IT маманы: Киберқауіпсіздік өнімдерін өзіміз әзірлеуіміз қажет
Бүгінде әлемде секунд сайын 12 000 адам кибершабуылға ұшырайды, ал киберқылмыстан келетін шығын жылына 100 миллиард доллардан асып жығылады. Ал Қазақстанда биылғы мамырдағы мәліметке сүйенсек, тіркелген алаяқтық фактілерінің 42,7%-ы онлайн-қылмысқа тиесілі екен.
Алаяқтық фактілерінің жартысына жуығының интернеттегі қылмысқа тиесілі болуы салада проблема бар екенін білдіреді. Оған қоса Мемлекет басшысы өткен аптадағы Жолдауында елімізде IT саласының мамандары жетіспейтінін айтқан болатын. Осыған байланысты шетелден келетін мамандарға енді Қазақстанда тұрақты тұру үшін виза берілмек. Осы тұста, жалпы еліміздегі IT, киберқауіпсіздік саласының проблемалары, халықтың цифрлы сауаттылығын арттыру үшін не істеу керек, мамандардың потенциалын көтеру үшін қандай шаралар қолға алынуы тиіс, оған қоса киберқылмыскерлердің арбауына түсіп қалмас үшін не істеу қажет деген сауалдар төңірегінде Target Information Security-дің негізін қалаушы, ақпараттық қауіпсіздік саласының аудитор-маманы Лаура Тлепинамен әңгімелескен едік. Сұхбатты назарларыңызға ұсынамыз.
– Лаура ханым, алғашқы сауалымды еліміздегі киберқауіпсіздік саласының даму деңгейінен бастағым келіп отыр. Мәселен, Қазақстан өткен жылы әлемдік киберқауіпсіздік рейтиңінде 182 елдің ішінен 31-орын алды. Қалай ойлайсыз, бұл көрсеткіш Қазақстанда осы саланың жақсы дамығанынына дәлел бола ала ма?
– Жалпы Қазақстан секілді жас мемлекет үшін 180-нен астам елдің ішінде 31-орынға жайғасу – үлкен жетістік деп айтар едім. Осыдан төрт жыл бұрын ғана, яғни 2018 жылы еліміз 83-орында тұрақтағанын ескерсек, бұл - тамаша жеңіс. Жоғарыда мен атап өткен сандар еліміздегі киберқауіпсіздік саласының қарқынды дамып жатқанынын бір дәлелі бола алады. Осы қарқынмен дамуы жалғаса берсе, болашақта бұдан да жоғары көтеріліп, жақсы орындарға қол жеткізеді деп үміттенем. Менің ойымша, бұл осы салаға жауапты министрлік жұмысының сәтті жүзеге асып жатқандығының белгісі. Қазір технологияның қарыштап дамуына байланысты қауіп те көбейе бастады, сондықтан салаға көңіл баса назар аударылып, қомақты қаржы да бөлініп жатыр. Оған қоса бүгінде саладағы проблеманы ашық отырып талқылайтын алаңдар да жоқ емес. Мәселен, елімізде форумдар мен конференциялар жиі өткізіліп тұрады. Соның бәрі саланың кемшін тұстарын одан әрі жетілдіруге септігін тиігізіп отыр деп ойлаймын.
– Негізі бұл салада кадр жетіспейтіні көп айтылады. Мемлекет басшысы да кешегі Жолдауында елімізде IT, ақпараттық қауіпсіздік салаларында мамандар тапшы екенін, сол үшін шетелдік мамандарға виза беру мәселесін көтерген болатын. Қалай ойлайсыз, шынымен де маман жетіспей ме, әлде өзіміздің мамандардың потенциалын пайдалана алмай жүрміз бе?
– Иә, дұрыс айтасыз. IT саласы болсын не киберқауіпсіздік саласы болсын, мамандардың жетіспеушілігі байқалады. Дейтұрғанмен, мемлекет басшысы атап өткендей, шетелден келетін мамандарға виза беру деген мәселе ойланарлық дүние. Онымен толықтай келісе алмаймын. Өйткені бізде болашағынан көп үміт күттіретін, потенциалы жоғары мамандар мүлдем жоқ емес, негізінде бар. Бірақ бізде жалақы мәселесі шешілмегендіктен, әлеуеті жоғары мамандар шет мемлекеттерге кетіп жатыр. Сол жақта әлеуметтік-экономикалық жағдайын жақсартып, қызмет атқарып жүр. Сондықтан да шетелден келетін мамандарға басымдық бермей, керісінше біздің азаматтарға жағдай жасап, олардың жалақысын арттыру секілді шараларды қолға алу керек. Сонда олар да ешқайда кетпейді деп ойлаймын.
