Киберқылмыскерлердің айласы күн өткен сайын күрделеніп келеді. Бұған дейінгі тәсілдері енді іске аспайтынын байқаса болды, дереу жаңа әдістер ойлап табады. Әсіресе, жасанды интеллектінің дамығанын өз пайдасына жаратқысы келетіндер көбейіп жатыр. Сонымен бірге кванттық шифр, спутниктерге шабуыл, фишиң технологияларды жаңаша пайдалану да биылғы трендтер қатарында тұр.
2023 жылдың қорытындысына қарасақ, шетелдік хакерлер былтыр 223 млн рет кибершабуыл жасауға тырысқан екен. Техникалық қызметтің мәліметі бойынша, кибершабуылдың дені Ресей, Қытай, Польша, Украина және АҚШ-тан жасалған. Хакерлер интернетке кіретін бірыңғай шлюздер қорғанысының әлсіз тұсын іздеген екен. Ол дегеніміз — интернетке кіретін кездегі телекоммуникациялық желілердің қорғанысын қамтамасыз ететін аппараттық-бағдарламалық комплекс. Сонымен бірге хакерлер жергілікті атқарушы органдарды (133,5 млн рет кибершабуыл жасауға тырысқан), мемлекеттік органдарды (47,7 млн рет кибершабуыл жасауға тырысқан), квазимемлекеттік органдарды (27 млн рет кибершабуыл жасауға тырысқан), байланыс операторларын (19,9 млн рет кибершабуыл жасауға тырысқан) және жеке компанияларды (2,9 млн рет кибершабуыл жасауға тырысқан) бұзуға талпынып көрген. Байқағанымыздай, шабуылдың басым бөлігі, яғни 62 пайызы мемлекеттік секторға бағытталған. Әсіресе, еліміздің солтүстік аймақтары — Солтүстік Қазақстан, Ақмола, Қостанай облыстарына көбірек жасалыпты.
Жалпы алғанда мамандар компаниялардың 96 пайызын «бұзып» алуға болатынын айтады. Компанияларға сынақ жасаумен айналысатын ақ хакерлер жасаған аналитика осыны көрсетеді. Яғни хакерлер шабуыл жасағысы келсе, мүмкіндігі болса болды. Ал жүйенің бұзылуы не бұзылмауы киберқорғаныс пен қызметкерлердің білігіне байланысты. Демек маңыздысы мүлдем шабуыл жасалмағаны емес, сіздің қаншалықты мықты қорғаныспен қамти алатыныңызда. Егер қорғанысыңыз әлсіз болса, онда клиенттер мен қызметкерлердің жеке деректері қолды болады, жеке ақпарат желіде «жүзіп жүреді». Кейде ақшаңыздан айырылып, өндіріс тоқтауы да мүмкін. Олай болса, биыл қандай трендтер бар — соған тоқталайық.
Спутникке шабуыл жасалуы мүмкін бе?
Бір қарағанда мүмкін еместей көрінеді. Тіпті оны бұзу үшін көп қаражат қажет деп ойлаған болуыңыз да мүмкін. Бірақ қазір спутниктің өзіне кибершабуыл жасалады. Бұған технологиялардың қолжетімді болып арзандап жатқаны да, киберқылмыскерлер тарапынан қызығушылық көбейгені де себеп болып отыр. Мысалы, былтыр Ресейде контентті ауыстырып, радиостанциялар мен ТВ-арналарда саяси фейк мәлімдемелер жасалғаны бар. Мұндай шабуыл 2024 жылы көбеймесе, азая қоймайды. Тағы бір айта кету керек жайт— навигациялық спутниктер. Дрондар шабуылынан қорғау үшін GPS-сигналдарды ірі қалаларды сөндіріп қоятынын білеміз. Бірақ шабуыл басқа мемлекет тарапынан ғана емес, хакерлерден де жасалуы ғажап емес. Мәселен, Газа секторы мен Израиль арасындағы қақтығыс басталғалы Таяу Шығыс — Бағдат, Тегеран, Баку, Никосия, Анкара, Каир, Тель-Авив, Амман, Бейрут әуежайларына қонатын не содан ұшатын ұшақтардың радионавигациясының жұмысында кідіріс көп байқалды. Жүргізушісіз жүретін көліктер көбейіп жатқаны белгілі. Енді келесі тренд — осы пилотсыз көліктерге шабуыл жасау. Хакерлерге бұл аса қиын бола қоймайды. Себебі қажет құрылғыны қармаққа түсіріп, оны түгел тексеріп шығады да, әлсіз тұсын тауып алады.
