Қазақстанда киберқауіпсіздікке кім жауап береді?

Қазақстанда киберқауіпсіздікке кім жауап береді?

03.10.2025 09:15

Фото: Коллаж El.kz

Қазақстандағы киберқауіпсіздік саласындағы мәселелер – өкілеттіктердің шашыраңқылығы, мемлекеттік органдардың баяу әрекеті және deepfake технологияларының қаупі елдің цифрлық қауіпсіздігіне елеулі қатер төндіріп отыр. Ақпараттық қауіпсіздік аудиторы Лаура Тлепинаның пікірінше, Президент Қасым-Жомарт Тоқаевтың жолдауындағы сыны – бұл жүйені реформалаудың маңызды сигналы.

El.kz интернет порталының тілшісі Лаура Тлепинадан Қазақстанда киберқауіпсіздікке кім жауапты екенін, қандай проблемалар барын және қорғанысты күшейтудің жолдарын сұрап білді.

El.kz: Лаура ханым, сіз ақпараттық қауіпсіздік аудиторы ретінде Қазақстандағы киберқауіпсіздік саласындағы ахуалды қалай бағалайсыз? Бұл бағытта қандай мәселелер бар?

Лаура Тлепина: Президенттің Жолдаудағы сөздері – бұл жай ғана жағдайды сипаттау емес, нақты саяси тапсырма. Қазіргі таңда Қазақстандағы киберқауіпсіздік саласындағы басты мәселе – өкілеттіктердің бұлыңғырлығы және функциялардың шашыраңқылығы. Бұл мемлекеттік органдардың киберқатерлерге баяу әрекет етуіне әкеліп отыр. Мысалы, 2025 жылдың басынан бері елде 40-тан астам ірі деректердің таралу оқиғасы тіркелді, ал ең ауқымдысы маусым айында болды – 16,3 миллион жолдан тұратын файл ашық қолжетімділікке шығып, онда азаматтардың аты-жөндері, телефон нөмірлері, жеке сәйкестендіру нөмірлері (ЖСН) және басқа да құпия мәліметтер болды. Бұл оқиғалардың көбі жеке секторда болғанымен, президент мемлекеттің жалпы цифрлық қауіпсіздік деңгейіне жауапты екенін атап өтті.

Қазіргі жүйеде бірыңғай тік басқарудың болмауы – ең үлкен кемшілік. Бірнеше органның функциялары қайталанады, ал жауапкершілік нақты бір құрылымға жүктелмеген. Нәтижесінде кибершабуылдарға жауап беру уақыты созылады, ресурстар босқа шашылады, ал стратегиялық үйлесім жоқ. Президент «киберқорғаныс саласында бірыңғай басқару вертикалін құруды» талап етті, яғни өкілеттіктердің тоғыспайтын және барлық буындардың бір орталыққа бағынатын айқын жүйесін қалыптастыру қажет. Бұл – өте маңызды тапсырма, өйткені қазіргі бөлшектенген құрылым киберқатерлердің өсіп келе жатқан көлеміне тиімді қарсы тұра алмайды.

El.kz: Нақтырақ айтсақ, Қазақстанда киберқауіпсіздікке кім жауап береді? Қай мемлекеттік органдардың функциялары қайталанып отыр және бұл неге қауіпті деп саналады?

Лаура Тлепина: Қазіргі уақытта киберқауіпсіздікке бірнеше орган жауап береді, бірақ бірыңғай иесі жоқ. Ақпараттық қауіпсіздік комитеті (АҚК) Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің (МЦРИАП) құрамында жұмыс істейді. Ал Мемлекеттік техникалық қызмет (МТҚ) Ұлттық қауіпсіздік комитетінің (ҰҚК) құрылымына кіреді. Бұл екі органның өкілеттіктері тоғысып, қайталанады, нәтижесінде жауапкершілік бұлыңғыр болып қалады. Мысалы, АҚК ақпараттық қауіпсіздікті қамтамасыз етуге жауапты болса, МТҚ маңызды инфрақұрылымдарды қорғаумен айналысады. Бірақ олардың міндеттерінің шекарасы нақты емес, бұл үйлесімділіктің болмауына әкеледі.

