Қазақстан астанасында өткен киберқауіпсіздік тақырыбындағы конференцияда әлемдік және отандық soft-hardware және ақпараттық технологияларға оқыту-үйрету компанияларының баяндамалары, есептері мен жарнамалары бір тақырыптың аясында топтасып, үйлесіп тұр.

Ол — кибершабуылдар тақырыбы.

Кибершабуылдардың табиғаты — бәсекелесті болдырту не жай, техмаманның өзінің эгосын қандыру мақсатында болатынына барлық дерлік тарап келісіп отыр.

Компьютерлік желі жабдықтары саласында де-факто стандартқа айналған Cisco компаниясының Cyber & Digital Security 2019 конференциясында ұсынған материалдары кибершабуылдың алдын алу шараларының кешенді жұмыс екенін аңғартады.

Бұрынғыдай, антивирус қойып тастап, немесе файрволлды баптап, «менің компьютерім қауіпсіз!» дейтін уақыт келмеске кетті.

Кибершабуылдарды алдын алу техникалық, технологиялық және біліктіліктің үйлесімін қажет етеді. Cisco сәйкесінше — мекеменің IT-инфраструктурасының бірнеше қабатты эшелонды қорғаныс әдісін ұсынады. Оның SAFE деп аталатын кешенді қорғаныс өнімі киберқауіп тудыруы мүмкін байланыстарды талаптарға сәйкестіктен бастап, қорғалған сервистердің сүзгісіне дейінгі бірнеше сатыдан өткізуді ұсынады. Айта кету керек, Cisco-ның бұл шешімі аса құпия (мысалы, банктер) желілер үшін ғана өзін ақтайды. Қазақстанда кең таларған мекемелік LAN желісіне Cisco ешімдерін орната беру қисынға да, қалтаға да томпақ келеді дер едік. Аталмыш компания корпоративтік секторға шүйлігетіні көрініп тұр.

Қазақстанда мұнай өндірісі мен өңдеу процестерін басқару жүйелерімен белгілі Honeywell компаниясының шешімдері сервомеханизмдермен жабдықталған (әмір бойынша қозғалысқа келетін механизмдер) технологиялық кешендерге арналған шешімдері де қызық. Бірыңғай өнеркәсіптік өндіріс саласына бағдар ұстаған компанияның тек профессионализм танытуға мәжбүр екені сөзсіз. Себебі, тоқтап қалған мұнай жабдығының шығыны сағаттап еселене беретіні белгілі. Ендеше шынайы өнеркәсіптік ақпарат қауіпсіздігі бойынша, бұл компанияның шешімдері де назар аударарлық.

Соңғы кездері хакерлік шабуыл құралдары әбден жетіліп, ұлттық деңгейде кибершабуыл ұйымдастыруға қабілетті болып алды. Бұрын болжалды қауіп делінген дүниелердің зардабы қазір миллиард доллардан асып кетті!

2018 жылғы халықаралық эконмикалық форумдағы мәлімдеме бойынша, кибершабуылдар — басты жаһандық қатерлердің үштігіне енді. Үштіктің алғашқы екеуі — ауа-райы мен табиғи апаттар. Қызығы сол: Honeywell-дің қорғаныс концепциясы да жоғарыда аталған Cisco-ға ұқсас: оның таратқан бюллетенінде де бірнеше сатылы қорғаныс әдісінің өміршең екендігі, ондай әдіс ескірген жабдықтарды біртіндеп ауыстырудан бастап, жалпы киберқауіпсіздік ахуалының жақсаруына сеп болатыны айтылған. Біздің білетініміз, Honeywell компаниясының өнімдері Қазақстанның батысындағы мұнай-газ өндірісі кешендерінде көп қолданылады. Қазақстан сияқты қарқынды даму жолына түскен елдер үшін шикізат өнеркәсібі кешенінің тоқтамауы — толық бюджеттің кепілі. Ендеше Honeywell-де технологиялық процестердің 24/7 режимдегі үздіксіз жұмыс істеп тұруын басшылыққа алған.

Кадр қайда? Конференцияға қатысқан Cisco, Honeywell, Kaspersky Lab сияқты киберқауіпсіздік саласында нақты жұмыстары бар компаниялар елімізде әбден орныққан, қалыптасқан клиенттік базасы, осы ел ішінде даму стратегиялары бар. Олардың нақты елімізге байланысты ұсынған аналитикасы да бұл әлемдік брендтердің Қазақстанда ұзақмерзімді жоспарлар бар екенін көрсетеді.

