Сандық технологиялар дамыған заманда өмірімізді компьютерсіз, ноутбуксыз, ұялы телефондарсыз елестету мүмкін емес. Бірақ сол құрылғыларыңызды өз денсаулығыңызды қалай күтсеңіз солай күтуге тиіссіз. Әйтпесе, компьютеріңізге немесе ұялы телефоныңызға вирус кіріп, ішіндегі ақпараттар мен құжаттарыңызға зақым келтіріп, құрылғыңыздың жұмысын бәсеңдетуі мүмкін. Иә, бүгінде вирус, антивирус деген сөздер біздің өмірімізде жиі аталатын жағдайға жетті.
Бүгін – 30 қараша. Жыл сайын бұл күні Халықаралық ақпаратты қорғау күнін әлем жұрты атап өтеді. Бұл күннің мақсаты адамзат баласына өз компьютерінде сақталған ақпараттарды лайықты түрде қорғау қажеттілігін, сондай-ақ бағдараламалық құралдар мен жабдықтарды, технологияларды өндірушілердің өз ісіне жауапты болуын ескерту болып табылады. Бұл күн бекер таңдалмады, себебі 1988 жылы дәл осы күні ең алғашқы жаппай кибершабуыл жасалған болатын.
«Моррис құрты»
Иә, бұл күннің өзі жайдан жай пайда болған жоқ. Алғашқы күрделі желілік вирусты негіздеп таратушы – АҚШ-тың Массачучетс технологиялық институтында қызмет істейтін ғалым, Роберт Тэппэн Моррис еді. Алғашында зерттеу мақсатында әзірлегенімен, ол Морристің ойлағанынан әлдеқайда қатерлі болып шықты. Компьютерді сканерлеу барысында құрт ондағы қорғаныстың сенімсіз құпия сөз пен кілтті өзгерту арқылы әлсіз тұстарын айқындап берді. 1988 жылы 2 қараша күні Морристің желілік вирусы есептік жазбаның құпия кілтіне шабуыл жасау арқылы алты мың екі жүз компьютердің жұмысын кідіртіп тастады. Осыдан кейін бағдарлама әзірлеушілер мұндай жаппай зақымданудың алдын алу үшін ортақ сақтық қажет екенін ескере бастады. Вирус Роберт Морристің атымен «Моррис құрты» немесе «ұлы құрт» деп аталды. Ол АҚШ-тың Arpanet желісін шарлай бастады. Құпия сөздерді жинаған құрт желі қолданушылары компьютерін өз көшірмелерімен толтырды және вирус АҚШ-тағы (NASA зерттеу орталығын қосқанда) 6 мыңнан астам компьютерлік жүйе мен оның жұмыстарын зақымдаған. Осылайша, «Моррис құрты» $96 миллион мөлшерінде қаржылық шығын келтірді. Бұл сол кездегі, әсіресе компьютер бағдарламасы үшін өте үлкен сома еді. 1989 жылы 26 шілдеде Роберт Моррис компьютер арқылы алаяқтық жасау және компьютерді теріс әрекетке пайдалану бойынша заңдық жаза жүктеді. Моррис әзірлеген құрттармен зақымданған компьютерлерді тазарту үшін күшті бағдарламашылар бес күн бойы тынбай жұмыс істеген. 1990 жылы ол үш жылға шартты түрде сотталып, 400 сағаттық қоғамдық жұмысқа жегіліп, келтірілген шығындар үшін 10500 доллар төлейтін болып жаза жүктеді. Ол – ақпараттық шабуыл бойынша алғашқы қылмыскер ретінде тарихқа енді.
Бұл ғаламторлық «құрт» компьютерлерге үлкен шығын әкелді. Мамандар осы кезде ақпараттық қауіпсіздікті қамтамасыз етудің кешенді шаралары қажет екенін ұғынды. Алғашқы компьютерлік вирус сонау 1983 жылы шығып үлгерген еді. Моррис «құрты» әлемдік есептеу техникасының қауіпсіздігін қамтамасыз етушілерді шынымен-ақ ойландырып тастағандықтан, бұл салаға қатты мән беріле бастады. Қауіпсіздік шаралары күшейтілгенінен қарамастан, вирустар мен «құрттардың» да күрделілігі арта берді. Осылайша киберқауіпсіздік мәселесіне назар аудару мақсатында Есептеу техникасы қауымдастығы (Association for Computing Machinery) Халықаралық ақпаратты қорғау күнін белгіледі.