Бұл неге қауіпті? Біріншіден, инциденттерге жауап беру баяулайды – әр құрылым екіншісінің әрекетін күтеді, сөйтіп бағалы уақыт жоғалады. Екіншіден, стратегияның үйлесімділігі мен тұтастығы бұзылады: ведомстволар жалпы мемлекеттік басымдықтардың орнына тар ведомстволық мүдделермен жұмыс істейді. Кибершабуылдарды талдау және тергеу орталығы (ЦАРКА) 2024 жылғы ауқымды деректердің таралуын «жүйесіз әрекеттер мен ведомстволық мүдденің мемлекеттік мүддеден жоғары қойылуының» салдары деп атады. Кибершабуылдарды талдау және тергеу орталығының сарапшылары ашық айтты. Ақпараттық қауіпсіздік комитеті министрлікке бағынышты болғандықтан, бюрократиялық шектеулер мен мүдделер қақтығысына тап болады, яғни әрқашан осал әрі әлсіз болады. Олардың ұсынысы – үкіметтен тыс, тәуелсіз киберқауіпсіздік органын құру.

Мұндай бөлшектену салдары ауыр. Мысалы, 2022 жылдың бір айында Мемлекеттік техникалық қызмет (МТҚ) Қазақстанның интернет-сегментіне бағытталған 20 миллион кибершабуылды тойтарды. 2023 жылдың басынан бері 36 миллионнан астам кибершабуыл мен 866 DDoS-шабуыл тіркелді. Бөлшектенген жүйеде мұндай көлемдегі қауіптерге жедел әрі тиімді жауап беру мүмкін емес. Нәтижесінде, шабуылдар дер кезінде байқалмай қалуы немесе тоқтатылмауы мүмкін, бұл ұлттық қауіпсіздікке тікелей қатер төндіреді.

El.kz: Функциялардың қайталануы қандай нақты салдарларға әкеліп отыр және халықаралық тәжірибеде бұл мәселе қалай шешілген?

Лаура Тлепина: Функциялардың қайталануы бірнеше мәселе туғызады. Біріншіден, инциденттерді тергеу және оларға жауап беру баяулайды – ведомстволар арасындағы келісімдер уақытты жоғалтады. Екіншіден, ресурстар шашылады: күш пен қаражат бірдей міндеттерге параллель жұмсалады. Үшіншіден, бірыңғай стратегия жоқ – әр орган өз қорғаныс шараларын әзірлейді, олар өзара үйлеспейді. Төртіншіден, жауапкершілік анық емес: инцидент болғанда «кім жауапты?» деген сұрақ туады, ал ешкім толық жауапкершілікті мойнына алмайды.

Халықаралық тәжірибе орталықтандырудың тиімділігін дәлелдеді. Мысалы, Эстония 2007 жылғы ауқымды кибершабуылдардан кейін мемлекеттік инфожүйелер департаментін (RIA) құрып, оған ұлттық CERT-EE орталығын енгізді. Бұл орталық тәулік бойы жұмыс істейді және киберқатерлерге жедел әрекет етеді. Сингапур 2015 жылы премьер-министрге тікелей бағынатын киберқауіпсіздік агенттігін (CSA) іске қосты, ол барлық киберқорғаныс функцияларын біріктірді. Ұлыбританияда Үкімет құрамындағы Ұлттық киберқауіпсіздік орталығы (NCSC) жұмыс істейді, ал АҚШ-та Ішкі қауіпсіздік министрлігінің құрамында CISA агенттігі бар. Ортақ қорытынды – бір орталық жылдам әрекет пен айқын жауапкершіліктің кепілі. Бұл елдерде киберқауіпсіздіктің бірыңғай басқару жүйесі ресурстарды тиімді пайдаланып, реакция уақытын қысқартады.

El.kz: Қазақстандағы «Киберқалқан Қазақстан» бағдарламасы қандай рөл атқарып отыр? Ол қазіргі мәселелерді шеше ала ма?