– Бүгінде біздің киберқауіпсіздік саласында қандай нақты проблемалар бар? Болса, онымен қалай күресеміз? Қандай шараларды ұсынар едіңіз?
– Қазіргі кезде еліміздегі киберқауіпсіздік саласында бірқатар проблема бар. Оның ең бастысы ретінде халықтың ақпараттық қауіпсіздік жөніндегі сауатының төмендігін айтар едім. Соның салдарынан алаяқтардың арбауына түсіп, қаншама адам ақшасынан, мүлкінен, абыройынан айырылып жатыр. Сол себепті білім беру керек, халықтың сауатын ашу бағытында бірқатар іс-шаралар қолға алынуы тиіс. Ал корпоративтік жүйеге тоқталатын болсақ, менің ойымша, киберқауіпсіздік саласына қатысты өнімдерді өзіміз шығаруымыз қажет. Мемлекеттің, азаматтардың жеке деректері өте маңызды болғандықтан, оған баса мән берілуі керек. Алайда біз басым көпшілігін, мәселен, бақылау жүйелерін болсын, антивирус жүйесін болсын шетелден импорттауға мәжбүрміз. Мысалы, бізде IT саласын оқытатын, білім беретін оқу орындары жоқ емес, бар. Сондай білім беру ұйымдарында оқитын студенттерге киберқауіпсіздік саласына қажетті өнімдерді жасап шығару міндеттелмесе де, қолдау көрсетіліп, бағыт-бағдар берілуі тиіс. Өйткені осындай жүйелерді жасау үшін бізге арнайы бағдарламалар қажет.
– 2022 жылдың 4 айының қорытындысы бойынша, елімізде 21 мың киберқылмыс тіркелген. Ал 2019 жылдың қорытындысы бойынша, 7 мың, яғни 3 есе аз. Оның артуына не себеп болып отыр деп ойлайсыз?
– Жалпы киберқылмыстың өршуіне жаһанды жайлаған пандемия қатты әсер етті деп айтуға болады. Себебі көптеген жұмыс орындары, кәсіпорындар, өндіріс орындары мен қызмет көрсету, білім салалары жұмысын тоқтатты. Сөйтіп барлығымыз қашықтан жұмыс істеуге көштік. Оффлайн дүкендер, қызмет көрсету орындары жабылып қалғандықтан, олардың орнын онлайн-дүкендер басты. Бұған дейін де олар жұмыс істеді, алайда коронавирус пандемиясы кезінде интернет-дүкендердің саны артып, олар өз жұмыстарын күшейте бастады. Көп ақпараттық жүйелер пайда болды. Жоғарыда айтқанымдай, қызмет көрсетудің өзі де қашықтан іске асып жатты. Міне, осы кезде алаяқтар саны көбейіп, халықты алдайтындар қатары артып кетті. Жоғарыда атап өткенімдей, азаматтардың ақпараттық қауіпсіздік саласындағы сауаты өте төмен, сондықтан олар алаяқтардың құрығына түсті, алданып қалып жатыр. Бұл негізінен кезек күттірмейтін мәселе. Халықты жаппай сауаттандыруды қолға алсақ, оған қоса адамдар смартфондарын қалай қорғау керегін білсе, азаматтардың жеке деректері өзгелердің қолына түспес еді.
– Ал елімізде ең көп тараған киберқылмыс түрі қандай? Неліктен бұл қылмыс түрі кеңінен таралып отыр?
