Киберқылмыс әлемі қалғымай тұр

Мемлекет басшысы киберқыл­мысқа тойтарыс беруге биылғы Жол­дауында жеке тоқталды. Ол жаппай цифрландырудың, жасанды интел­лектіні жан-жақты енгізу, соның ішінде мемлекеттік қызметтер мен банк саласын түбегейлі цифрландыру ісінің пайдасы көп екеніне дау жоқ­тығын нықтады. Бірақ соған тоқ­мейілсіп, астарына – көлеңкелі жағына үңілмеу қателік болар еді. 

– Мұның қауіп-қатері де аз емес. Соңғы жылдары онлайн-алаяқтық мемлекеттің және азаматтардың қар­жылық қауіпсіздігіне үлкен нұқсан келтіріп жатыр. Сондықтан кибер­қылмыспен күресу үшін Антифрод орталығы құрылды. Биометриялық анықтау жүйесі енгізілді. Банктердің, микроқаржы ұйымдары мен байланыс операторларының жауапкершілігі күшейді. Әйткенмен, бұл мәселеге үнемі жіті назар аудару қажет. Құ­зырлы органдардың жұмысын ұдайы жетілдіріп отырған жөн. Кибер­қылмыстардың алдын алуға мүмкіндік беретін барынша интеллектуалды жүйе құру керек, – деді Президент. 

Қасым-Жомарт Тоқаев Жолдауда тиісті заңға және құқық қорғау орган­дарының қызметіне өзгерістер ен­гізуге тапсырма берген-тін. Бұл мін­дет орындалып жатыр. Жуырда Мем­лекет басшысы Қазақстанда дербес дерек­терді қорғаудың жаңа ереже­лерін енгізетін заңнамалық топтамаға қол қойды. Атап айтқанда, өмірге жол­­­дама алған жаңа заңнамалық құ­жаттар арасында ел тарихында тұң­ғыш рет қабылданып отырған «Жас­анды интеллект туралы» және «Кейбір заң­на­малық актілерге жасан­ды ин­теллект және цифрландыру мәселе­лері бо­йынша өзгерістер мен толық­тыру­лар енгізу туралы» заңдары бар. 

Ақорданың баспасөз қызметінің түсіндіруінше, бұл заң, біріншіден, қамтамасыз етілмеген цифрлық ак­тив­тердің Қазақстан аумағындағы айналымын реттейді. Бұған дейін биткоин және басқа қамтамасыз етіл­меген цифрлік активтердің айналымы тек «Астана» халықаралық қаржы орталығының аумағында ғана рұқсат етілген еді.

Екіншіден, жаңа заңмен азамат­тардың қауіпсіздігін қамтамасыз ету амал­дарын күшейту үшін жеке дерек­терді өңдеуге келісім беру мерзіміне қа­тысты талап енгізілді. Енді бұл мер­зім жеке деректерді жинау және өңдеу мақсатына жету үшін қажетті мерзім­нен аспауға тиіс. Бұған дейінгі тәжіри­бе бойынша клиентіне тиісті келісімге бір рет қана қол қойғызып алса, банк тіпті сол азамат бұл банктің қызметіне кейін мүлдем жүгінбей қой­са да, келісімін өмір бойға қол­дана беретін. Мұның сыртында кез келген адам немесе оның заңды өкілі иесін, опера­торды, үшінші тарапты ескертіп, жеке деректерді жинауға, өңдеуге берген келісімін кері қай­тарып алуға құқылы болады. 

Бірқатар басқа түзету нәтижесінде ақпараттық қауіпсіздікті сақтау талап­тары күшейтілді. Мәселен, жеке және заңды тұлғалардың құқықтарын қор­ғау, сондай-ақ құқықтық тәртіпті бекем­деу мақсатында бірқатар мүм­кіндіктерге, нақтыласақ, түпсаналық, манипуляциялық немесе жеке дерек­тер туралы заңнаманы бұзу арқылы жеке деректерді жинау және өңдеу әдістерін қолдана алатын және өзге де әлеует-қабілетке ие ЖИ жүйелерін Қазақстан аумағында құруға және пайдалануға тыйым салынды.