Лаура Тлепина: «Киберқалқан Қазақстан» – киберқауіпсіздікті орталықтандырудың негізгі құралы. 2017-2022 жылдардағы бірінші кезеңде маңызды қадамдар жасалды. 2018 жылы Ұлттық ақпараттық қауіпсіздік үйлестіру орталығы (ҰАҚҮО) құрылды, оның міндеті – мемлекеттік органдардың ақпараттық ресурстары мен маңызды инфрақұрылымды қорғау. Сонымен қатар, қаржы секторы сияқты салалық орталықтар және 26 жеке киберқауіпсіздік операциялық орталығы пайда болды. Бұл шаралар жалпы дайындық деңгейін көтерді. Мысалы, ІІМ деректеріне сәйкес, киберқылмыстар 2019 жылы 7,7 мыңнан 2020 жылы 14 мыңнан астамға өсті. Егер қорғаныс күшейтілмесе, жағдай бұдан да ауыр болар еді.

Дегенмен, құрылымдық проблемалар шешілген жоқ. Ақпараттық қауіпсіздік комитеті мен мемлекеттік техникалық қауіпсіздік арасындағы өкілеттіктер әлі де бұлыңғыр. Екінші кезең – «Киберқалқан Қазақстан-2» (2023-2027) жаңа сын-қатерлерді ескере отырып әзірленді. Ол халықаралық тәжірибені енгізуді, деректердің таралуына жауапкершілікті күшейтуді және жүйелерді қорғауға қойылатын талаптарды арттыруды көздейді. Президенттің сынынан кейін бірыңғай басқару мәселесі ең жоғары деңгейге шықты. Қазір тәртіп орнатудың бірегей мүмкіндігі бар: өкілеттіктерді қайта бөлу (мысалы, МТҚ-ны ҰҚК-ден азаматтық ведомствоға беру) немесе тәуелсіз киберқауіпсіздік агенттігін құру арқылы. Кибершабуылдарды талдау және зерттеу орталығы соңғы нұсқаны ұсынады – ведомстволық мүдделерден тәуелсіз штаб. Альтернатива – ұлттық ақпараттық қауіпсіздік үйлестіру орталығы немесе ақпараттық қауіпсіздік комитетін күшейтіп, барлық органдарды соған бағындыру. Қай жол таңдалса да, қайталануды жою керек, сонда жауапкершілік пен жеделдік артады.

El.kz: Президент жолдауда жасанды интеллекттің, әсіресе deepfake технологияларының қатерлерін атап өтті. Қазақстандағы деректердің таралуы мен deepfake алаяқтығы қандай деңгейде?

Лаура Тлепина: Президенттің жасанды интеллекттің қатерлері туралы сөздері – өте орынды. ЖИ deepfake арқылы жалған дауыстар, бейнелер және мінез-құлық үлгілерін жасай алады, бұл мемлекетке, қоғамға және азаматтарға қауіпті. 2022-2025 жылдары Қазақстанда тіркелген деректердің таралуы deepfake технологияларына жол ашты. Мысалы, банктік жүйелерді бұзу үшін дауысты қолдан жасау, жалған құжаттар мен бейнелерді генерациялау кең таралды. 2025 жылдың маусымындағы оқиға – 16,3 миллион жолдық файлдың таралуы – 15,8 миллион ЖСН мен 16 миллион телефон нөмірін қамтыды. Жыл басынан бері 43 деректердің таралу оқиғасы тіркелді, әрқайсысында 5-10 мың мәлімет бұзылды.

Deepfake – ЖИ арқылы жасалған фото, видео немесе аудио, оларды шындықтан ажырату қиын. Бастапқыда ойын-сауық үшін жасалған технология бүгінде киберқылмыскерлердің қаруына айналды. Мысалы, 2019 жылы Ұлыбританияда бір компанияның бас директоры deepfake-дауыспен алданып, 243 000 долларды алаяқтарға аударып жіберді. Қазақстанда 2025 жылдың алғашқы жартыжылдығында 11 мыңнан астам онлайн-алаяқтық тіркелді, Жетісу облысында 265 факт – бұл былтырғыдан 46%-ға көп. Deepfake тек ақшаны алдау үшін емес, шантаж құралы ретінде де қолданылады. АҚШ ФБР 2023 жылы deepfake арқылы жасалған сексуалды бопсалаудың өскенін ескертті, тіпті кәмелетке толмағандар да нысанаға алынды.