Президент сайлау процесіне хакерлердің қандай қатысы бар?
Биыл бірнеше елде президент сайланады. Әсіресе, маңызды геосаяси аймақтар — Ресей, АҚШ, кейбір Еуропа елдері, Тайваньдағы сайлауға көпшілік баса мән береді. Назар аударатындар ішінде киберқылмыскерлер бар, әлбетте. Фишиң хабарламалар жіберуді қолға алады. Есіңізде болса, бұрын COVID-19 кезінде көп тарады. Сайлау кезінде де «Сайлауда жеңгендер жайлы шындық», «Экзитполдан құпия деректер» деген сынды тақырыбы бар сілтемелерді басып, кіретіндер табылады. Сөйтіп деректерін сайттарда қалдырып, болмаса зиянкес бағдарлама жасақтамасын құрылғыларына орнатып, алаяққа тап болғандардың қатарын толықтырады.
Сонымен бірге бірнеше күннен соң басталатын Олимпиада кезінде де кибершабуыл көбеюі мүмкін. Фишиң сайт саны арта түседі. Әсіресе, спорт іс-шараларына билет сатылатын, тікелей трансляция ұсынатындары болады. Мұндайда сақ болу қажет. Бұдан бөлек, шабуыл жасаған кезде жасанды интеллектіні қолданатындар болады. Уақыт өткен сайын мүмкіндік те кеңейіп келеді. Дыбыстық және видео дипфейктер көптеп таралады. Жоғарыда атап өткен маңызды сайлаудан да осындай фейк көбейеді. Жасанды интеллектінің дипфейк жасаудан бөлек те көп жерде қолданылатынын атап өту керек. Мысалы,фишиң хабарламалар дайындап, зиянкес бағдарлама жасақтама кодын жазып, әлсіз тұстарды іздеп, құпиясөздерді бұзып, фейк аккаунттар ашуы мүмкін. Биылғы трендтердің басында осы жасанды интеллектіні пайдалану жатыр десек, қателеспейміз.
Тағы қандай трендтер бар?
Кибершабуылдар жайлы бұған дейін де көп жаздық. Соның ішінде фейк байқаулар жасап, тума-туыстардың чатына сілтеме жіберетіндері бар. Қазір фишиң сайттар, сілтемелер жайлы көпшілік құлақтана бастады. Сондықтан бұл әдіс біртіндеп ескіріп келеді. Десе де, түбегейлі жойылды деуге келмейді. Қазақстандықтардың арасында әлі де жақынына жеңуге көмектессем деген ниетпен алданып, алаяққа жеке дерегін жайып беретіндер табылады. Осылайша пошта мекенжайын, құпиясөздерін қолды қылады. Хакерлер кейінгі кездері туысқандарды былай қойғанда басшылық тарапынан «сөйлеуді» шығарған. Яғни жұмыстан тыс уақытта жазып, Telegram, WhatsApp-тан фейк аккаунт ашып алады. Осылайша өтініш айтып, адамдардың әлсіз тұсын табу үшін тамырын басып көреді. Аңқаулығы мен бастыққа деген сыйластығын пайдаланып кетеді.