Ал MS DOS операциялық жүйесімен жұмыс істейтін ДК-ге арналған алғашқы кең таралған вирус 1986 жылы пайда болды, ол Brain (ағылшын тілінен аударғанда «ми») деп аталды. Дегенмен бұл вирусты жасаған пәкістандық ағайынды Фарук Алви адамдарға зиян келтіргісі келмеді: олар Brain-ді өзінің медициналық бағдарламасын лицензиясыз көшіруден қорғау үшін жазды.
Айта кетейік, 1983 жылы америкалық ғалым Фред Коэн (Fred Cohen) өзін-өзі көбейтетін компьютер бағдарламаларын зерттеуге арналған диссертация жұмысында алғаш рет «компьютер вирусы» терминін енгізді.
ВИРУС
Алдымен вирустың анықтамасына үңілсек. Вирус — басқа программалар мен файлдарға өз көшірмесін автоматты түрде кірістіре отырып, файлдарды «бүлдіретін» компьютерлік шағын бағдарлама немесе макрос. Вирустардың мәлімет тұтастығын жоятын көптеген қауіпті қосымша әсерлері бар, олар — қатқыл дискінің құрылымдық бөлімдерін (бөлімдердің түпкі кестесін бұзу арқылы) бүлдіреді, қатқыл дискіні қайта пішімдеп жібереді, файлдарды өшіріп тастайды немесе құрамын өзгертіп жібереді және т.б. Вирустар 4 түрге жіктеледі: Макровирустар, Полиморфты, Құрт секілді вирустар, Трояндық вирустар.
Макровирустар құжаттарды зақымдайды. Құжаттар мәтіннен өзге кірістірілген нысандардан, форматтау сипаттамасынан, макростаттардан құралады. Полиморфты вирустар болса, олар өз беттерінше кодтарын өзгерте алады. Трояндық вирустар басқа программалардың ішінде тығылып тұрады және көбінесе компьютерге жүктелетін программалар. Олар мәліметті жою, өзгерту мен көшіруге, бұғаттауға әкеліп соқтырады. Ал құрт вирустар болса олар қолданушының қатысуынсыз программалық қамтамасыз етудегі қателер мен кемшіліктерді пайдалана отырып таралатын вирустар.
Вирустың түрлері
Тарихтағы ең жойқын вирус «I Love You (Мен сені сүйемін)» атты романтикалық атауға ие, сонымен қатар, ол «LoveLetter» атымен де белгілі. Аталған жазумен таралған хат-хабар Филиппиннен 2000 жылдың 4-мамырынан 5-мамырына қараған түні бүкіл әлемдегі пайдаланушыларға жіберіле бастаған. Ешқандай күдіксіз хат-хабарды ашқан қолданушылар, оның астында зұлым вирустың жасырынып жатқанына бейхабар еді... Қолданушы хатты ашқан кезде, вирус сол сәтте-ақ хаттың көшірмесін жасап, оны қолданушының барлық контактілеріне жіберген. Осылайша, «I Love You» вирусы 3 миллионнан аса компьютерді зақымдау арқылы, әлемдік экономикаға 10-15 миллиард доллар қаржылық шығын келтірді. Кезінде дүние жүзі бойынша ең шығынды вирус болған «LoveLetter» әлемдегі ең жойқын, зұлым вирус ретінде Гиннес рекордтар кітабына енді.