El.kz: Deepfake-ке және деректердің таралуына қарсы қандай шаралар қабылдануда? Халықаралық тәжірибе не ұсынады?

Лаура Тлепина: Қазақстанда жауапкершілікті күшейту шаралары басталды. 2025 жылдың қаңтарынан бастап деректердің таралуы үшін айыппұл 2000 АЕК-ке (7-8 млн теңге) дейін өсті. Бірақ сарапшылар бұл ірі корпорациялар үшін «тиын-тебен» деп, ЕО-дағы GDPR сияқты айналымдық айыппұлдарды (компания айналымының 4%-ына дейін) ұсынады. Білім беру де маңызды – азаматтардың киберсауаттылығын арттыру қажет. Халықаралық тәжірибеде мысалдар көп. Мәселен 2025 жылдың қыркүйегінде Қазақстан мен Украина бірлескен операцияда Киевтегі deepfake-call-орталықты әшкереледі, ол 4,5 мың адамды алдап, 4 млн доллар шығын келтірді. Қытайда 2023 жылдан ЖИ-контентті белгілеу міндетті, ЕО-да синтетикалық контент нормалары әзірленуде, АҚШ-та deepfake-ті анықтайтын алгоритмдер дамуда.

Қазақстан ЖИ-ді қорғауда пайдаланады, нейрожелілер фишингті және күмәнді транзакцияларды анықтайды. Ақпарат министрлігінде deepfake-ті анықтайтын жобалар талқылануда, мысалы, бейнедегі табиғи емес мимика арқылы жалған видеоларды табу. Цифрлық кодекс пен ЖИ туралы заң әзірленуде, Будапешт конвенциясы сияқты халықаралық келісімдерге қосылу жоспарлануда. Бұл шетелдік арнайы қызметтермен ақпарат алмасуды жеделдетеді.

El.kz: Азаматтардың киберсауаттылығы туралы не айтасыз? Халықты осы қатерлерден қорғау үшін не істеу керек?

Лаура Тлепина: Киберсауаттылық – киберқауіпсіздіктің маңызды бөлігі. Азаматтардың көбі фишинг, deepfake немесе әлеуметтік инженерия әдістерінен хабарсыз. Мысалы, алаяқтар deepfake-дауыспен туысыңыздың атынан қоңырау шалып, «шұғыл көмек» сұрауы мүмкін. Мұндай жағдайларда халықтың сақтығы маңызды. Білім беру бағдарламалары керек мектептерде, университеттерде, тіпті жұмыс орындарында киберсауаттылық курстары енгізілуі тиіс. ІІМ деректері бойынша, 2025 жылдың алғашқы жартысында 11 мыңнан астам онлайн-алаяқтық тіркелді, бұл халықтың осалдығын көрсетеді. Мемлекет пен бизнес ақпараттық кампаниялар ұйымдастырып, қарапайым ережелерді үйретуі керек. Күмәнді сілтемелерді баспау, жеке деректерді бөліспеу, қоңырауларды тексеру. Сонымен қатар ұйымдар деректердің таралуы туралы азаматтарды міндетті түрде хабардар етуі керек – бұл сенімді арттырады.

El.kz: Бизнес пен жеке сектордың рөлі қандай? Олар қалай көмектесе алады?

