Киберқылмыстың жолын қайтсек кесеміз?

Жағдай күн санап ушығып бара жатқан соң 2017 жылы ҚР Тұңғыш президенті Нұрсұлтан Назарбаев халыққа арнаған «Қазақстанның үшінші жаңғыруы: жаһандық бәсекеге қабілеттілік» атты Жолдауында киберқылмыспен күресу жайын тілге тиек етті. Киберқылмыспен күрестің өзектілігі барған сайын арта түскенін айтқан Нұрсұлтан Әбішұлы Үкімет пен Ұлттық қауіпсіздік комитетіне «Қазақстан киберқалқаны» жүйесін қалыптастыру шараларын қабылдауды тапсырды. Сөйтіп, 2017 жылы маусымда Үкіметтің «Қазақстан киберқалқаны» тұжырымдамасы бекітілді. Құжат мемлекеттік органдарды ақпараттандыру, көрсетілетін мемлекеттік қызметтерді автоматтандыру саласындағы қазіргі жағдайды, цифрлық экономиканы дамыту әлеуеті мен өнеркәсіптегі өндірістік процестерді технологиялық тұрғыдан жаңғыртуға, ақпараттық-коммуникациялық қызметтер көрсету саласын кеңейтуге негізделген. Тұжырымдама электронды ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қорғау, ақпараттық-коммуникациялық технологияларды қауіпсіз ету саласындағы мемлекеттік саясаттың негізгі бағыттарын айқындап берді. Тұжырымдама екі кезеңді қамтыды. Бірінші кезең – 2017-2018 жылдар. Екінші кезең – 2019-2022 жылдар. 2017 жылдың қазанында тұжырымдаманы іске асыру жөніндегі іс-шаралар жоспары бекітілді. Жоспар аясында ақпараттық қауіпсіздік саласының нормалары жетілдіріліп, заңнамалық түрде нығайтылды. Бұдан бөлек салалық заңға «киберсақтандыру» ұғымы енгізілді. Киберсақтандыру – компьютерлік шабуылдар кезінде ұйымға келтірілген мүліктік зиянды, сондай-ақ деректердің жария етілуі салдарынан жеке тұлғаға келтірілген моральдік зиянды өтеуге мүмкіндік берді. Айта кетейік, аталған тұжырымдама мен «Цифрлық Қазақстан» бағдарламасының орындалуына «Мемлекеттік техникалық қызмет» акционерлік қоғамы көп күш жұмсады. Акционерлік қоғамның киберқауіпсіздік жүйесін дамытудағы қадамдары Қазақстанның халықаралық кибердайындық рейтингіндегі жағдайын біршама жақсартып берді. Қазақстан рейтингте 2017-2018 жылдары 83-орынды, 2018-2019 жылдары 40-орынды иеленді. Ал 2019-2020 жылдары 31-орынға көтерілді. Сонымен қатар тұжырымдама шеңберінде қаржы нарығы мен қаржы ұйымдарының ақпараттық қауіпсіздігіне төнетін қатерлерді талдау, бағалау, болжау және алдын алу жөніндегі қызметті жүзеге асыру мақсатында Қазақстанда ақпараттық қауіпсіздіктің салалық жедел орталығы құрылды. Мұнан бөлек 150-ге жуық ақпараттық жүйе сынақтан өтіп, «ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың нәтижелері бойынша акт беру» мемлекеттік қызметі бойынша актілер алды. Мемлекеттік қызметтер көрсету саласын оңтайландыру мақсатында ақпараттық қауіпсіздік талаптарына сәйкестікке сынау актісін алуға электрондық лицензиялау веб-порталы арқылы өтінім беру рәсімі енгізілді. Киберқауіпсіздік мәдениетін дамыту мақсатында тұрақты негізде халықтың киберқауіпсіздік қатерлері туралы хабардарлығын арттыру бойынша іс-шаралар тұрақты түрде жүргізілді. Айталық, облысымызда халық арасында белсенді құқықтық түсіндіру жұмыстары белсенді жүргізіліп, нәтижесінде интернет алаяқтықтың 40 пайызға (155-тен 92-ге дейін) төмендеуіне әсер еткен. Тұжырымдама негізінде 2021-2022 жылғы оқу жылында «Ақпараттық қауіпсіздік» мамандығы бойынша білім беру грантының саны 2 632-ге дейін ұлғайтылды. Ал 2020-2021 жылдар аралығында ақпараттық қауіпсіздік саласында 542 маман дайындалды. 4 маман «Болашақ» халықаралық бағдарламасы бойынша жетекші шетелдік жоғары оқу орындарында тағылымдамадан өтті. Киберқылмыс күшейген сайын киберқауіпсіздік жүйесін жетілдіріп отыру маңызды екені айтпаса да түсінікті. Осы орайда Мемлекет басшысы Қасым-Жомарт Тоқаев «Әділетті мемлекет. Біртұтас ұлт. Берекелі қоғам» атты Жолдауында: «Интернет жəне телефон арқылы жасалатын алаяқтық əрекеттерге айрықша назар аудару керек. Құқық қорғау органдары мұндай қатерлерді анықтап, қылмыскерлерді құрықтау үшін ақпараттық-сараптама жұмысын күшейтуі қажет. Сондай-ақ азаматтардың құқықтық жəне қаржылық сауатын жүйелі түрде арттырған жөн», деді. Президент тапсырмалары аясында өткен жылдан бері Бас прокуратура мүдделі органдармен бірлесіп интернет алаяқтық пен қаржы пирамидаларына қарсы іс-қимыл жөніндегі бірлескен іс-шаралар кешенін