Жаңалықтар

Сарапшылар қазақстандық жарнамашыларға хакерлерден қалай қорғану керек екенін айтты

Жарияланды
Святослав Антонов
Святослав Антонов
Шадияр Өстемір
Шадияр Өстемір
General News бөлімінің тілшісі
Киберқауіпсіздік Оқыс оқиға Хакерлер
LED-экрандар / shutterstock
LED-экрандар / shutterstock

Бұдан бірнеше күн бұрын Астана тұрғындарын LED-экранда болған жайт қатты алаңдатты. Оқиға адам көп шоғырланған ауданда болды.

Астаналық картодром бағаларының орнына интимдік қызметтер жарнамасы көрсетіліп кетті. Полиция мәліметінше, қаскөйлер дисплейге қосылған Wi-Fi желісін бұзып кіріп, әлгі мәтінді жариялап жіберген. «Курсив» тілшілеріне сарапшылар Қазақстан қалаларындағы сыртқы жарнама экрандары неге жиі бұзылатынын және оларды қалай қорғауға болатынын түсіндірді.

Айта кететін жайт, соңғы алты айда Қазақстанда осындай бірнеше оқиға тіркелді. 2024 жылдың қарашасында «Астана Опера» ғимараты алдындағы LED-экранда Ресей туының түстері аяқастынан Украина туының түстеріне ауысты. Дисплей иесі бұл жағдайды кабельдің қысқа тұйықталуымен түсіндірді. Дегенмен ҰҚК мемлекеттік техникалық қызметі бұл әрекетті «шетелдік IP-адрестер мен прокси-серверлер арқылы жасалған хакерлік шабуыл» деп пайымдады. 2013 жылы Республика Сарайының жаңадан жөнделген маңдайшасына орнатылған экранда бірнеше минут бойы жарнама орнына порнографиялық бейне көрсетілгенін алматылықтар әлі ұмытқан жоқ.

Кейде мұндай қауіпті контентті жарнамаға тапсырыс беруші әдейі жариялауы мүмкін. Мәселен, 2019 жылы Алматы мен Қарағандыда билбордтарда есірткі жарнамасы шыққан. Әкімдік мәліметінше, жарнаманың бастапқы эскизіндегі QR-код тыйым салынбаған сайтқа апарған.

Халықаралық тәжірибеде де сыртқы жарнамада орынсыз контенттің пайда болуы сирек емес. Бұған 2010 жылы Индонезия астанасы Джакартада хакерлер парламентіндегі оқиға дәлел. Ғимаратындағы LED-экран арқылы депутаттар отырысында 15 минут бойы порнографиялық бейнежазба көрсетілген.

Цифрлық сыртқы жарнама жүйелері (Digital Out-of-Home, DOOH) бұзақылық мақсатта ғана емес, экстремистік мақсаттарда да пайдаланылуы мүмкін. Сондықтан мұндай жүйелерді жеке деректер мен мемлекеттік ақпаратты қорғау секілді қатаң шаралар керек екенін айтады сарапшылар.

«Цифрлық экран – тек жарнама емес. Ол IT-инфрақұрылымның бір бөлігі. Егер желіге қосылса – осалдық бар деген сөз. Қауіпсіздік ескерілмесе – хакерге есік ашық. Экранды бұзу компания беделіне нұқсан келтіріп, қаржылай шығынға ұшыратуы мүмкін. Басқа жүйелерге де жол ашуы ықтимал», – дейді Citix компаниясының техникалық директоры Қуаныш Байтенов.

Экрандардың қаншалықты осал екенін түсіну үшін «Курсив»» сарапшылардан пікір алды. QazTech альянсының ақпараттық қауіпсіздік комитетінің тең төрағасы Евгений Питолин LED-экрандардың көбіне көп назар аударыла бермейтінін айтады. Мұндай жүйелдердің қауіпсіздігі ескерілмей жатады. Дұрыс бағаланбайды. Оларға аз ғана техникалық білімі бар кез келген адам қолжетімділік ала алады.