Вирустық шабуылдар
Мелисса, 1999 жыл. Мелисса электрондық пошта арқылы жіберілген алғашқы зиянды бағдарлама болды. 1999 жылы наурызда ол бүкіл әлемде орналасқан ірі компаниялардың серверлерін тоқтатты. Бұл вирустың көбірек вирус жұқтырған хабарламаларды тудыруы, почта серверлеріне күшті жүктеме жасауымен байланысты болды. Сонымен бірге, олардың жұмысы не баяулады, не толығымен тоқтады. Мелисса вирусының қолданушылар мен компаниялар үшін келтірген зияны 80 миллион долларға бағаланды. Сонымен қатар, ол вирустың жаңа түрінің «ата-бабасы» болды.
Мафибой, 2000 жыл. Бұл 16 жастағы канадалық студенттің әлемдегі DDoS алғашқы шабуылдарының бірі болды. 2000 жылы ақпанда әлемге әйгілі бірнеше сайттар соққыға жығылды (Amazon-тан Yahoo-ға дейін), онда Mafiaboy хакері осалдықты анықтай алды. Нәтижесінде ресурстардың жұмысы бір аптаға жуық үзілді. Толық масштабтағы шабуылдан келген залал өте ауыр болды, ол 1,2 миллиард долларға бағаланады.
Титан жаңбыры 2003 жыл. Бұл 2003 жылы қорғаныс өнеркәсібінің бірнеше компаниялары мен АҚШ-тың бірқатар басқа мемлекеттік органдарына әсер еткен күшті кибершабуылдардың бірнеше атауы болды. Хакерлердің мақсаты құпия ақпаратқа қол жеткізу еді. Компьютер қауіпсіздігі бойынша маман Шон Карпентер шабуылдардың авторларын қадағалай алды (олардың Қытайдағы Гуандун провинциясынан екендігі белгілі болды). Ол үлкен жұмыс жасады, бірақ жеңімпаздың жетістіктерінің орнына ол қиыншылыққа тап болды. ФБР Шонның әдістерін қате деп санады, өйткені тергеу барысында ол «шетелдегі компьютерлерді заңсыз бұзу» жасады.
Кабир 2004 жыл. Вирустар 2004 жылы ұялы телефондарға жетті. Содан кейін мобильді құрылғының экраны әр қосылған сайын көрсетілетін «Cabire» деген жазумен сезінетін бағдарлама пайда болды. Сонымен қатар, вирус Bluetooth технологиясын қолданып, басқа ұялы телефондарды жұқтыруға тырысты. Бұл құрылғылардың зарядына қатты әсер етті, ең жақсы жағдайда ол бірнеше сағатқа жеткілікті болды.
Эстониядағы кибершабуыл, 2007 жыл. 2007 жылдың сәуірінде болған оқиғаны бірінші киберлік соғыс деп айтуға болады. Содан кейін Эстонияда үкіметтік және қаржылық сайттар медициналық ресурстарға және қолданыстағы онлайн-сервистерге ие компания үшін офлайн режиміне өтті. Бұл соққы өте айқын болды, өйткені Эстонияда сол кезде электронды үкімет жұмыс істеп тұрған, ал банк төлемдері толықтай дерлік онлайн режимінде болған. Кибершабуыл бүкіл мемлекетті құртып жіберді. Бұл ескерткішті Екінші дүниежүзілік соғыстың кеңес жауынгерлеріне беруге қарсы елдегі жаппай наразылықтар аясында орын алды.
Зевс 2007 жыл. Троян бағдарламасы 2007 жылы әлеуметтік желілерде тарала бастады. Алғашқыда зардап шеккен Facebook пайдаланушылары зардап шеккен фотосуреттері бар электрондық хаттарды қабылдады. Фотосуретті ашуға әрекет қолданушының ZeuS вирусын жұқтырған сайттардың парақтарына кіруіне байланысты болды. Бұл жағдайда зиянды бағдарлама дереу компьютерлік жүйеге еніп, дербес компьютер иесінің дербес деректерін тауып, еуропалық банктердегі адамның шоттарынан қаражатты дереу алып тастады. Вирустық шабуыл неміс, итальян және испан қолданушыларына әсер етті. Жалпы шығын 42 миллиард долларды құрады.
