Кейінгі уақытта Украина мен Ресей арасындағы соғыс әлем назарын аудартқаны белгілі. Қиян-кескі майданнан бөлек ақпараттық-цифрлық қақтығыстың сипаты ерекше. Anonymus хакерлік ұйымы аз күннің ішінде Ресейдің мемлекеттік мекемелеріне шабуыл жасап, құпия құжаттарды жариялап жіберді. Бұл жағдай мемлекеттердің киберқауіпсіздігі мәселесін күн тәртібіне шығарды десек болады. Осындай цифрлық майданда қалай қорғану керек? Хакерлер деген кімдер? Олар қандай мақсатта құрылады? Осы және өзге де маңызды сауалдарға жауап іздеп көрдік.
Күнделікті өмірде де кибершабуыл деген сөзді жиі естиміз. Интернет дамыған сайын киберқауіпсіздік жайы өзекті мәселеге айналды. Азаматтардың дербес деректерін, стратегиялық маңызды нысандарды қорғау қашан да маңызды. Интернет желісін, телекоммуникациялық құралдарды, банктік немесе корпоративтік бағдарламалардың кодтарын бұзуға бағытталған іс-әрекеттер хакерлік шабуыл немесе кибершабуыл деп аталады.
– Хакерлер деген кімдер және олар не себепті құрылады?
– Бастапқы компьютерлер пайда бола бастаған кезде, «хакер» деген өте ақылды, компьютерлердің бағдарламалық кодтарын оңтайландырып, оның жұмысын, өнімділігін жақсарта алатын, өзгелерден басқаша ойлайтын, компьютердің ұмытылып қалған паролін жаңғырту қабілеті бар адам ретінде сый-құрметке бөленген. Олардың бәрі ұмытылып қалған құпия сөзді бұзу немесе компьютердің жұмысын, өнімділігін жақсартумен ғана емес, компьютерден маңызды ақпараттарды ұрлау сияқты келеңсіз нәрселермен айналыса бастаған соң, сый-құрмет азая бастады. Хакерлік «ілімге» қызығушылық танытушылар көбейіп, хакерлік «өнерде» кейіннен «script kiddie», «cracker», «қара», «сұр» және «ақ» хакерлер сияқты ұғымдар пайда бола бастады, – дейді қазақстандық IT-компаниялары қауымдас-тығының атқарушы директоры Оңғарбай Жидебайұлы.
Cracker – бұзу үшін компьютерлік кодтарды жаза алмаса да, кодтардың осал жерін тауып, оны бұза алатын хакерлер.
Script kiddie – қолынан компьютерлік кодтарды жазу келмейтін, шартты түрде айтқанда, компьютерді «сындыру» үшін өзгелердің кодтарын (эксплойттар, скрипттер) қолданатын хакерлер.
«Қара» хакер – өзгелердің ақпаратын, банктік карталардан ақша ұрлайтын және т.б. қылмыстармен айналысатын адам.
«Ақ» хакер – киберқауіпсіздікті ұйымдастырып, өзгелердің компьютерлік желісіндегі «осал» жерлерін көрсете алатын адам.
«Сұр» хакер – қысқаша айтқанда, қолынан бұзу да, осал тұсын көрсету де келетін адам.
IT сарапшының айтуынша, хакер ұғымы хакерлік теріс қызметтердің өршуіне байланысты «қылмыс әлеміндегі адам» деген ұғыммен пара-пар болып кеткен. Өйткені хакерлердің білімін керекті ақпараттар ұрлау, жарнамалар жіберу сияқты теріс мақсатта қолдану үшін үлкенді-кішілі компаниялар, мемлекеттік құпияларды ұрлау немесе мемлекеттің киберқауіпсіздігін арттыру мақсатында кейбір мемлекеттердің арнайы органдары пайдаланады. Бұл өте күрделі және көптеген саланы (интернет желісін, телекоммуникациялық құрылғыларды, банктік немесе корпоративтік бағдарламалардың кодтарын, т.б. бұзу) қамтитын жұмыс болғандықтан, хакерлік топтар пайда бола бастады. Олармен күресу үшін, құқық қорғау органдарында хакерлік қылмыстарды ашу үшін арнайы бөлімдер ашылған. Бір қызығы, кез келген хакерлік топтың жұмысы жасырын сипатта болады. Олардың қайда отырғанын, қай жерден шабуыл жасап жатқанын білу мүмкін емес.
