Цифрлық сауатты адам сан соғып қалмайды
XXI ғасыр – жаңа технология мен ақпараттандыру ғасыры. Қазіргі уақытта ақпараттық технологиялар барлық салаға, тіпті күнделікті тұрмысымызға да дендеп енді. Дегенмен осы дамудың артында киберқауіпсіздік пен ақпараттық қауіпсіздікті сақтау секілді маңызды мәселелер тұр. Бұл тұрғыда киберқалқан жүйесін құрудың маңызы зор. XXI ғасыр – жаңа технология мен ақпараттандыру ғасыры. Қазіргі уақытта ақпараттық технологиялар барлық салаға, тіпті күнделікті тұрмысымызға да дендеп енді. Дегенмен осы дамудың артында киберқауіпсіздік пен ақпараттық қауіпсіздікті сақтау секілді маңызды мәселелер тұр. Бұл тұрғыда киберқалқан жүйесін құрудың маңызы зор.
Киберқалқан – ұйымдардың, мемлекеттің немесе жеке тұлғалардың деректерін және ақпараттық жүйелерін қорғауға арналған құралдар мен технологиялар жиынтығы. Бүгінгі күні цифрлық жүйе дамыған сайын әлемде деректердің қауіпсіздігін қамтамасыз ету маңызды міндеттердің біріне айналды. Өйткені кибершабуылдар мен ақпараттық қауіптер күн сайын артып келеді.
Киберқалқан жүйесін құрудың негізгі мақсаты – кибершабуылдардан, хакерлік шабуылдардан, зиянды бағдарламалардан және деректерді ұрлаудан қорғану. Кибершабуылдар мемлекеттік қауіпсіздікке, қаржы нарықтарына, білім беру жүйелеріне, тіпті жеке тұлғалардың өміріне де әсер етеді.
Жалпы киберқауіпсіздік – қазіргі заманның маңызды аспектілерінің бірі. Киберқалқан жүйесін құру, киберқауіпсіздік саясатын әзірлеу және цифрлық сауаттылықты арттыру арқылы қоғамды және ұйымдарды ақпараттық қауіптерден қорғауға болады.
Киберқауіпсіздік саясаты – ақпараттық қауіпсіздікті қамтамасыз етуге арналған ережелер, нұсқаулықтар және іс-әрекет жоспары. Әрбір ұйым немесе мемлекет өзінің киберқауіпсіздік саясатын әзірлеуі керек. Сол арқылы ұйымдар мен мемлекеттер ақпараттық шабуылдардан тиімді қорғана алады.
Кибершабуылдар әртүрлі әдіспен жүзеге асырылады. Олардың әрқайсысы нақты мақсаттарға бағытталған. Негізгі кибершабуыл түрлері мыналар: Фишинг (Phishing) – интернет қолданушыларын алдап, олардың жеке мәліметтерін ұрлау мақсатында жасалатын шабуыл түрі. Қаскөйлер жалған электрондық пошта хабарламаларын, веб-сайттарды немесе әлеуметтік желілердегі жалған беттерді пайдаланады. Фишинг шабуылдарының негізгі мақсаты – құпия сөздерді, банктік ақпаратты немесе басқа жеке мәліметтерді алу.
DDOS шабуылы (Distributed Denial of Service) – желі немесе серверді шамадан тыс жүктеп, оның қызметін тоқтату мақсатында жасалатын шабуыл. Бұл шабуыл түрі көбінесе ірі компанияларға немесе мемлекеттік ұйымдарға қарсы қолданылады.Малваре (Malware) – зиянды бағдарламалық қамтамасыз етуді орнатып, ақпаратты ұрлау немесе жүйені бұзу. Малваренің ішінде вирустар, трояндық бағдарламалар және шпиондық бағдарламалар бар.
Әлеуметтік инженерия – адамдардың психологиялық осалдықтарын пайдаланып, оларды құпия ақпараттарды өз еркімен бөлісуге мәжбүрлеу. Бұл тәсілдің ерекшелігі – техникалық әдістерге қарағанда адамның сеніміне кіріп, алдау арқылы жүзеге асырылады.
Киберқауіпсіздік қазіргі заманда өміріміздің ажырамас бөлігіне айналды. Кибершабуылдардың жиілігі мен күрделілігі артқан сайын олардан қорғану әдістері де күрделене түседі. Сондықтан киберқауіпсіздік саясатын әзірлеу, кибершабуылдардың белгілерін ерте анықтау және цифрлық сауаттылықты дамыту әрбір азамат пен ұйым үшін маңызды.
Болашақта жасанды интеллект арқылы жасалатын шабуылдар да көбейеді деп күтілуде. Жасанды интеллекттің дамуы шабуылшыларға жаңа құралдар мен әдістер береді. Мысалы, ЖИ арқылы фишинг шабуылдарын күрделендіріп, нақты мақсатты анықтауға болады. Кванттық компьютерлердің де қауіптері болжануда. Кванттық компьютерлердің пайда болуы қазіргі криптографиялық әдістердің әлсіз болуына әкелуі мүмкін. Бұл деректерді шифрлаудың қазіргі әдістері кванттық компьютерлер үшін жеткілікті қауіпсіз емес дегенді білдіреді.
Критикалық инфрақұрылымдарға шабуылдар да артады. Себебі электр желілері, су құбырлары, транспорттық жүйелер сияқты маңызды инфрақұрылымдарға шабуыл жасалып, инфрақұрылымдардың жұмысын тоқтату мемлекеттің қауіпсіздігіне әсер етеді.
Қазіргі кезде биометриялық мәліметтер (саусақ ізі, көз торы) кеңінен қолданылып жатқанын естіп жүрміз. Яғни биометриялық мәліметтердің ұрлануы жеке тұлғаларға үлкен қауіп төндіреді. Себебі оларды қайта өзгерту қиын, тіпті мүмкін емес.
Осы сынды жаңа киберқауіптерге қарсы тұрудың ең тиімді жолы — цифрлық сауаттылықты арттыру. Әрбір адам мен ұйым киберқауіптер туралы хабардар болып, өздерін қорғау үшін қажетті шараларды қабылдауы керек. Мамандар ол үшін жоғары оқу орындары, мектептер мен кәсіпорындар цифрлық сауаттылықты дамытуға арналған арнайы бағдарламалар мен курстар өткізуі қажет екенін айтады.
Сонымен бірге мемлекет пен жеке ұйымдар халық арасында цифрлық қауіпсіздік мәселелері туралы ақпарат таратуы тиіс. Қауіп-қатерлер мен қорғаныс шаралары туралы кеңестер беру маңызды.Құпия деректерді қорғау мәдениетін қалыптастырудың да киберқауіптерге қарсы тұруда маңызы зор. Сол үшін әрбір адам өздерінің жеке және кәсіби мәліметтерін қауіпсіз сақтауды үйренуі қажет. Бұл үшін құпия сөздерді жиі ауыстыру, жеке ақпаратты көпшілікпен бөліспеу сияқты қарапайым ережелерді сақтау керек.
Цифрлық сауаттылықты дамыту, киберқалқан жүйесін құру және қауіпсіздік саясатын әзірлеу арқылы ғана цифрлық трансформацияның толық артықшылықтарын пайдаланып, қауіпсіздікті қамтамасыз етуге болады. Әрбір адам мен ұйым ақпараттық қауіптерден қорғануға назар аударуы тиіс. Киберқауіптерге қарсы күрес үздіксіз білім мен технологиялық даму арқылы жүзеге асады.
Айжан ӨЗБЕКОВА