Гаусс 2012 жыл. Бұл вирус - вирус жұқтырған компьютерлерден қаржылық ақпаратты жоятын банктік троян - тандемде жұмыс істейтін американдық және израильдік хакерлер жасаған. 2012 жылы Гаусс Ливия, Израиль және Палестина жағаларына соққы бергенде, ол кибер қару болып саналды. Кибер шабуылдың басты міндеті, кейін белгілі болғандай, Ливан банктерінің террористерді жасырын қолдауы туралы ақпаратты тексеру болды.
WannaCry 2017 жыл. 300 мың компьютер және әлемнің 150 елі - бұл шифрлау вирусының құрбандары туралы статистика. 2017 жылы әлемнің әр түкпірінде ол Windows операциялық жүйесі бар дербес компьютерлерге кірді (сол уақытта бірқатар қажетті жаңартулардың болмауына байланысты), қатты дискідегі мазмұнды иелеріне бұғаттап тастады, бірақ оны 300 долларға қайтаруға уәде берді. Кун төлеуден бас тартқандар барлық алынған ақпаратты жоғалтты. WannaCry-дан келген шығын 1 миллиард долларға бағаланады. Оның авторлығы әлі белгісіз, бұл вирусты жасауда КХДР әзірлеушілердің қолы болды деп есептеледі.
Вирустан қалай қорғанамыз?
Әрқайсымыз бір рет болса да компьютерлік вирустармен бетпе-бет кезіккеніміз анық. Бүгінде олардың сан-алуан түрлері таралуда. Мамандардың зерттеуіне сәйкес, антивирустардың 1-2 күнде-ақ ескіретіні анықталған. Осыған орай, вирустарға қарсы қорғауға қарамастан, 15% вирус компьютерге еркін кіре алады. Себебі, хакерлер техникалық жабдықты зақымдаудың күрделі жолдарын күнделікті ойлап табу үстінде.
Мамандар «қатты қалап тұрсаң да» күмәнді сайттарға кірмеуді, жарнама бұғаттаушыларды қолдануды, баннерлер мен сілтемелерді абайсызда басу әдетінен арылуды, маңызды құжаттардың резерв көшірмесін жүйелі түрде жасауды және сенімді антивирус және антитыңшы бағдарламаларының міндетті түрде болуын кеңес етеді. Иә, сіз компьютер маманы болмасаңыз да, вирустар мен құрттар құрылғыңызға жетпей тұрып, өзіңізді қорғай аласыз. Міне, сіз ұстануға болатын кейбір кеңестер: Жаңартылған антивирусты орнатып, компьютеріңізді сканерлеңіз, Сыртқы көздерден электрондық поштаны ашпаңыз және спам сілтемелерін ашпаңыз, Windows жүйесін жаңартуға рұқсат етіңіз және көптеген Windows жаңартулары компьютеріңіздегі кемшіліктерді түзете алатын кейбір қауіпсіздік жаңартуларын әкеледі, Сенімсіз көздерден бағдарламалық құралды жүктеп алмаңыз.
Елімізде қандай заң бар?
Есептеу техникалары ассоциациясының бастамашылығымен дәл осы күні ақпаратты қорғау бойынша толып жатқан қызықты іс-шаралармен қатар халықаралық конференциялар өз жұмысын қыздырады. Бұл күн жыл сайын нақты бір ұранмен өтеді және ол ұран плакаттарға мерекеге орай шығарылған баспа өнімдеріне жазылады, ғаламтор желісінде таратылады. Әр жыл сайын атап өтілетін бұл күннің басты идеясы – әр пайдаланушы өз ақпараттық активтері мен ресурстарын қорғауға ең алдымен өзі жауапты дегенге саяды. Осыған орай ақпаратты қорғау дегеннің өзі: вирусқа қарсы бағдарламаларды орнату; желіаралық экранды (Firewall) орнату; анықталуы күрделі құпия сөзді пайдалану; әлеуметтік инженерия; ақпараттық ресурстар мен активтерді денелей қорғау және басқа да шаралар ретінде түсіндіріледі.