– Кибершабуылдың да көптеген түрі бар. Оның ең көп тараған түрі – DDoS шабуыл (Distributed Denial Of Services) немесе осы шабуыл арқылы белгілі бір компаниялардың немесе мемлекеттік органдардың компьютерлік желісінің немесе бағдарламаларының жұмысын тоқтату. Осы арқылы компанияларды орасан зор шығынға, мемлекеттік органды немесе саяси тұлғаны репутациялық мәселелерге ұшырату көзделеді. Сонымен қатар хакерлік топтар бұдан басқа ботнет, руткит, трояндар, вирустар, желілік «жауынқұрттар», бопсалаушы бағдарламалар, пошта арқылы фишингтік хабарламалар т.б. зиянкес бағдарламалар жиі қолданылады, – дейді Оңғарбай Дәнебеков.
Хакерлерді хакерлік ұйымдар немесе топтар және жалғыз іс-әрекет жасайтын хакерлер деп бөлуге болады. Жалғыз іс-әрекет жасайтын хакерлер көбіне белгілі бір банктердің немесе азаматтардың ақшасын ұрлайды немесе сайттарын бұзады. Хакерлік топтардың көздеген айқын мақсаттары бар. Белгілі бір саяси режимге көзқарасын сол елдің мемлекеттік органдардының сайттарына, банктеріне нұқсан келтіру арқылы жеткізеді. Бұл топтардың артында кейбір мемлекеттердің арнайы қызметтері тұруы мүмкін. Олардың мақсаты түрліше болғанымен, жұмыс істеу әдістері бірдей. Яғни желілер арқылы мемлекеттік органдардың сайттарын бұзып өз талаптарын жеткізу немесе банктің төлем жүйесіне кіріп, қаржы жымқыру.
– «Кибербүркіт» деген хакерлік ұйым 2014 жылы Украина полициясының арнайы «Бүркіт» бөлімі таратылғаннан кейін пайда болды. Кейбір деректерге қарағанда, бұл топ алғашқыда Fancy Bear халықаралық хакерлік тобын пайдаланған, өйткені бұзу технологиясы Fancy Bear-дың әдістеріне келеді екен. Жалпы ТМД елдеріндегі хакерлік топтардың бірнешеуі елдегі саяси көзқарасқа қарсы бағытталған (Беларусьтегі «Киберпартизаны», Украинадағы «Кибербүркіт», Ресейдегі «Анонимный интернационал», т.б.) және олардың артында шет елдердің арнайы қызметтері тұруы ғажап емес. Ал Ресейлік Antifa Hack Team тобының қызметі ұлтшыл антифашистерге қарсы бағытталған. Ресейдің сыртқы барлау қызметінің Nobelium деген хакерлік тобы АҚШ-тың халықаралық даму агенттігі атынан 150 ұйымның 3000-нан астам адамына электрондық хат жіберген, – дейді Оңғарбай Жидебайұлы.
Қазақстандағы кибер-шабуылдарға талдау жасау арқылы олардың алдын алумен айналысатын ЦАРКА заңды тұлғалар бірлестігінің Президенті Олжас Сәтиев Қазақстандағы және батыс елдеріндегі хакерлік ұйымдардың негізгі жұмыс істеу бағытында аса қатты айырмашылық жоқ екенін айтты.
