютерлік инциденттерге қарсы әрекет ету қызметінің дерегіне қарасақ, 2020 жылы хакерлік оқиға саны 2019 жылмен салыстырғанда 6 есеге (!) артқан. Биыл шілде айыныа дейін 3 928 шабуыл жасалған – бұл тұтас 2020 жылмен салыстырғанда 1428-ге көп. Осыған байланысты республикалық бюджеттен алдағы үш жылға – 2021 жылдан 2023 жылға дейін – цифрландыру, инновациялар, аэроғарыш және электронды өнеркәсіп, ақпараттық қауіпсіздік, геодезия және картография саласына 6,7 млрд теңге бөлінген.

Ал IT-компаниялардың кибер­қауіпсіздігін қамтамасыз ету қалай болмақ, ол қанша тұрады деген мәселеге мамандар төмендегіше жауап берді.

Александр Бондаренко,

Wooppay финтех компаниясының директоры:

– Біздің компания жүйесіне жасалған шабуыл саны соңғы екі жылда бірнеше есе өсті. Бұл «тәж дағдарысына» байланысты емес. Әлеуметтік желіде біздің жүйе деректерінің жарыққа шығуына байланысты болуы мүмкін, өйткені түрлі интернет-ресурстарда бірдей парольді ел жиі қолданады. Компанияның киберқауіпсіздігіне жылына жүздеген мың доллар жұмсаймыз. Өйткені халықаралық аудиторларға шетелдік валютамен төлеуге тура келеді. Қазақстанды кибер қорғау проблемасы туралы айтсам, жабық есіктердің арғы жағындағы жағдайды да білу керек болады. Қажет болған жерде бәрі мемлекеттің бақылауында тұр ғой.

Батыржан Тютеев,

Nitro Team компаниясының техникалық директоры:

– Пандемия кезінде бізге көмекке жүгіну бұрынғыдан әледақайда көбейді. Шифрлаушы вирустар шабуылы – хакерлер арасындағы жаңа тренд болды, ал «банктен соғылатын қоңырау» бәрімізді мезі қылғаны мәлім. Цифрландыру ғасыры бізге тым тез келе қалды, халық әлі бейімделе алмай жатыр, осыны кибер алаяқтар пайдаланып отыр. Өкінішке қарай, ақпарат қауіпсіздігі саласындағы маман бізде жеткілік­сіз. Жоғары дәрежедегі мамандар елден кетіп те жатыр, мұнда қалып қағазды сұрыптаудан гөрі мол ақша табуды жөн көреді. Мен не туралы айтып отырғанымды білемін, өйткені өзім бір кездері «Қазақтелекомда» бағдарламашы болып істегенмін. Қазір біз қазақстандық жоғары оқу орындарының бірнеше студентімен жұмыс істейміз, олар керемет нәтиже көрсетіп те жатыр. Болашақта осы жоғары оқу орындары түлектерінің арқасында кадр мәселесі біздің компанияда ішінара шешілмек. Ал бастан өткен тәжірибем көрсеткендей, сіздің компанияңыз кибер шабуылдың тура мақсатына айналса, онда сізді қандайда бір жолмен бәрібір бұзады...

Олжас Сатиев,

Кибершабуылды талдау

және тергеу орталығының

президенті:

– Кибер оқиғаның саны артты. Бұл – компания қызметкерлерінің қауіпсіздік талаптарына үнемі сәйкес келе бермейтін, жеке техниканы жиі қолданатынын жағдайға байланысты. Сонымен бірге қашықтан басқару құралында құжаттарды басып шығаруға және сканерлеуге де назар аударған жөн. Елімізде ақпараттық қауіпсіздік саласында маман тапшылығы сезіліп отыр. Бұл көп факторға байланысты, соның бірі – бизнестің клиент дерегінің қауіпсіздігі мен құпиялылығын қамтамасыз етуге назар аудармайтыны. Мәселен, орта бизнес компанияларының өкілдері лицензиялық бағдарлама сатып алуды және ақпараттық қауіпсіздік жүйесін орнатуды үнемдейтін жағдай жиі кездеседі. Кибер шабуылдың алдын алу үшін мынандай ұсыныс айтар едім:

– заңды, норма мен стандартты ерекше қадағалау;

– қызметкердің хабардар болып отыруына инвестиция салу;

– лицензиялық қауіпсіздікті (мысалы антивирус) қолданып, тұрақты жаңартып отыру;

– ақпараттық қауіпсіздікке аудит жүргізіп тұру.

 

Нұргүл Сейілова,

Қ.Сәтбаев атындағы

ҚазҰТЗУ Киберқауіпсіздік,

ақпаратты өңдеу және сақтау

кафедрасының меңгерушісі:

– Әрине, пандемия кезінде кибершабуыл көбейді. Ақпарат қауіпсіздігі бөлімшелерінде шабуылға қарсы көп деңгейлі қорғаныс құрудың нақты стратегиясы болуы керек.

Биыл еліміздің Қаржы нарығын реттеу және дамыту агенттігінің киберқауіпсіздік басқармасында Қазақстандағы екі банктен 2 млрд теңге ұрлау қылмыстық ісі сөз болып жатыр. Бұл іске «Карбанак/Кобальт» трансұлттық киберқылмыс ұйымы қатысқан екен. Алматы прокуратурасы агенттіктің көмегімен қылмыскерлердің іс-әрекетін айқындап, қажетті дәлелдің базасын жинай алды. Нәтижесінде сот қылмыстық топтың екі мүшесін 8 жылға бас бостандығынан айырды. Қылмыстық топтың қалған мүшелері анықталып, халықаралық іздеу жарияланды. Алматы прокуратурасының мәліметінше, «Карбанак/Кобальт» – бүкіл әлемдегі банктерге шабуыл жасайтын трансұлттық, қылмыстық ұйым. Олар әлемнің 40 еліндегі 100-ден астам қаржы ұйымын тонап, шамамен 1 млрд долларға залал жасаған.

Дегенмен Қазақстан кибер­қа­уіпсіздік бойынша 193 елдің ішінде әлемдік рейтингте 31-орында тұр. Бұл – жақсы көрсеткіш. Сарапшылар ТМД елдерінің рейтингінде Қазақстан Ресейден кейін екінші орын алатынын атап өтті. Ал Орталық Азияда Қазақстан қасқайып бірінші орында келеді.  Және біздің ел Қытайды (33-ші орын) және Израильді (36-шы орын) басып озған.

Әйтсе де, Қазақстандағы интернет-қылмыстың саны былтырдан бері 139%-ға өсіпті. Осы себепті алдағы үш жылда цифрландыру, инновациялар, аэроғарыш және электрондық өнеркәсіп, ақпараттық қауіпсіздік, геодезия және картография саласына республикалық бюджеттен биылдан бастап 2023 жылға дейін (2021 жылы – 2,5 млрд теңге, 2022 жылы – 2,2 млрд теңге) 6,7 млрд теңге бөлінбек.

Тәуекел БАҚАШ

10973 рет

көрсетілді

0

пікір

Біздің Telegram каналына жазылыңыз

алдымен сізді қызықтыратын барлық жаңалықтарды біліңіз

ПІКІР ҚАЛДЫРУ

Сіздің электронды пошта жарияланбайды. Қатарды міндетті түрде толтырыңыз *

TENGE MONITOR №15

15 Сәуір, 2021

Жүктеу (PDF)

Редактор блогы

Қуантайұлы Нұржан

“TENGE MONITOR” газетінің Бас редакторы