«Көптеген LED-экрандар тиісті деңгейде қорғалмаған. Стандартты логин/пароль (admin/admin) жиі өзгертілмейді. Кейде мүлде орнатылмайды да. IP-адресті білетін кез келген адам экранға кіре алады. VPN, фаервол, екі факторлы аутентификация секілді базалық қорғаныс жоқ. Интернетте мұндай осал құрылғылар мыңдап табылады. Көбіне ескі, жаңартылмаған бағдарламалық қамтамасыз ету қолданылады. Жүйелік әкімшілік мүлде жоқ. Ашық қолжетімді экранға USB арқылы қосылып, контентті өзгертуге болады», – дейді Питолин.

Сонымен қатар, оның айтуынша, экрандарды басқаруға арналған бағдарламалар да ескірген. Ал экрандарды орнататын мердігерлер туралы тапсырыс берушілердің өздері де білмей жатады.

«Мұндай осалдықтар шабуылдан емес, немқұрайдылықтан туындайды. Сондықтан орнату алдында міндетті түрде нұсқаулықтан өтіп, зауыттық баптауларды өзгерту, бағдарламаларды жаңарту, VPN мен фаервол орнату, жауапты әкімші тағайындау қажет. Жүйелі көзқарассыз кез келген экран қауіп көзіне айналады», – деді QazTech альянс өкілі.

TSARKA Group кибершабуылдарды талдау орталығының зерттеу және әзірлеу бөлімінің жетекшісі Игорь Сенюшиннің айтуынша, LED-экрандардың осалдығы көбіне оларды жеке немесе таныстар арқылы мамандар шақырып орнату салдарынан туындайды. Экрандармен бірге арнайы нұсқаулық пен бағдарламалық қамтамасыз ету беріледі. Олар Wi-Fi немесе Bluetooth арқылы қосылады. Осы интерфейс арқылы экрандағы контентті ғана емес, қауіпсіздік баптауларын да өзгертуге болады.

«Көптеген адамдар әкімшілік панельге (контентті басқару жүйесі) кіру логині мен паролін ауыстыруды маңызды деп санамайды. Бұл жағдайда өндірушіні білетін кез келген адам нұсқаулықты тауып, экранды басқара алады. Кейде өндірушінің өзі авторизацияны айналып өтуге мүмкіндік беретін олқылықты қалдырып кетеді. Сондықтан экранды орнатқанда логин мен паролді міндетті түрде өзгерту керек. Егер мүмкіндік болса, экранды сатып алмас бұрын интернетте авторизацияны айналып өтуге арналған нұсқаулық бар-жоғын тексеру қажет», – дейді TSARKA маманы.

Positive Technologies сараптама орталығының IT-департамент жетекшісі Денис Кувшинов электронды және жарнама қалқаны хакерлік шабуылдардан қорғанысы болуы шарт. Бұзып кірушілер көбіне бұзақылық жасау үшін бұған барады. Бұзып кіру қашықтан жасалады. Басқару панеліне қолжетімділікке арналған сыртқы интерфейс бар болған кезде.

«Ең осал жері – адам мен нашар ақпараттық қауіпсіздік саясаты. Әдетте, бұл – қашықтан басқару құралдарындағы және басқару панельдеріндегі әлсіз кілтсөздер. БҚ-ны ұдайы жаңартып тұру саясатының жоқтығы да басты фактор. Хакерлер бұл олқылықты пайдаланып кетуі мүмкін. Авторизация үдерісінен айналып өтіп, басқару панеліне қол жеткізеді», – дейді  Денис Кувшинов.

Астанадағыдай оқиғалар сыртқы жарнама нысандарындағы киберқауіпсіздік деңгейінің жеткіліксіздігінің кесірінін туындайды.  RTS Decaux компаниясының техникалық қызмет көрсету бөлімінің жетекшісі Андрей Промзелев те осы пікірді қолдап отыр. Оның пікірінше, бұзып кірудің себебі – ескі жабдық, әлсіз парольдер, жүйелі ақпараттық қауіпсіздіктің болмауы.