– Жалпылай алғанда айырмашылық жоқ. Тек құралдар өзгеруі немесе олар дерекқорларды бұзу үшін басқа бағдарламалық жасақтаманы пайдалануы мүмкін. Бұл жерде хакерлердің қай жерден шабуыл жасайтынын түсіну өте қиын. Хакерлер қандай да бір елге шабуыл жасап, серверлерге қол жеткізгеннен кейін сол арқылы басқа елге шабуылдай алады. Ал сіз шабуылдың қай жақтан келгенін түсінбей дал боласыз, – дейді ол.
– Қазақстандық хакерлер мен олардың ұжымдық түрлері бар ма?
– Қазақстан 2021 жылы киберқауіпсіздік бойынша әлемде 197 елдің ішінде 31 орында болды. Қытай, Дания және Швейцария секілді дамыған елдерді артта қалдырды. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министрі Асхат Оразбектің айтуынша, киберқауіпсіздік мәселесі бойынша «Қазақстанның киберқалқаны» атты киберқауіпсіздік тұжырымдамасы жүзеге асырылып жатыр. Министрліктің дерегінше, 2020-2021 оқу жылында ақпараттық қауіпсіздік мамандығына 1 311 грант бөлінсе, 2021-2022 оқу жылында білім грантының саны 2 632-ге дейін арттырылған.
Хакерлік іс-әрекеттен қазақстандық азаматтар да құралақан емес. Жақсы әрі теріс мақсатта да жұмыс істейтін отандық хакерлер бар. Олар да өзге елдердегі хакерлер сияқты жұмыс істейді. Тіпті жоғарыда айтқан Anonymus-тың құрамында да қазақстандық азаматтар бар болуы мүмкін екенін ешкім жоққа шығармайды. Хакерлік ұйымдар бір елде арнайы тіркеліп жұмыс істемейді. Әрқайсысының мақсаты әртүрлі.
– Қазақстанның дерекқоры қаншалықты қорғалған?
– Осыған дейін Қазақстанның үкіметтік ресми жүйелерінен құпия ақпараттардың ашық ғаламторға бірнеше рет жарияланғанын бәріміз білеміз. Бұл дүркін-дүркін қоғамдық резонанс тудырғаны есімізде. Осы ретте біздегі билік жинақтап-өңдейтін ақпараттардың құпиялығы қаншалықты сенімді деген заңды сұрақ туындайды. IT сарапшы Оңғарбай Дәнебековтің айтуынша, ресми жүйелерден дербес деректерді ұрлау мүмкіндігі барлық уақытта бар.
– Дербес деректерді ұрлау екі түрлі жолмен жүзеге асырылады. Біріншісі – ғаламтор желілер арқылы, екіншісі – сол дербес деректермен жұмыс істейтін жауапты тұлғалардың салғырттығы немесе дербес деректерді сатып пайда табуы. Екіншісін хакерлік топтармен байланыстыруға негіз жоқ. Қазақстанда дербес деректерді жинайтын, сақтайтын, өңдейтін ақпараттық ресурстар интернет желісіне тікелей қосылмаған. Олар интернеттен бөлек арнайы қорғалған мемлекеттік органдардың бірыңғай транспорттық желісі арқылы бір-бірімен байланысады. Интернет желісіндегі «Электрондық үкіметтің» уеб-порталы ақпараттық жүйелермен арнайы «шлюз» арқылы байланысқан. Осы арқылы дербес деректерді интернет арқылы «ұрлаудың» мүмкіндігі азайтылған, – дейді ол.
Ал ЦАРКА президенті Олжас Сатиев қазақстандық жүйе жиі кибершабуылға ұшырайтынын алға тартады.
