Қазақстанның маңызды инфрқұрылымынан деректерді шетелдің барлау қызметінің кибершпиондары ұрлаған – Ақпараттық қауіпсіздік комитеті

Жарияланды (жаңартылды )
кибершпионаж
Кибершпионаж жасаған қай ел екені белгісіз /Фото: Pixabay.com

Қытайлық хакерлер тобы екі жылдан астам уақыт бойы қазақстандық байланыс операторларының инфрақұрылымынан деректердің ұрлануына қатысты ҚР ЦДИАӨМ Ақпараттық қауіпсіздік комитетінің төрағасы Руслан Әбдіқалықов пікір білдірді.

Дәлеліміз жоқ

Комитет басшысы бұл ұрлықтың артында үлкен бір мемлекеттің мүддесі жатуы мүмкін екенін айтты. Бірақ дөп басып Қытай ұрлық жасады деп айта алмайтынын жеткізді.

«Біз қандай да бір мемлекетті немесе қандай да бір мемлекеттік құрылымды ұрлық жасады деп кінәлай алмаймыз. Тікелей дәлеліміз жоқ. Қытай Халық Республикасы біздің стратегиялық серіктесіміз. Түсінгеніміз, бұл іспен арнайы хакерлік топ айналысқан. Бұл топ сөзсіз шетелдік мемлекеттің арнайы қызметінің мүддесі үшін жұмыс істеген. Жалпы, хакерлік топтың Қазақстанның маңызды инфрақұрылымы бойынша жұмыс жүргізіп жатқан хакерлік топ туралы ақпарат біз үшін жаңалық болмады. Олардың шпиондық әрекетін 2022 жылы анықтадық»,– дейді комитет басшысы.

Руслан Әбдіқалықов 2022 жылы отандық СM-класс шешімдерін пайдалана отырып, Ақпараттық қауіпсіздік орталығы Kсell операторының маңызды инфрақұрылымында хакерлер тобының іздерін аңғарған. Бұдан соң басқа операторлар да тексеріліп, оларға тосқауыл қойылған. Алайда хакерлер басқа әлсіз жерлерді анықтап, екінші жақтан шабуыл жүргізген.

«Олардың ақпаратқа қол жеткізуіне тосқауыл қойдық. Алайда бір хакерлік топпен күрес жүргізіп жатқанда, бізді екінші жағымыздан шабуылдаған. Иә, сөзсіз, бұл бір шет мемлекеттің хакерлік қызметінің жұмысы. Өйткені хакерлік топтың қолданған арсеналы таңғалдырады. Олар ios, android, Wíndows-тың қауіпсіздік жүйелерінің қорғанысынан өтіп кеткен. Қазақстанда жұмыс жүргізген хакерлік топ антивирустардың 95 пайызынан айналып өткен. Осыдан-ақ бұл хакерлік топтың қандай көлемде жұмыс атқарғанын көруге болады»,– дейді Комитет басшысы.

Ол кибершабылмен күрес ешқашан тоқтамайтынын айтты. «Кибершабуылдан 100 пайыз қорғану мүмкін емес», – дейді.

Қазақстандықтардың қандай мәліметтері ұрланған?

Руслан Әбдіқалықов бұл ұрлықта қарапайым қазақстандықтардың деректері емес, нақты бір инфрақұрылым төңірегіндегі деректер ұрланғанын айтты. Айтуынша, бұл кибершабуыл қарапайым алаяқтық мақсатта жасалатын шабуылдардан бөлек. Өйткені хакерлер барлық қазақстандықтың мәліметтеріне қол жеткізе алатынын білсе де, ұрламаған.

«Олар барлық қазақстандықтың мәліметтеріне қол жеткізе алар еді. Бірақ олай жасамаған. Кибершпиондар өздерін қызықтыратын нысандардың айналасындағы мәліметтерді ғана жинаған. 12 мың жазба жинаған. Сондықтан да ұрлықтың артында жәй адамдардың тұрмағанын нақты біліп отырмыз»,– дейді комитет өкілі.

