Бір кезде ұры үйге терезе арқылы кіретін. Қазір экран арқылы енеді. Бұрын қылмыс түнде жасалатын. Енді ол – таңғы сегізде де, түнгі он екіде де орын алады. Өйткені ұры да, ұрлататын дүние де интернетте. Бұрын «қалтаңды қақпас үшін» сақтанатын едік. Енді санаңды қақпас үшін сақ болу қажет.
Киберқауіпсіздік – ХХІ ғасырдың күзетшісі. Бұрын күзетші адам болатын, енді ол – код. Бейбіт күндегі соғыс десе – ең алдымен ақпарат соғысы ойға оралады. Себебі жау шекарадан бұрын серверге шабуылдайды. Қазірдің өзінде әлемде әр 39 секунд сайын кибершабуыл тіркеледі. Бұл – жаһандық шындық. Ал Қазақстан ше?
2023 жылы елімізде 2 миллионнан астам кибершабуыл әрекеті тіркелген. Оның ішінде банктерге, мемлекеттік органдарға, білім беру ұйымдарына бағытталғандары көп. Бұл – тек тіркелгені. Тіркелмегені – ағыс астындағы айсберг. ҚР ҰҚК-не қарасты «KZ-CERT» қызметі күн сайын мыңдаған фишинг сілтемелер мен зиянды бағдарламаларды бұғаттап отырады. Бірақ бұл «баррикада» тек сыртқы шабуылға арналған. Ал ішкі қорғаныстың өзі бөлек әңгіме.
Мәселен, мектеп оқушысы «онлайн олимпиада» сілтемесін басып, бүкіл мектеп желісін бүлдіріп тастауы мүмкін. Мемлекеттік қызметкер фейк-сайтқа кіріп, ішкі құжаттар хакер қолына өтуі мүмкін. Тіпті әлеуметтік желіде тараған зиянды сілтемені біреу ашып қалса, жеке деректеріңіз түгел жария болуы да ғажап емес. Киберқауіп – көрінбейді, бірақ соққысы ауыр. Ол – дыбыссыз, бірақ деректерді жайрататын «бомба».
Эстония – киберқауіпсіздікті ең жоғары деңгейге қойған ел. 2007 жылғы кибершабуылдан кейін олар ұлттық деректерді түгел цифрландырды, бірақ бұлтты технологияда сақтайды. Яғни сервер Эстонияда тұрғанмен, оның көшірмесі Германияда, Финляндияда тұрады. Хакер Эстонияны шабуылдаса да, дерек «қашып кетеді». Мұны олар «цифрлық елші» деп атайды. Бізде ше? Бізде дерек көбіне «іште», оның сақтық шарасы да өз деңгейінде емес.
Қазақстанда киберқауіпсіздік бойынша «Киберқалқан» жобасы қолға алынған. Ұлттық қауіпсіздік комитеті, Цифрлық даму министрлігі, Ішкі істер министрлігі – бәрі бұл іске араласуда. Бірақ жүйелік бірізділік керек. Өйткені шабуыл бір қолмен емес, мың тінтуірмен жасалады. Сондықтан қорғаныс та кешенді болуы тиіс.
Бүгінгі таңда еліміздегі дербес деректер базасы – ең осал нүктелердің бірі. Әсіресе медицина, білім, ХҚКО жүйелерінде азаматтардың аты-жөні, ЖСН, мекенжайы, банк шоты секілді мәліметтер ашық айналыста жүр. «Менің дерегімді кім алады?» дейтіндер көп. Бірақ хакерге бәрібір – ол бір адамның емес, миллион адамның дерегін алады. Ал бұл – үлкен сауда.
Кибершабуылдың басты түрлері: фишинг (жалған сілтеме арқылы дерек ұрлау), малваре (зиянды бағдарлама), рансомваре (компьютерді бұғаттап, ақша талап ету), ботнет (вирусталған құрылғылар желісі). Бұлардың әрқайсысы Қазақстанда тіркелген. Тіпті бір өңірлік газеттің сайтын хакерлер бұзып, екі күнге дейін порносайтқа бағыттап қойған оқиға болған. Бұл – жай ғана мысал. Бұдан үлкен қауіптер де бар.