Селқос шенеунік – тыңшының досы

Finprom мониторинг агенттігі халық­аралық қауымдастықты елең еткізген бір оқиғаға назар аудартты: «Кезекті рет киберқылмысқа қатысты атышулы істе Қазақстанның аты аталды. Сингапурлық The Straits Times газеті жариялағандай, Сингапур қала-мемлекетінде 3 қытайлық хакер тұтқындалған. Тергеушілер олардың ноутбугінен Қазақстаннан ұрланған жабық құжаттарды тапты. Тарата айтқанда, ішінен Сыртқы істер ми­нистр­лігі мен Индустрия және инфра­құрылымдық даму министрлігінің қызметкерлері жолдаған құпия элек­тронды хаттар анықталды», – деп хабар­дар етті агенттік. 

Хакерлер мұндай құжаттарды қашық­тан қол жеткізудің зиянкес бағдарламалары арқылы иеленген. 2025 жылғы 5 қарашада қытайлық үш киберқылмыскер 2 жылдан аса мер­зімге бас бостандықтарынан айырыл­ды. Президенттің Жарлы­ғы­мен Индустрия және инфрақұрыл­ым­дық­ даму министрлігі 2023 жылғы 1 қыр­күйекте таратылғаны, оның орнында Өнеркәсіп және құрылыс, Көлік министрліктері құрылғаны мәлім. Ендеше қытайлық киберқыл­мыс­кер­лер қолына түскен ақпарат ескірген шығар деп тұспалдап, жылы жаба салуға бола ма? Жоқ. 

Киберқарақшыларға қарсы қор­ған­ыс құруға жауапты басты органның бірі – Жасанды интеллект және цифрлық даму министрлігі құрамын­дағы Ақпараттық қауіпсіздік комитеті жүргізген тексеру паш еткендей, ірілі-ұсақты шенеуніктер бұрынғы бейғам­дығын жалғастырыпты. Олардың, мысалға, құпия ақпаратты қорғал­маған ресейлік электронды пошталар арқылы жібере салатыны әшкере­ленді.

Сонымен, аталған комитет 2025 жылдың басынан бастап электрондық құжат және электрондық цифрлық қолтаңба туралы ұлттық заңнаманы сақтау мақсатында 229 жоспардан тыс тексерулер жүргізді. Бір қарағанда, аздау көрінеді. Алайда соның өзінде тексерулердің жартысынан астамында қаптаған бұзушылық әшкереленіпті. Содан Әкімшілік құқық бұзушылық туралы кодексінің 79-бабының бірін­ші, төртінші тармақтары, 640-бабы­ның төртінші, бесінші тармақтары, 641-бабының бірінші тармағына сәй­кес, жалпы саны 133 лауазымды, жеке және заңды тұлға әкімшілік жазаға тартылды.

Ақпа­раттық қауіпсіздік комитеті ұсынған дерекке жүгінсек, осы сала­дағы негізгі бұзушылық түрлері келесідей: біріншіден, шенеуніктер, қорқыныштысы сол, мемлекеттік құпияға жіберілген лауазым иелері де серверлері Қазақстан аумағынан тыс жерде орналасқан, осы арқылы ұлт­тық заңнама талаптарын бұзып отыр­ған шетелдік пошталық қызметтерді пайдаланады. Екіншіден, Бірыңғай интернетке қол жеткізу шлюзі арқылы ғана интернетке қосылу туралы тал­ап­ты аяқасты еткен. Мемлекеттік құпияны қорғау мақсатында онымен жұмыс істейтіндерге жұмыс кезінде қоғамдық Wi-Fi, үйдегі интернет және басқа жете қорғалмаған жүйелер арқылы ғаламторға шығуға тыйым салынатыны белгілі. 

Үшіншіден, ақпараттандыру объек­­тілерінің өмірлік циклінің кез­еңдерін бұзады. 

Төртіншіден, бұрын орталықта шоғырландырылған көптеген мемле­кеттік функция мен өкілеттіктер бү­гінде төменге, тіпті ауыл әкімдеріне дейін түсірілді. Десек те, ақпараттық қауіпсіздікті (АҚ) қамтамасыз ету саласындағы жауаптылықты және функцияларды бөлу аясында кейбір жергілікті әкімдіктердің тиісті АҚ бөлімшесінің әлі күнге құрылмағаны анықталған. 

Бесіншіден, ақпараттық қауіпсіз­дік бойынша техникалық құжат­та­маны сақтамайды. Алтыншыдан, мем­лекеттік органдар мен ұйым­дар­дан тек Сенімді бағдарламалық қам­тылым тізіліміне енгізілген бағдар­ламалық қамтылымды (БҚ) сатып алу талап етіледі. Алайда кейбір мекемеде интернеттен жүктелген тегін БҚ-ны орната салу жағдайлары кездесіпті. Ондай бағдарламаларда құпия ақ­паратты ұрлайтын «бэкдорлар» (арт­қы есіктер) жиі қарастырылады. 