Ақпараттық қауіпсіздік мәселесі сондай-ақ жеке тұлғаның ғана емес, тұтас мемлекеттің, осымен желілес бүкіләлемнің ортақ мәселесі болып табылатындықтан, ол арнайы заң нормаларымен реттеледі. Қазақстан Республикасындағы ақпараттық қауіпсіздік мәселесі 2015 жылғы 24 қарашадағы № 418-V ҚРЗ. «Ақпараттандыру туралы» Қазақстан Республикасының Заңы бойынша реттеледі.
Аталған Заңның І Жалпы ережелер тарауының бірінші бабының 31 тармағында ақпараттық қауіпсіздіктің оқыс оқиғасы ұғымын былай деп атап көрсеткен: «ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер». Демек мемлекеттің аумағындағы ақпарат нысандарынің, оның ішінде біздің ғаламтор желісіне қосылған дербес компьютерлеріміздің қауіпсіздігі – отандық ақпараттық қауіпсіздіктің бір бөлшегі деген сөз.
Сондай-ақ Заңның 7-7 бабында «Ақпараттық қауіпсіздіктің компьютерлік оқыс оқиғаларына ұлттық ден қою қызметі» туралы атай отырып, оның қызметітуралы былай деп көрсетілген: «Қазақстан Республикасының заңнамасында белгіленген тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен іс-шараларды жүргізе отырып, «электрондық үкіметтің» ақпараттандыру объектілерінің, Интернеттің қазақстандық сегментінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою мониторингі мәселелері бойынша салааралық үйлестіруді жүзеге асырады». Ақпараттық қауіпсіздіктің оқыс оқиғалары ретінде серверлерге немесе дербес компьютерге сырттан жасалатын жаппай шабуылдарды, вирустар мен «құрттарды» атауға болады.
Қазіргі таңда вирустар тіпті де ақылды бола түскен. Оларды электронды поштада, мессенджерде және желіден файл жүктеу кезінде кездестіруге болады. Ақпаратты қорғау күні әдетте мәліметтерді қорғау және кибершабуылдардан сақтану туралы ескерте отырып, оның құрылысымен таныстырады. Ал компьютер пайдалану күні бағдарламашылардың конференциясын өткізеді. Сақтандыру шаралары тұрғысында мыналар істелуі тиіс: компьютерге антивирустық жақсы бағдарлама жүктеу, кибершабуыл жасалмас үшін сенімді қорғаныс жүйесін қалады. Бізді бір бірімізбен байланыстырып отырған.
Қазіргі әлемдік қоғамның күнделікті өмірінде берік орын алған ақпараттық технологиялық құралдардың қауіпсіздігі – мемлекеттік шекараның қауіпсіздігінен бір де кем емес болған қазіргі кезеңде Қазақстан Республикасы да бұл үрдістен қалмайтыны анық.
Түйін: Қазіргі күні әлемнің барлық түкіпіріндегі адамзат қауымы өздерінің күнделікті өмірін компьютерсіз, гаджеттерсіз еш елестете алмайтын күйге түскені анық. Бұл еңбектеген баладан, еңкейген кәріге дейін қатысты десек, артық айтпаған боламыз. Біз компьютер немесе ұялы телефон арқылы түрлі ақпарат қабылдап аламыз, онда ақпараттарды пайда болдырып, өңдейміз және өзгелерге ақпаратты жібереміз. Осы процестердің барлығы – ақпараттық қауіпсіздік арқылы жүзеге асырылатынын ескере бермейтініміз де анық.
Статистика бойынша, жыл сайын әрбір үшінші компьютер, ең кем дегенде, жылына бір рет вирустық шабуылға тап болады. Жыл сайын компьютерлік вирустар әлемдік экономикаға $1,5 триллион көлемінде қаржылық шығын әкеледі. Компьютерлік вирустар құрылғыларды зақымдап, жоюдан басқа экономиканың жаңа бір саласына «өмір сыйлады». Яғни, жыл сайын антивирустық компаниялар вирусқа қарсы бағдарламалық жасақтамаларды шығарып, 2 миллиард долларға дейін табыс табуда.