– Қазақстанда ең көп тараған киберқылмыс түрлері – онлайн-банкинг пен смартфондардағы троян шифрлаушы бағдарламаларының өршуі болып отыр. Қазіргі кезде азаматтардың 80%-ы смартфон пайдаланады. Олар қажетіне қарай көптеген қосымшаны жүктейді. Мәселен, «андроид» қорғалмаған операциялық жүйе болғандықтан, телефонға міндетті түрде антивирус жүйесін орнату керек. Ал адамдар оны орнатпайды, тіпті кейбірі орнату керегін де біле бермеуі мүмкін. Көптеген қосымша арқылы немесе түрлі интернет-дүкендерден зат сатып алып жатыр. Осылайша, олар банк карталарының деректерін «таратып» жатыр деп айтсақ болады. Бұл да адамдардың жеке мәліметтеріне немқұрайлы қарайтындығының бір белгісі болып отыр.
– Тұрғындар киберқылмыскерлерден жиі зардап шегеді? Неліктен? Мүмкін халықтың цифрлы сауаттылығы төмен шығар? Оны арттыру үшін не істеу керек?
– Иә, еліміздегі азаматтардың цифрлы сауаттылығы өте төмен. Бұған дейін оған қатысты мен бірқатар ұсыныс жасадым. Мәселен, өңірлерде әкімдіктің жанынан тегін білім беру курстары ашылса, аймақтардағы халықтың сауаты біраз артушы еді. Ол үшін әр азаматты бұл курстан өтуге міндеттеу керек деп ойлаймын. Өйткені бұл, біріншіден, өздері үшін ауадай қажет. Сонымен қоса бізде парақшасын сауатты жүргізетін, пайдалы жазбалар жазатын блогерлер бар. Олардың аудиториясы үлкен, сондықтан бұл іске соларды тартуға да болады. Оған қоса қысқаша бейнероликтер түсіруге де мүмкіндік көп. Мұның бәрі қарапайым дүниелер, жай ғана осындай нәрселерді құрал ретінде пайдаланып, халықтың цифрлы сауатын ашуға бағыттау қажет.
– Интернеттегі ұрылардан қалай сақтанамыз? Азаматтар ең бірінші кезекте нені білуі қажет?
– Жалпы интернеттегі алаяқтардан құтыла алмаймыз, бірақ белгілі бір іс-шараларды қолға алу арқылы олардан қорғана аламыз. Мәселен, жоғарыда атап өткеніміздей, әр азаматтың цифрлы сауатты болуына жағдай жасауымыз қажет. Олар қолындағы смартфондар арқылы сауда-саттық жасайтын болса, міндетті түрде оны қалай қорғау керегінен де хабардар болуы тиіс. Негізінен қорғау амалдары өте көп, оның тегіні де бар, ақылысы да бар. Бірақ, біріншіден, адамдар оның маңызды екенін түсінуі керек. Сол кезде смарфонды пайдаланғанда жеке деректерін қорғау үшін қаражатын да аямас еді.
– Жоғарыда аталған салаларды меңгергісі келген жастарға қандай кеңес берер едіңіз?
– Негізінен киберқауіпсіздік саласында мықты маман болу үшін тек тәжірибе керек. Мысалы, жастар өздеріне ұстаз тауып алып, сонымен де дайындалуға болады. Соның жанында жүріп, қай кейсті қалай қарастыратынын, қалай жұмыс істейтінін өз көзімен көруі тиіс. Қазіргі таңда оған мүмкіндік жетерлік. Ал теориялық материалдар он пайыз болса, жетеді. Түсінбей қалған дүниелерін қарап алады да, соны тәжірибе жүзінде іске асыра береді. Сондықтан теориялық білімге аса көп уақыт бөлудің қажеті шамалы, жастар көбіне тәжірибе жүзінде ғана үйретілуі тиіс.
Жалпы мен шет мемлекеттерге сапарлаған кезде, олардағы IT, киберқауіпсіздік саласында қандай жаңашылдықтар бар екенін зерттеймін. Трендтегі қосымшаларды қарастырамын. Алайда біздің елдегіден асып кететіндей ештеңе жоқ екенін байқадым. Жалпы Қазақстан IT саласы бойынша ТОП елдердің қатарында тұрғанын айтып өту керек. Мүмкін басқа салаларда кемшін тұстарымыз көп шығар, бірақ IT саласында көп елдерден әлдеқайда алда келеміз.
– Сұхбатыңызға рақмет!
Назерке Мұратқызы