Сыр бойы

Əлем карантин тəртібіне көшкендіктен қазір көптеген қызмет түрлері онлайн форматта көрсетілуде. Сəйкесінше адамдар қашықтан жұмыс істеу режіміне ауысты. Алайда бұл коронавирустық пандемияны хакерлер өмір бойы күткендей əсер қалдырады. Неге десеңіз, Google компаниясы бір аптаның ішінде COVID-19-бен байланысты 18 млн-нан астам жалған хабарлама мен зиянды бағдарламаны анықтаған. Ал дүниежүзілік денсаулық сақтау ұйымының ақпараттық жүйелеріне бір тəулікте 2 мыңнан аса кибершабуыл жасалды. IT мамандары мұндай үрдіс бұрын-соңды болмағанын айтады. Осылайша жұқпалы індет қоғамның осал тұстарын бірінен соң бірін аша бастады.

Стресс-тестке шыдас бермеді

Ақпараттық технология заманында əлемді сандар билейтіні заңды құбылыс. Бірақ та сол сандардан келетін қауіп аз болмай тұр. Мəселен, Қазақстанда төтенше жағдай енгізілген соң цифрлы инфрақұрылымға əжептəуір салмақ түсті. Президент Қасым-Жомарт Тоқаевтың пəрменімен жұмысынан босатылған яки табысынан айырылған азаматтарға 42 500 теңге көлемінде жəрдемақы беру шешімі қабылданды. Бастапқы кезеңде қаржылай көмекке өтінішті қабылдау eGov.kz порталы арқылы іскен асқан еді. Міне осы тұста мемлекеттік провайдердің жанды жері байқалды. Күнделікті режімде порталға сағатына 6 мың адам кірсе, төтенше жағдай кезінде бұл көрсеткіш 15 млн-ға дейін артты. Мұндай көлемді жүктемені Үкіметтік сервер өңдей алмай, сайттың жұмысы қиындай түсті. Ақыры бұл мемлекеттің тағайындаған жəрдемақысын алуға асыққан халықтың ашуын тудырып, eGov.kz қызметі сынға ұшырады. Əйтсе де Цифрлық даму, инновация жəне аэроғарыш өнеркəсібі министрі Асқар Жұмағалиев сайттың баяу жұмысын кибершабуылмен байланыстырды.

«Бір мезетте порталға 15 млн өтініш келіп түсті. Бұл күнделікті режімдегі жүктемеден бірнеше есеге артық. Әлбетте, бұл біздің күмəнімізді тудырды. Осы орайда сыртқы арналарды өшіруге тура келді. Сонымен қатар ақпараттық қауіпсіздік жұмыстары жүргізілді. Атап айтқанда, біз болжаған шабуылдарды ақпараттық қауіпсіздік мамандарының көмегімен тойтардық», - деді А.Жұмағалиев.

Мəселе мұнымен шектелсе игі. Десек те БАҚ беттерінде Zoom платформасын пайдаланатындардың жеке мəліметтері ұрлануы мүмкін деген ақпарат тарағаннан кейін білім беру жəне ғылыми ортада үрей пайда болды. Өйткені, бүгінде еліміздің білім беру саласы қашықтықтан оқу форматына ауысқаны мəлім. Жоғарыдағы тəуекелдің салдарынан оқытушылар балама бағдарламаларды іздеуге мəжбүр. Аталған платформадан төнетін ықтимал қауіпті Кибершабуылдарды талдау және тергеу орталығыда растады.

«Zoom платформасындағы олқылықтар Қазақстанға қауіп төндіруі мүмкін. Қазір бұл бағдарламалық жүйенің әлемдегі танымалдылығы артып барады. Алайда оның екі əлсіз тұсы анықталды. Атап айтқанда, бағдарлама қылмыскерлерге Windows операциялық жүйесіндегі парольды ұрлауға мүмкіндік береді. Екіншіден, MacOS қолданушысының микрофоны мен камерасына еш кедергісіз қосылуға болады. Егер де бұл мәселені қысқа уақытта шешпесе, Қазақстан Zoom бағдарламасының кесірінен ірі көлемдегі шабуылдармен бетпе-бет келуі мүмкін. Ал оның салдарынан тиісті инфрақұрылым зақымдануы ғажап емес», - делінген Кибершабуылдарды талдау және тергеу орталығының фейсбуктегі парақшасында.