Бірақ ұсынылған осынша кешендерді алып жүруге білікті мамандар керек? Оларды қайдан аламыз? Қазақстанда жеке негізде корпоративтік сертификат алып (Cisco, Oracle, т.б.), өз бетінше іздену арқылы оқып-үйреніп жатқан мамандар көп. Бірақ олардың тәжірибелерінің жиынтығы қай жерде болады? Салалық аға буын мамандарды қайдан аламыз, кімге барып үйренеміз? Шашыранды түрде оқу — білік арттыру тәжірибесі нарыққа әркелкі деңгейдегі мамандардың келіп, бытыраңқылық тудырмай ма? Және, расы керек — әлемдік software-hardware компаниялар офистерін Ресейде ашады да, оларды ТМД елі бойынша да жауапты қыла салады.

Бұл орайда Әл-Фараби ұлттық университетінің қадамдары қуантады. Бұл оқу орны біраздан бері Microsft-пен тығыз байланыста түрлі жобалар жасап жатқанын БАҚ-тардан оқыған болатынбыз. Енді ЖОО Еуроодақтағы, италиялық UNINETTUNO халықаралық телекомуникация университеті сияқты оқу орындарымен бірігіп, компьютерлік желілерді басқару, баптау және қорғау жөнінде бакалавриат және кәсіби магистратура бағдарламасын жасаған. Оның түлектері Молдова, Қазақстан, Вьетнам сияқты елдердегі ақпараттық инфраструктураларда жұмыс істейді деп ойластырылған. Және бұл бағдарлама маманның өмір бойы оқып-үйрену мүмкіндігін көздейді. Қазірдің өзінде жоба бойынша жалпы саны 30-ға жуық түлек қамтылған.

Еуразиялық Экономикалық Форум аясында өткен киберқауіпсіздік тақырыбындағы Cyber & Digital Security 2019 конференциясы әрі қарай — тек салалық мамандарға қызық болатын өзара пікірталастар мен сұхбаттарға ұласты. Ал жалпы бейнесі — осы.

Бәрін де ұрлауға болады!

Cyber & Digital Security 2019 баяндамашыларының бірі — Ұлттық Қауіпсіздік Комитетінің Мемлекеттік Техникалық Қызметінің қауіпті код зертханасының жетекшісі Олег Бильдің «Қазақстандағы мақсатты шабуылдар: бәрін де ұрлауға болады!» деген тақырыбы атауымен-ақ интрига тудырған.

Олег өзінің тәжірибесіндегі кейстермен бөлісті.

Сонымен, шабуылдар кезінде қандай технологиялар қолданылады? Көбіне backdoor мен шпиондық кодтар кездеседі екен. Кейбір компьютерлер айлар бойы хакерлердің бақылауында болса да, қауіпсіздік кешендері ештеңе сезбеген жағдайлар болған.

Қауіпсіздікті қамтамасыз етудің кейбір әдістері тіпті күлкі шақырады. Мысалы, елу шақты компьютері залалданған бір мекеменің басшылығы компьютерлерінде қауіпті код жоғына сенімді екен, себебі, 59-шақты қызметкері «файлды ашқан жоқпыз» деп … ант-су ішіпті!

Маманның айтуынша, соңғы жылдары қауіпті кодтардың әлемдік озық үлгілері Қазақстанға тез жететін болған.

Қазақстандықтар кодты виртуал машиналарда жіберіп көру әдісін бекер менсінбейді. Пассивті қорғаныс шарасы ретінде әбден тиімді бұл әдісті білмеу не мойындамаудан да вирус жұқтыру оқиғалары көп. Бұл әрине, бәрінен бұрын мекемелер мен арнайы ұйымдарға қатысты мәлімет.

Қауіптерден — оқшау желілер арқылы сақтану да мүмкін болмай тұр. Мысалы, оларды флэшпен залалдауға әбден болады. Бір кейсте — файлдың атауы мен кескіні еш күмән тудырмаған, бірақ ол вирус жұққан болып шыққан. Ендеше, интранеттің қауіпсіздігіне де кепілдік жоқ.

Олег Бильдің баяндамасынан — киберқауіпсіздік үнемі итжығыс алаң екені, мұнда түбегейлі жеңімпаз болмайтыны белгілі болды. Арнайы ұйым өкілі қауіпті кодты зерттеу арқылы бір шабуылшыны ақыры ұстап алғандары туралы айтты. Ол үшін тұтастай зерттеу жұмысы қажет болыпты.