2024 жылдан бастап ҚР Парламенті ақпараттық қауіпсіздікке қатысты заңдарды қайта қарап, әлеуметтік желі мен мессенджерлердегі тәртіпті күшейтуге кірісті. Бірақ бұл – «салдармен күрес». Себебі себеп – қолданушының бейқамдығы. Әлеуметтік желідегі сауатсыздық, кибергигиенаның жоқтығы – басты қатер. Телефонға антивирус орнатпаған, парольді бірдей қоятын, Wi-Fi-ға кез келген жерде қосылатын адамдар көп. Бұлар – хакерлер үшін «дайын ас».
Дүниежүзілік банктің дерегі бойынша, кибершабуылдан келген экономикалық шығын 2022 жылы әлемде 6 триллион долларды құрады. Бұл – киберқылмыстың әлемдегі үшінші ірі экономикаға айналғанын білдіреді. АҚШ-та бір кибершабуыл орта есеппен 4,5 миллион долларға шығын келтіреді. Қазақстанда да кейбір банктер мен компаниялар шабуылға тап болып, қомақты қаражатынан айырылған. Бірақ көпшілік мұндай ақпаратты ашық жарияламайды – имидж үшін.
Ал біз не істеуіміз керек? Бірінші кезекте – киберқауіпсіздік мәдениетін қалыптастыру. Бұл – мектеп қабырғасынан басталуы тиіс. «Цифрлық сауаттылық» сабағы жай ғана «Google іздеу» емес, қауіпсіздікке бағытталған болуы қажет. Екіншіден, мемлекеттік құрылымдар мен бизнес сектор ішкі желісін тексеріп, «ақ шабуыл» арқылы әлсіз тұстарын анықтап отыруы керек. Үшіншіден, ұлттық ЖИ негізінде кибершабуылды алдын ала болжайтын жүйелер құру – уақыт талабы.
Израиль – киберқауіпсіздік саласында әлемдегі көшбасшы. Онда киберқауіп – ұлттық қауіпсіздікпен тең. Әскери қызметке алынғандар алдымен цифрлық қорғаныс бөлімдеріне іріктеледі. Біз де дәл солай қарауымыз керек. Себебі бүгін қарумен емес, кодпен ұрысатын заман. Жаудың бет-жүзін көрмейсің. Бірақ ол сенің серверіңде отыр.
Киберқауіпсіздік – тек IT мамандардың шаруасы емес. Ол – әр қолданушының да жауапкершілігі. Әр азамат өзінің смартфоны, компьютері, әлеуметтік желідегі профилі үшін жауапты. Себебі ұры терезеден емес, экраннан кіреді. Оның кілті – біздегі немқұрайлылықта. Ендеше, кілтті кілтипан емес, қорған қылуымыз керек.
Қорытынды: Қазақстан – дамып келе жатқан цифрлық мемлекет. Бірақ цифрлану – киберқауіпсіздікпен бірге жүруі тиіс. Әйтпесе сандық даму сан соқтырып кетуі мүмкін. Әр жүйе – бекініс. Әр қолданушы – сарбаз. Ал әр дерек – ұлттық байлық. Оны қорғау – ел қорғаны.
Қазір қауіп – көзге көрінбейді. Бірақ соққысы – жойқын. Сондықтан бізге интернетке емес, қауіпсіз интернетке көшу керек. Бұл – міндет. Бұл – болашақтың кепілі.
Ұлттық деңгейдегі лотерея нарығында бұл бағытты айқындап отырған құрылым – «Сәтті Жұлдыз». 
Лотерея тек ұтыс механикасымен шектелмейді. Мәселен, «LOTO 6/49» тираждық форматы – 