«Кибер шабуылдарды талдау және тергеу орталығының» директоры Олжас Сатиев хакерлердің түрлі тәсілдермен, маңызды инфрқұрылым жүйесін кіріп алып, өте мұқият жұмыс істегенін айтады. Хакерлердің бір жерден әлсіздік тапса, сол жерден кіріп, тамыр жая бастайды.

«Қазақстанда цифрлық жаңалықтар тез енгізіліп, тез жүзеге асырылады. Сол себепті бізде кибер қауіпсіздік мәселесі ескерілмей жатады. Сондықтан да киберуіпсіздік мәселесіне ерекше мән беру керек. Негізінен киберқауіпсіздікпен айналысатын арнайы құрылым болуы керек десем, артық айтпағаным. Оның өз құзыреті болады. Соған сай киберқорғанысқа бөлінетін бюджет көлемін де арттыру керек. Жалпы, елімізде киберқауіпсіздікке бөлінетін қаражат көлемі 1-3% аралығында ғана. Ал әлемдік тәжірибеде мемлекеттер өзінің киберқауіпсіздігіне 10 пайызға дейін бюджет қарастырады. Қазіргі геосаяси жағдайды ескерсек, біздің еліміз басқа елдердің қызығушылығын тудырып отырғаны жасырын емес»,– дейді.

Кибершпионаж бар әлемде өмір сүретініңізді естен шығармаңыз!

Орталық басшысы әр елдің кибершпиондық топтарының болуы, олардың түрлі елдердің деректерін ұрлауға тырысуы заңды екенін айтады.

«АҚШ-та, Ресейде, Қытайда кибершпионажбен айналысатын хакерлік топтар бар. Тіпті Солтүстік Кореяда әлемдегі ең мықты кибербарлау қызметі жұмыс істейді. Олар мемлекеттің цифрлық жүйесіне кіріп алып, мүлде басқа мемлекеттің атын жамылып, ұрлық жасауы мүмкін. Яғни сіз олардың ізіне түсе алмайсыз. Сондықтан да кибершабуыл мен кибершпионаж бар әлемде өмір сүретінімізді есте сақтауымыз керек. Өйткені кибершабуылға төтеп беру оңай емес. Мәселен, соңғы деректердің таралып кету жағдайын айтар болсақ, бұл іспен бүтіндей бір кибер әскердің айналысқанын көруге болады. Олардың бюджеті үлкен болған. Олар ios, android, Wíndows сынды жақсы қорғалған жүйелерді бұзу үшін кибер қару ойлап тапқан. Қазір Цифрлық министрлік цифрландыру саласында түрлі жаңалықтар енгізіп жатыр. Алайда жеке деректерге қауіп төнсе, халық цифрлық құжатты керек етпеуі мүмкін. Сондықтан бұл қауіптің алдын-алу үшін жақсы киберқорғанысқа жақсы қаражат бөлінуі керек»,– дейді.

Депутат Екатерина Смышляева деректердің мемлекеттік жүйелерден ұрлану жағдайы көп емес екенін, негізінен жеке меншік компаниялардың кибер-қауіпсіздікке немқұрайлы қарайтынын айтты. Олар тұтынушы деректерін кибер шабуылдан дұрыс сақтай алмағаны себепті азаматтардың мәліметтері алаяқтардың қолына түсуі мүмкін екенін атап өтті.

«Негізінен мәліметтер ұрланған кезде азамттармыз бірден мемлекеттік жүйені кінәлап шығады. Бірақ мемлекеттік жүйеден ақпараттың таралып кету жағдайы аз. Оған түрлі шаралар қолдану нәтижесінде қол жеткізілген. Платформалық модельдер енгізілгелі бері, еліміз бұл саланы жетілдіріп келеді. Сондықтан бизнес субъектілері бұл мәселеге үлкен жауапкершілікпен қарауы керек. Өйткені киберқылмыскерлер сіздің деректеріңізді 2 жыл бұрын ұрлап, бүгін картаңыздағы қаражатты жымқыра алады. Сіз оның қалай болғанын түсінбеуіңіз де мүмкін»,– деді депутат.

Сондай-ақ оқыңыз