қабылдап, ауқымды жұмыс атқарып келеді. Іс-шаралар кешеніне құқық қорғау және уәкілетті органдардың өзара іс-қимылын күшейту, қызметкерлердің біліктілігін арттыру, цифрлық технологияларды енгізу, қолданыстағы нормативтік құжаттарды жетілдіру, оның ішінде жедел ақпарат алмасу, жедел тергеу қызметкерлері үшін бейінді оқыту жүргізу, IT бағдарламалар мен қосымшаларды әзірлеу және енгізу, жауапкершілікті күшейту секілді шаралар кіреді. Атап айтқанда, Бас прокуратура сұраныстарды санкциялау рәсімін сақтай отырып, банктік шоттар мен ақша қаражаттарының қалдығына сұраныстарды жіберу бөлігінде құқық қорғау, арнаулы мемлекеттік және өзге де органдардың ақпарат алмасу жүйесінің әмбебап сервисі жобасын іске қосты. Ақпарат алмасуды жеделдетуге мүмкіндік берген жоба қолға алынғалы бері кибер алаяқтардың ондаған қылмыстық тобы әшкереленген. Алайда сарапшылар еліміздегі 10 интернет алаяқтың жоқ дегенде жетеуі жазадан құтылып кететінін айтады. Себебі киберқылмыс елімізде алаяқтықтың ең көп тараған түріне айналғаны соншалық, азын-аулақ ақшасынан айырылғандар құқық қорғау органдарына жүгінбейтін болған. Өткен жылы интернет алаяқтарға 36 мыңнан аса адам алданып қалған. Ал киберқылмыспен күресушілердің айтуынша, онлайн сауда – киберқылмыстың ең қызған алаңы. Сауда-саттықтың таралған әдісі де кең және көбіне бірін-бірі қайталамайды. Тағы бір айта кетерлігі, банктер мен микрокредиттік ұйымдарда жалған онлайн несиелерді тіркеу фактілері де азаймай отыр. Мұндай деректердің дені түрлі жобаларға – инвестиция, бәс тігу, ойынға және тағы да басқа ақшаны тиімді инвестициялау деген желеумен жасалған. «Азаматтардың әлеуметтік желілердегі онлайн сауда мен танымал сайттар арқылы алаяқтық құрбаны болу көрсеткіші айтарлықтай жоғары. Сонымен қатар қылмыскерлер онлайн қарыз алу жолымен және банк карталарынан ақша жымқырады. Алаяқтар көбінесе құрбанына инвестиция салу, бәс тігу, ойын және лотереяны жарнамалайды. Уақыт өткен сайын алаяқтардың ақша жымқыру әдісі күрделеніп барады. Алайда көп жағдайда алаяқтардың қасақана ойын іске асыруына азаматтардың өзі де кінәлі. Өйткені қарапайым халық алаяқтардың жаңа әдістерін білмейді. Интернеттегі жарнамаға сеніп, оңай олжаға кенелемін деп опық жеп қалады», дейді ІТ маманы Бекарыс Құдайбергенов. Сондай-ақ кейінгі бірер жылда банк қызметкерлерінің атынан жасалған телефон алаяқтықтары жиілеп кеткенін құқық қорғау органдары ғана емес, қаржы мамандары да мойындап отыр. Мамандардың айтуынша, қылмыскерлер нөмірді ауыстыру қызметіне көп жүгінеді екен. Өткен жылы полиция қызметкерлері дәл осы тәсілмен жасалған 3 600 қылмысты анықтаған. Осыған байланысты ІІМ оларды бұғаттау мәселесін көтеріп, Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігімен бірлесе «Ксеll», «КаР-Тел», «Altel» және «Теle2» ұялы байланыс операторларының антифрод-жүйелерінің дерекқорларын біріктіруді қолға алған. Қабылданған техникалық шаралар отандық абоненттік нөмірлерге халықаралық трафик арқылы өтетін фрод-қоңырауларды тануға және бұғаттауға мүмкіндік берді. Нәтижесінде өткен жылдың 6 айында 19 миллион алаяқтық қоңырау бұғатталса, биыл 15 миллионнан астам қоңырау анықталған. Осы орайда киберқылмыскерлердің құрығына түспеу үшін не істеу керектігін де оқырмандарымыздың есіне салып қойғанды жөн көріп отырмыз. Мамандардың айтуынша, банк немесе құқық қорғау органдары қызметкерлері болып хабарласып, несие рәсімдеу, мүлікті сату немесе ақшаны қауіпсіз шоттарға аудару, қандай да бір бағдарламалар орнату туралы «телефон» нұсқаулар беретін адамдарға ешқашан сенбеу керек. Банк пен құқық қорғау органдарының қызметкерлері арнайы операцияларды ешқашан телефон арқылы жүргізбейді. Өзіңіз туралы жеке мәліметті, пластикалық карталардың деректемелерін, аударымдар туралы түбіртектерді, кодтар мен құпия сөздерді ешкімге бермеу; белгісіз және тексерілмеген сайттарға сенбеу; тексерусіз алдын ала төлем жасамау; тауарды алғаннан кейін ғана төлем жасау туралы келісу; күмәнді келісімдер бойынша ақша аударымдарын жасамау; қосымшаларды орнату үшін «App Store» және «Play Market» сынды ресми бағдарламаларды пайдалану; банк қосымшаларына кіру парольдерін үнемі өзгертіп отыру сынды сақтық шаралары алаяқтардың құрбаны болудың алдын алады.