Жетіншіден, кейбір мемлекеттік орган мен жергілікті әкімдіктерде бұл саладағы бұзушылықтарды бақылай­тын мамандардың үнемі бола бер­мейтіні, болғанның өзінде біліктілігі жетіспейтіні жасырын емес. Сегізін­шіден, меморгандар мен ЖАО-ларда ақпараттық қауіпсіздіктің бұзылуы оқиғаларын тіркеу жолға қойылмаған. Тәртіп пен тіркеу болмаған жерде жөнсіздіктер қайталанатыны даусыз. 

Қос қала үдемелі шабуыл астында

Бұдан бөлек, орталықта да, ауыл-аймақтарда да «Қызметкерлердің функционалдық міндеттемесі бойын­ша лауазымдық нұсқамаларына» жұмысы кезінде ақпараттық қауіп­сіздікті сақтау талабы енгізілмейтін болып шықты. Ал өзіне ондай мін­деттеме тікелей жүктелмесе, ілгері-кейінді шенеуніктердің ешқайсысы бұл қауіпсіздікті қамтамасыз етуді борыш-міндетім деп санамасы анық. Сорақысы сол, тіпті мемлекет пен әрбір азамат туралы құпия әрі дербес ақпараттар сақталатын серверлік бөлмелерде ақпараттық қауіпсіздіктің бар жерде бірдей қорғала бермейтіні анықталды. Осыдан кейін «әрбір Қазақстан азаматы туралы егжей-тегжейлі мәліметін, сыртқа шығар­маған сырын шетелдік алаяқтар қай­дан біледі?» деп таңдануға бола ма?

«Жеке деректерді, сондай-ақ элек­трондық құжатты және электрондық цифрлық қолтаңбаны қорғау бөлі­гінде де бұзушылықтар жетерлік. Атап айтқанда, шектеулі қол жеткізілімі бар жеке деректерді қамтитын элек­тр­ондық ақпараттық ресурстарға кіру кезінде көпфакторлы аутенти­фик­ацияның жоқтығы әшкереленді. Бұдан бөлек, жеке деректерді сақтау және беру кезінде Қазақстан Респуб­ликасының СТ РК 1073-2007 стандар­тына сәйкес, 3-ші деңгейден кем емес қауіпсіздік параметрлеріне ие ақпа­ратты криптографиялық қорғау құрал­дары да болмай шықты», – деп мәлімет берді комитет. 

Осының бәрі бір жағынан, қазақ­стандықтардың және мемлекеттің құпия деректерін қорғауды күрт арттырудың, екінші жағынан, кибер­әлемдегі қарау ниетті алаяқтармен күрес қарқынын бәсеңдетпей, күшей­те түсудің маңыздылығын көрсетеді. Осы мақсатта Қазақстан киберқыл­мыспен күресті өрістетіп, киберпо­лиция бөлімшелерінің жабдықталуын жақсартуға кірісті. 

Бас прокуратураның Құқықтық статистика және арнайы есепке алу жөн­індегі комитетінің мәліметі бо­йынша, Сотқа дейінгі тергеп-тексеру­лердің бірыңғай тізілімінде 2025 жыл­ғы 9 айда ақпараттандыру және байланыс саласында жасалған 201 қыл­мыс тіркелген. Бұл санатқа ақпа­ратты ұрлау, жабық деректерге заңсыз қол жеткізу, зиянкес бағдарламалық қам­тылымды тарату бағытындағы бар­лық қылмыс түрі кіреді. Бұл қыл­мыстардың әшкереленіп, іс қозғалу кезеңіне дейін жеткен саны былтырға қарағанда, биыл бірден 86,1% көбейіп кетті. 2024 жылдың қорытындысында 66,7%-ға өскен еді. 2019 жылы мұндай істердің 62,6%-ы сотқа жетсе, 2025 жылғы қаңтар-қазанда сот қараған істердің үлесі 31,3%-ға дейін қатты азайып кетті. 