Лаура Тлепина: Жеке сектор – киберқорғаныстың маңызды бөлігі. Көптеген деректердің таралуы жеке компаниялардың жүйелерінен болады, өйткені олардың қорғанысы әлсіз. IBM зерттеуіне сәйкес, деректердің таралуының 82%-ы адами фактордан немесе жүйе баптауларындағы қателіктерден туындайды. Компаниялар қауіпсіздікке инвестиция салуы керек. Қызметкерлерді оқыту, жүйелерді жаңарту, ЖИ-негізделген мониторинг енгізу. Мысалы, банктер мен қаржы ұйымдары фишинг пен deepfake-ті анықтайтын жүйелерді қолданады. Бірақ шағын және орта бизнес әлі күнге осал. Мемлекет бизнеске қатаң талаптар қойып, ынтымақтастықты күшейтуі керек. Мысалы, жеке киберқауіпсіздік орталықтары мемлекеттік жүйелермен интеграцияланса, реакция уақыты қысқарады. Сонымен қатар, бизнес деректердің таралуы туралы ашық хабарлауға міндетті болса, бұл жауапкершілікті арттырады.

El.kz: Халықаралық ынтымақтастықтың рөлі қандай? Қазақстан басқа елдермен қалай жұмыс істеп жатыр?

Лаура Тлепина: Халықаралық ынтымақтастық – киберқауіпсіздіктің ажырамас бөлігі. Киберқылмыстар шекара білмейді, сондықтан бірлескен әрекеттер қажет. 2025 жылдың қыркүйегінде Қазақстан мен Украина Киевтегі deepfake-call-орталықты жойды, ол әлемнің түкпір-түкпірінен 4,5 мың адамды алдап, 4 млн доллар шығын келтірді. Бұл – бірлескен операциялардың тиімділігін көрсетеді. Қазақстан Будапешт конвенциясы мен Еуропа кеңесінің №108 конвенциясына қосылуды жоспарлап отыр, бұл ақпарат алмасуды жеделдетеді. Халықаралық тәжірибені енгізу де маңызды, ЕО-дағы GDPR сияқты заңдар, Қытайдағы ЖИ-контентті белгілеу талабы немесе АҚШ-тағы deepfake-ті анықтау технологиялары – осының бәрі Қазақстанға үлгі бола алады. Біздің заңнарымызды жаһандық стандарттармен үйлестіру киберқылмыстармен күресті тиімді етеді.

El.kz: Қорытындылай келе, Қазақстанға киберқауіпсіздікті күшейту үшін қандай өзгерістер қажет? Негізгі қадамдар қандай?

Лаура Тлепина: Қазақстанға бірыңғай басқару вертикалі қажет, өйткені қауіптердің ауқымы өсті. Деректер – жаңа «цифрлық мұнай», ал олардың таралуы ұлттық қауіпсіздікке қатер. Негізгі қадамдар:

Бірыңғай басқару жүйесін құру: Тәуелсіз киберқауіпсіздік агенттігін құру немесе ҰАҚҮО/АҚК-ны күшейтіп, барлық органдарды соған бағындыру. Қайталануды жою керек.
Заңнаманы жетілдіру: Айналымдық айыппұлдар енгізу, деректердің таралуы туралы міндетті хабарлау, цифрлық кодекс пен ЖИ туралы заң қабылдау.
ЖИ-ді қорғауда пайдалану: Фишинг, deepfake және аномалияларды анықтайтын нейрожелілерді енгізу. Мысалы, бейнедегі артефактілерді талдайтын жобалар.
Киберсауаттылықты арттыру: Халықты, бизнес пен мемлекеттік қызметкерлерді оқыту, ақпараттық кампаниялар ұйымдастыру.
Халықаралық ынтымақтастық: Будапешт және №108 конвенцияларына қосылу, шетелдік арнайы қызметтермен ақпарат алмасуды күшейту.
Бизнес пен мемлекеттің ынтымақтастығы: Жеке сектордың қорғанысқа инвестиция салуы, мемлекеттік және жеке орталықтардың интеграциясы.

Кибералаяқтар ақылды болып келеді, біз одан ақылдырақ болуымыз керек. Мемлекет, бизнес, қоғам және халықаралық серіктестер күш біріктіріп, «Киберқалқан Қазақстанды» күшейтсе, цифрлық болашағымызды қорғаймыз. Бөлшектенген дәуір өтті – орталықтандыру жылдамдық пен төзімділіктің кепілі. Сингапур мен Эстония тәжірибесі сияқты, Қазақстан сенімді киберқалқан құра алады, бірақ батыл реформалар қажет.