Бұрын ЦАРКА мен «Зерде» мекемесін басқарған Арман Әбдірасыловқа Ulysmedia.kz тілшісі елдің цифрлық қауіпсіздігіне байланысты бірнеше сұрақ қойды. Әбдірасыловтың өзі бүгін қазақ тілді контент жүргізушілерге арналған QazaqForum-да спикерлердің бірі болды.
– Бірнеше ай бұрын Қытай хакерлерінің Қазақстанның маңызды ІТ-инфрақұрылым нысандарын бақылағаны, жеке деректердің қолды болғаны жөнінде ақпарат тарап кетті. Бұл расында да, екінің бірі біле бермейтін цифрлық саладағы үлкен қауіпті жағдай деп айтуға бола ма?
– Әрине, қауіпті жағдай. Біріншіден, бұл екі жыл бұрын болған жағдай. Ол жаңалыққа енді шығып, ашық түрде жарияланды. Неге Үкімет үндемей, осыны екі жыл бұрын айтқан жоқ? Қазақстан азаматтарының тізімі, құпия сөздері, ақпараттары жарияланғаннан кейін бізге соның бәрін азамат ретінде Үкімет хабарлауы керек еді. Ал уақыт өткеннен кейін амал жоқтықтан хабарлады. Біз механизмін түсінбей отырмыз.
– Ұлттық қауіпсіздік комитетінің бұрынғы орынбасары, сотты болған Дәулет Ерғожиннің қазақстандықтардың жеке деректерінің жарияланып кетуіне күдікті ретінде өтіп жатқаны жазылды. Сіз бұрын ЦАРКА-да болдыңыз. Ол кісіні танитын ба едіңіз? Расында да, ол кісінің жауапкершілігі деп айтуға бола ма?
– Біз кездескенбіз. ҰҚК – ЦАРКА-ға лицензия беретін мекеме. Әрине, бір салада жүргеннен кейін кейбір конференцияларда кездескен болатынбыз. Өкілді органның ішінде кім не үшін жауап бергенін қарау керек шығар. Бұл жеке мобильді операторға байланысты болған жағдай. Сіз айтқан адам үкіметтік жұмыс істейді. Үкіметтегі адамның жеке байланыс операторымен байланысы бар ма, жоқ па білмейміз.
– Киберқауіпсіздікке бөлініп жатқан қаражат тиімді түрде жұмсалып жатыр деп ойлайсыз ба? Өйткені бізде әлі күнге дейін цифрлық шабуылға ұшырап, зардап шегіп жатқандар көп. Қаражат дұрыс бағытталып, дұрыс жұмыс істеліп жатыр ма?
– Біріншіден, бөлінген қаражат жеткіліксіз. Киберқауіпсіздік, ІТ салаға әлемде мемлекеттер табысының 10 пайызын бөлсе, Қазақстанда 4-5 пайыз болып отыр. Екіншіден, көп сұрақтарымыз бар. Дұрыс немесе дұрыс емес дегенімізбен, ол Үкіметтің жүйелік жұмысы. Киберқауіпсіздік қана емес, басқа салада да сұрақтар бар. Сондықтан, ақаулар көп. Жөндейтін жерлері де бар. Дұрыс тұстары да.
– Қазақстандықтардың жеке деректері банк қосымшаларында бар. Соған теріс баға беретіндер бар. Бұл қаншалықты қауіпті?
– Әрине, қауіпті де, қауіпсіз деп те айтуға болады. Қауіп дегенімізде ол деректерді сақтайтын жақ банк. Банк жоғалта ма, жоғалтпай па – біз оны түсінбейміз. Екіншіден, сіз деректеріңізді банкпен бөліспесеңіз, онда банк сізге келешекте несие бермеуі мүмкін. Сондықтан, ол біртүрлі монополия болып тұр. Амал жоқтықтан банкке деректерімізді береміз. Банк деректерді алғаннан кейін әрине, көбірек ақша табу үшін оны пайдалануға тырысады. Мәселе сол жағында бар. Сол жағынан қауіпті.
Шу қайдан шықты?
Еске салсақ, Қытайдың қоғамдық қауіпсіздік министрлігімен ынтымақтасатын iSoon компаниясы құпия құжаттамалардың жылыстап кетуіне жол бергені белгілі болды. Файлдар GitHub қызметінде ашық жарияланып кеткен.
Шетке шығып кеткен ақпараттарға қарағанда Қытайда алынған деректерді талдап, сұрыптай отырып, интернеттегі жарияланымдарды бақылау жүйесі жасалған. Атап айтқанда, Қытай билігі үшін қызығушылық туғызатын тақырыптарды талқылауға мүмкіндік беретін Х әлеуметтік желісіндегі посттарды бақылау платформасы құрылған.
Зиянкестер кез-келген ақпаратты алу арқылы Android және iOS құрылғыларына шабуыл жасай алады деп болжанып отыр. Құжаттарда Beeline, Kcell және Tele2 сияқты қазақстандық байланыс операторларының деректерінің тарап кеткені хабарланады. Құжаттарда Қазақтелеком мен БЖЗҚ туралы да айтылады.
«Біздің заңды бұзды деп айыптай алмаймыз...»
Кейін Цифрлық даму, инновациялар және аэроғарыш министрлігінің ақпарат қауіпсіздігі комитетінің төрағасы Руслан Әбдіхалықов Қазақстанның бірнеше компаниясына жасалған хакерлік шабуылға байланысты түсініктеме берді.
Біріншіден, біз қандай да бір елді немесе арнайы қызметті біздің заңды бұзды деп айыптай алмаймыз. Тікелей дәлел жоқ. Қытай Халық Республикасы біздің елдің стратегиялық серіктесі. Қазақстан тәуелсіздік алғалы бері біз «Бір Қытай» принципін ұстанып келеміз. Біздің түсінуімізше, жағдай былай: белгілі бір мемлекеттің арнайы қызметіне жұмыс істеген хакерлік топ бар. Ол Қазақстанның маңызды инфрақұррылымдық нысандары бойынша жұмыс істеп жатқаны жөнінде бізде ақпарат болды ма? Бірден айтайын, біз үшін жаңалық болған жоқ. Себебі, 2022 жылы біздің Ақпараттық қауіпсіздік жедел орталығы кселл операторынан хакерлік топтың заңсыз араласқан ізін тапқан. Артынша, бұл ақпарат ақпараттық қауіпсіздік орталығына берілді. Ол жерде ақпаратты басқа операторларда да тексерді. Шынында да, басқа байланыс операторларының да инфрақұрылымында сондай іздер табылды, – дейді ол.
Интернет арқылы шабуыл жасағандар мәліметтер базасы сияқты жалпы ақпаратты да, нақты тұлғалар жайлы ақпаратты алуды көздеген.