Дегенмен сарапшылар орталықтың бұл пікірін тым асыра сілтеушілік деп санайды. Жек деректер тек конференцияның сілтемесі немесе кілті ашық қалған жағдайда ғана қолды болуы мүмкін дейді IT мамандар. Тіпті зардап тигеннің өзінде ол тұтастай мемлекетке емес, тек жекелеген азаматтардың тарту ықтималдығы жоғары.

Қалай десек те төтенше жағдай отандық цифрлы жүйенің мүмкіндігін айқын көрсетті. Оның стресс-тестке шыдамағанын Президенттің өзі мойындап, «Цифрлы Қазақстан» бағдарламасын артық шығынсыз қайта қарау керектігін баса айтты.

«Азаматтардың карантин режіміне көшуі жəне мектептер мен университеттерде қашықтықтан оқыту енгізілуіне байланысты интернет жүйе стресс-тестке шыдаған жоқ. Маңызды жүйелік кемшіліктер байқалды. Білім министрлігі телеарналар арқылы сабақтарды жүргізуге мәжбүр. Тым жарнамаланған E-Learning жүйесі əзілкештер айтқандай «қарқ қылды". E-gov-тың жұмысында да іркілістер бар. Вирустық кезеңді өткерген соң бұл жағдайдан сабақ алып, қателіктерді талдау керек. Бірақ ең бастысы - шын мәнінде цифрлы мемлекетке айналу үшін ІТ саланы сапалы деңгейге шығаратын тың жоспарды дайындау қажет. Келер жыл мемлекетіміздің тиімді цифрландырудың шеңберінде өтуі тиіс. Жаңа тəжірибе ескеріліп, «Цифрлы Қазақстан» мемлекеттік бағдарламасын артық қаражатсыз қайта қарау керек», - деп Қ.Тоқаев Төтенше жағдай режимін қамтамасыз ету жөніндегі мемлекеттік комиссияның кезекті отырысында айтты.

240 млн жалған хабарлама тіркелді

Жоғарыда келтірілгендей, Google компаниясы бір аптада COVID-19 ұғымымен байланысты 18 млн-нан астам зиянды бағдарламаны жəне фишингтік хабарламаны (жалған хабарлама) анықтаған. Сондай-ақ компания мамандары коронавирусқа қатысты күнделікті 240 млн спам-хабарлама тіркеп отырады.

«Оқыту машиналарымыз (Machine learning) спам, фишингтік хаттарды, сол секілді зиянды бағдарламаларды тануға және сүзгіден өткізуге қабілетті. Демек, оларды пайдаланушыларымызға жеткізбестен жоя алады», - делінген компанияның ресми блогында.

Мұнымен қоймай, киберқылмыскерлер Дүниежүзілік денсаулық сақтау ұйымының атын жамылып, заңсыз əрекеттерге талпынған. Google ДДҰ-мен бірлесіп, хакерлердің ұйым доменіне кіруге тосқауыл қою үшін күрделі аутентификация жүйесін енгізуді жедел қолға алды. Сол секілді интернет алаяқтарының қауіпті хабарламалары қашықтықтан жұмыс істейтін қызметкерлерге бағытталған. Бұдан қалды өздерін биліктің өкілі ретінде таныстырып, қаржылай қолдау көрсетуге уəде беретіндер баршылық. Осындай да «Заманың түлкі болса, тазы боп шал» дейтін халық тəмсілі еріксіз ойға оралады. Қатал заман бейқамдықты кешірмейді.