Хакерлердің ең көп шабуылдайтын қалалары – Алматы және Астана екені белгілі болды: биылғы 9 айда тиісінше 39 және 35 шабуыл тіркелген. Антили­дерлердің бестігіне сондай-ақ Ақмола облысы, СҚО және Шымкент кірді. Киберқылмыстың өршуімен бірге олар­дан келтірілген шығын да ұлғай­ды. Биылғы тоғыз айда интернет алаяқ­тарды қоспағанда, киберқыл­мыс­к­ерлер, хакерлер жалпы сомасы 16,4 миллиард теңгеге залал келтіріпті. Бұл бір жыл бұрынғыдан 29,2 есе көп! Бұл соманың 99,8%-ы – мемлекетке тиесілі. 

Асқан алаяқты тосқан орталық

Бас прокурор Берік Асылов интер­нет-алаяқтарға және киберқылмысқа қарсы іс-қимыл және азаматтары­мызды қорғау бағытында жүйелі жұ­мыстар жалғасып жатқанына сендірді. Биылғы жылы прокуратура органдары «Қазақтелеком» АҚ-мен бірлесіп, Астанада алаяқтардың қоңырауларын тоқтатуға, жасалғанға дейін қылмыс­тың алдын алуға бағытталған «Анти Call-орталық» бірегей жобасын іске қосты. 

– Жұмыс басталған сәттен үш айдан сәл астам уақыт ішінде ықтимал құрбандарға 70 мыңнан астам шетел­дік қоңырау жолай бұғатталды. Орта­лық білікті операторлармен жасақ­талған және прокурорлардың тәулік бойы үйлестіруімен жұмыс істейді. Соның нәтижесінде, Астанада өткен 10 айда интернет-алаяқтық 22%-ға тұрақты төмендеді. Басқаша айтқанда, мыңдаған азамат қаржылық шығын­нан, алдаудан қорғалды, – деді Б.Асылов.

Сондай-ақ орталық Қазақстанда қылмыстық әрекет жасайтын шетел­дік колл-орталықтар мен цифрлық құрылғылардың орналасқан жерін анықтауға көмектеседі. Ресейдің, Украинаның және Арменияның құқық қорғау органдарымен тізе қоса отырып, телефон алаяқтығымен айналысқан 10 қылмыстық кеңсе (колл-орталық) әшкереленіп, қызметі тоқтатылды. Оларда жалпы саны 63 қаскүнем ұсталды. Сондай-ақ бейнені және дауысты ауыстыруға (дипфейк технологиясы) арналған бағдар­ла­малық қамтылым және әрбір Қазақ­стан азаматының дербес деректерінің базасы бар жүздеген арнайы техника тәркіленді. 

– Бұл қылмыстардың шегі жоқ! Оларға қарсы күресте халықаралық өзара іс-қимыл негізгі құралға айнал­ды. Мәселен, Беларусь құқық қорғау органдарымен тығыз өзара іс-қимыл жолға қойылып, бірлескен жедел-тер­геу тобы құрылды. Беларусьте Қа­зақстан азаматтарын алдаған 55 адам жауапқа тартылып жатыр. Олардың азаматтарымызға келтірген залалы 67 миллион теңгеден асты. Менің тап­сырмаммен бұл жоба кеңейтіліп, елге таралады. Ұқсас «Анти Call-орта­лықтар» «Қазақтелекоммен» бірге, басқа облыс орталықтарында және мегаполистерде құрылу үстінде, – деді Бас прокурор.

Жауапты құрылымдар киберқыл­мысқа қарсы күрес жұмысы жүйелі инновацияларды енгізу арқылы жал­ғасатынына сендірді. Бүгінде Қазақ­станның «киберқауіпсіздікті жаңа дең­гейге шығарып жатқаны» да ай­тыл­ды. Деректерді қорғауда, қауіптің алдын алуда ЖИ көмектеспек. Соңғы жылдары деректерге қол жеткізуді бақылау сервисі, Bug Bounty платфор­масы, 220-дан астам мемлекеттік жүйе­лерді ақпаратты қорғау платфор­масымен интеграциялау секілді бір­қатар маңызды бастама жүзеге асыпты. Әр жүйедегі осал тұстарды жа­санды интеллект арқылы табу басталған. Бірақ жеткенге масайрау әбестік. Киберәлемдегі жау бір сәтке қалғымайды, алдау, тонау, шабуылдау тәсілдерін дүркін-дүркін жаңартады. Олай болса, кибершабуылдардың алдын алу және азаматтарды қорғау тетіктері де тоқтаусыз жетілдірілгені маңызды.

Айхан ШӘРІП