«Хакерлер интернетті IP-адресі арқылы қолжетімді, порттары ашық құрылғыларды табу үшін сканерлейді. Олар автоматты скрипттермен нашар қорғалған басқару панельдерін анықтайды. Бұған жол бермес үшін: стандартты парольдерді күрделі және ерекше етіп өзгерту, тек ішкі желі немесе VPN арқылы кіру, бағдарламалық қамсыздандыруды жаңарту, жарнама экрандарын маңызды жүйелерден бөлек желіде ұстау, кемінде жарты жылда бір рет қауіпсіздік аудитін жүргізу қажет. Егер экран қоғамдық Wi-Fi арқылы немесе ескі сервермен басқарыласа – бұл ашық есік», – дейді сарапшы.

Оның айтуынша, негізгі осалдықтар контроллер жұмыс істейтін операциялық жүйеде, веб-интерфейсте (қате авторизация, XSS, SQL-инъекция, шифрланбаған байланыс), сондай-ақ ескірген, қолдаусыз жабдық үлгілерінде болады.

«Жабдықты және басқару бағдарламаларын тұрақты түрде тексеріп, жаңартып отыру өте маңызды. Бұл болмаса, физикалық қорғалған экранның өзі де бұзылу қаупінде болады. Біздің жүйелерге келсек, біз құрылғылардың физикалық қауіпсіздігіне де мән береміз: барлық жабдық мықты металл корпуста, корпус ашылса, экранды автоматты түрде өшіретін датчик бар» , – дейді Андрей Промзелев.

Цифрлық экранның бұзылып, орынсыз контент көрсетілуі – дисплей иесіне, жарнама берушіге және қаланың беделіне нұқсан. Citix компаниясының өкілі қауіпсіздікке кешенді түрде қарау керектігін айтады.

«Физикалық қорғау да маңызды – порттарды бұғаттау, құрылғыларға қолжетімділікті шектеу, корпус ашылғанын анықтайтын датчиктер орнату. Және, әрине, персоналды оқыту – себебі көбіне қауіпсіздік жүйесі емес, адам факторынан қаскөйлерден қауіп төнеді», – дейді Қуаныш Бәйтенов.

Мемлекеттік деңгейде бұл мәселе «ту түстері ауысып кеткен» резонансты оқиғадан кейін талқылана бастады. Орталық Азия жарнама қауымдастығының атқарушы директоры Анна Тютькованың айтуынша, сыртқы жарнама қауіпсіздігі бойынша бірқатар келісімдер жасалған. Сонымен қатар, онда бұған жауап беретін компанияларға қосымша талаптар көрсетіліп отыр.

Citix сарапшылары мемлекеттік реттеу мен техникалық стандарттарсыз бұл саланы басқару мүмкін емес екенін айтады.

«DOOH – адамдар сенетін қуатты медиаканал. Барлық көрермендер хакерлік контентті заңды контенттен ажырата алмайды. Әсіресе шебер жасырып көрсетілсе. Сондықтан нақты, технологиялық әрі жүйелі реттеу мен жедел әрекет ету тетігі қажет. Сонда мемлекеттің қауіп төнген жағдайда дереу экранды өшіруге мүмкіндігі болады. Мұны «қызыл батырма» дейді», – дейді Қуаныш Бәйтенов.

Ranking.kz дерегінше, 2025 жылдың қаңтар-наурыз айларында Қазақстанда ақпараттық қауіпсіздікке қатысты 30 мың оқиға тіркелген. Бұл 2024 жылдың дәл осындай кезеңімен салыстырғанда екі есе көп. 26 мамырда Премьер-министр Олжас Бектенов ақпараттық қауіпсіздікті күшейту жөніндегі жұмыс тобын құруды тапсырды. Бұл топ 31 қазанға дейін ұсыныс пен ұсынымдар әзірлеуі керек. Сарапшылардың айтуынша, Қазақстандағы сыртқы цифрлық экрандар нарығы қарқынды өсіп келе жатқанымен, ол әлі де жеткілікті реттелмеген. Мысал ретінде Қытайдан әкелінген, ішінде алдын ала орнатылған бағдарламасы бар жабдықтар келтіріледі. Оның сенімділігі, әсіресе хакерлік шабуылдардан қорғаныс тұрғысынан күмән тудырады. Мұндай мәселелер де құрылған жұмыс тобының талқылауына енгізілуі мүмкін.

Сілтемені көшіру
Сондай-ақ оқыңыз