Қазақстан және кибершабуыл
Қазақстанды дижиталдану жағынан көш ілгері деп жатамыз. Бірақ соған қарамастан, жаһандық индексте еліміз 78-орында тұр. Демек бізге әлі қолға алу керек дүние көп деген сөз. Цифрландыру қарқынды дамыған сайын ақпараттық жүйелерді сынға алатындар көбейеді. Әрі нарықта мықты қорғаныс жасай алатындай ресурс та жеткіліксіз. Әлсіз ақпараттық жүйелерді сапалы қорғаныс жасау үшін жедел ақпараттық қауіпсіздік орталықтарының құқықтық статусы бекітілді. Яғни бұл дегеніміз — экспертиза жасап, техникалық құралдарды жинақтап, шабуылға тап болған компанияларға қызмет көрсететін ұйымдар. Бүгінгі таңда осындай лицензия алған ұйым саны 40-тан асқан. Өте жақсы қадам деп санауға болады. Себебі бизнеске қорғаныс қажет-ақ.
Әйтсе де, нарықта жөндейтін, реттейтін, дамытатын нәрсе көп. Экспертиза жасай алатын, сапалы қорғаныспен қамтитын орталық саны оннан аз. Қалғандары қағаз жүзіндегі киберқауіпсіздік қызметін ғана ұсынады. Сондықтан Қазақстанға нарықтың сапасын арттыру керек. Ол үшін мемлекеттік және коммерциялық ұйымдарға барынша көп әрі сапалы қызмет ұсыну қажет. Экспертиза солай жиналады. Қазіргі таңда Қазақстанда мемлекеттік қызметтердің 93 пайызы цифрланған. Бұл тұрғындар үшін өте жақсы болғанымен, хакерлердің де айласын асыруына көмектесетін жол десек болады.
Кез келген нарық алғашқы қалыптасып жатқан кезінде құрылып, одан шоғырлана бастайды. Содан кейін барып түрлі құрылымға бөлінеді. Киберқауіпсіздік мәселесі де дәл соған ұқсас. Елімізде дижитал сервистің саны күн өткен сайын көбейіп жатыр. Бірақ кадр өте тапшы. Себебі игеріп үлгермей жатырмыз. Оны барлығы дерлік сезеді. Ендігі бағыт — нарықты сапалы, мықты мамандармен қамтамасыз етіп, толтыру. Әйтпесе, кадр тапшылығы болса, саланың дамуы өте қатты тежеледі. Статистикаға көз салсақ, Қазақстандағы 2022, 2023, 2024 жылдары жасалған кибершабуылдардың 29 пайызы белгілі бір салаға байланып жасалмаған екен. 21 пайызы — жеке тұлғаларға, 14 пайызы — мемлекеттік мекемелер мен қаржы ұйымдарына, 7 пайызы БАҚ, медицина мекемелері, білім және ғылым мекемелеріне бағытталған.
Тағы бір дерек: шабуылдардың 44 пайызы, жартысынан сәл азы зиянкес бағдарлама жасақтамасы арқылы жасалған. Демек, қауіптің ең кең таралған және өзекті түрі осы. Бұл қандай шабуыл десеңіз, айтайық. Компьютер жүйесіне зиянын тигізетін зиянкес бағдарлама не код деген сөз. Тағы бір 44 пайызы әлеуметтік инженерия әдісін қолдана отырып жасалыпты. Бұл шабуыл түрінде алаяқтар адамдарды алдап соғып, сеніміне кіруге тырысады. Жоспар құрып, сылтау тауып хабарласады. Сөйтіп өзіне керек ақпаратты алуға, ақшасын қағуға тырысады. Шабуылдардың келесі 8 пайызы әлсіз тұстарды эксплуатациялау арқылы жасалған. Бұл дегеніміз аппараттың не бағдарламасын қатесінен туады. Соны қолдана отырып таргет жүйені не істен шығарады, не жұмысын өте қатты тежейді. 4 пайызы DDoS-шабуылдарға тиесілі. Бұл — сервис жұмысын бұзатын, аралық каналды шамадан тыс жүктейтін хакер шабуылы.