– Иә, бұл қалыпты жағдай. Алайда бұрынғыға қарағанда өсу бар. Біздің ұйым алғаш жұмысын бастағанда Қазақстан киберқауіпсіздік бойынша 118 орында болды. Қазір 31 орындамыз. Ауқымды жұмыс атқардық. Сондай-ақ елімізде кибершабуыл мәселесін шешуді көздейтін «Қазақстанның кибер-қалқаны» киберқауіпсіздік тұжырымдамасы бар. Бірақ өкінішке қарай, бізде жеке деректердің таралып кетуіне ешкім жауап бермейді. Бұл үлкен мәселе. Егер жеке деректер таралып кетсе, онда азаматтар жүйенің иесінен (банктен, мемлекеттен) бұл үшін жауапкершілікті талап етуі керек, – дейді IT маман.
Әлемде ең дамыған ресурстардың өзі толығымен қорғалған деуге келе ме?
Бұған жүз пайыз кепілдік жоқ. Олжас Сатиевтің пікірінше, кез келген жүйені бұзуға болады. Тіпті Пентагонды да, Медведевтің туиттерін де бұзған жағдайлар болды. Осыған байланысты Қазақстанда ұлттық Bug Bounty платформасы бар. Бұл платформа Қазнеттің ашық кеңістігінде табылған ақаулар туралы хабарлауға және бұл үшін сыйақы алуға мүмкіндік береді. Осы арқылы хакерлер жүйенің осал тұсын тауып беріп, соған сыйақы ала алады. Қазақстандағы мемлекеттік ұйымдар мен бизнес компаниялар енді маңызды ақауларды тауып, жөндеп және сол арқылы өздерінің уеб-ресурстарының тұтастығын сақтай алады. Ал хакерлерге бұл үшін сыйақы алуға, IT қауымдастықта атын шығаруға мүмкіндік беріледі. Бұл жақсы кейс. Пентагонның өзі де америкалықтарға арнап сондай сыйақы тағайындаған. Киберқауіпсіздіктен қорғану үшін ұйымдастырылған керемет әдіс деуге болады, – дейді ЦАРКА президенті.
Ал IT сарапшы Оңғарбай Жидебайұлы киберқауіпсіздік негізі 3 ұстанымнан тұратынын айтады. Біріншісі – құпиялық, екіншісі – тұтастық, үшіншісі – қолжетімдік. Негізінде құпиялық пен қолжетімдік – бір-біріне қайшы ұғымдар. Сондықтан құпиялықты сақтай отырып, ақпаратқа қолжетімдікті қамтамасыз ету үлкен жетістік. Осы үш ұстаным толық сақталғанда ғана ресурстар толығымен қорғалған деуге болады.
– Хакерлік шабуылға ұрынбас үшін мемлекет ресми дерекқор-жүйелерде осы үш ұстанымның тепе-теңдігін қамтамасыз ету қажет. Және кез келген киберқауіпсіздік орасан зор қаржыны талап ететінін естен шығармаған жөн. Мысалы, мемлекеттік ақпараттық ресурстар үшін пайдаланылатын мемлекеттік органдардың бірыңғай транспорттық желісі Қазақстан үшін жыл сайын 20 миллиард теңгеден астам қаржы шығынын талап етеді. Сол мемлекеттік ақпараттық ресурстарға интернет желісі арқылы қол жеткізуге болады, ол арзанға түседі. Алайда ол тіпті қауіпсіз емес, – дейді маман.
P.S. Бір сәт әлемде қарусыз соғыс жүріп жатыр деп елестетіңізші. Бір қарағанда адам өлімі жоқ, ғимараттар бүтін сияқты көрінеді. Бірақ киберсоғыстың мемлекетке келтіретін шығыны орасан зор. Бұл бағыт бойынша мемлекет алдында үлкен міндеттер тұр. Ол, бәлкім, ең әуелі жаппай халықтың IT сауатын арттырудан басталуы керек шығар. Қалай десек те, киберқауіпсіздік мәселесі енді бұрынғыдан да өзекті болары сөзсіз.
Жандарбек БОЛАТБЕКҰЛЫ
«Ақ желкен» журналы, №4
Сәуір, 2022