Ұрланған деректердің тағы бір бөлігі жариялануы мүмкін - Олжас Сәтиев
АСТАНА. KAZINFORM – Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сәтиев қазақстандықтардың жеке деректерінің сыртқа шығуына қатысты пікірімен бөлісті.
16 ақпанда белгісіз дереккөз танымал Github ресурсында қолды болған деректерді жариялады.
"Зерттеушілер оны тексере бастағанда, бұл қытайлық хакерлер тобының ақпараты болуы мүмкін екені анықталды. Кейбір жапа шегуші адамдардардың логиндері, деректер базасы және қоңыраулары туралы мәліметтер деректердің шынайы екенін көрсетеді. Барлық ақпараттың сыртқа таралып кетуін растау мүмкін емес, бірақ жарияланған мәліметтерге сүйене отырып, біз бұл ақпараттың ішінара шынайы екеніне сенеміз», - деді Олжас Сәтиев.
Орталық басшысы деректердің кейін де сыртқа шығуы мүмкін екенін ескертті.
«Біз әлі барлық деректер жарияланбағанын түсінеміз. Тағы да ұрланған деректер жариялануы мүмкін. Менің түсуінуімше, бұл деректерге қол жеткізген белгісіз адамдар терабайттаған (көп) мәліметтерді көшіріп алған, бірақ оның бір бөлігін ғана жариялады», - деді ол.
Олжас Сәтиевтің атап өтуінше, мұндай мақсатты шабуылдар мен хакерлер топтарынан қорғану өте қиын.
«Біз олардың бюджеті көп, тұтас кибер армиясы бар екенін түсінуіміз керек, олар бұл үшін қыруар қаржы бөледі. Ал киберқауіпсіздік мәселесі – бұл әрқашан бюджет мәселесі. Бүкіл әлемде киберқауіпсіздікке IT-бюджеттің 10%-ы бөлінетін тәжірибе бар екенін, ал Қазақстанда бұған 1-3% ғана бөлінетінін ескерсек, проблеманың бар екенін көреміз. Сондай-ақ, көбіне басшылық пен қарапайым азаматтар бізді ешкім бұзбайды, ол кімге керек деп ойлайды. Соңғы жағдай "иә, біздің ақпараттық қорғанысымызды бұзып жатыр, біз оларды қызықтырамыз, олар біз туралы деректер жинап, кибертыңшылық жасап жатыр" дегенді көрсетіп отыр», - деді ол.
Сондықтан, оның пікірінше, Қазақстан бюджетті ұлғайтып, кадрлық ресурстарды және киберқауіпсіздік саласындағы өзінің IT әзірлемелерін жетілдіруі керек.
«Біз бұл хакерлер топтары екі жылға дейін қай ұйымдарда отырып, ақпарат жинағанын шамалап отырмыз. Біз олардың негізінен қандай телефон нөмірлерін іздейтінін және қандай қоңыраулар туралы мәліметтерді тексеретінін зерттей бастағанда, олардың негізінен құқық қорғау қызметкерлері туралы ақпаратты іздегеніне таңғалмадық. Бұл түсінікті, кибербарлау жүргізілгенде, оларды қызықтыратын адамдар осы», - деп толықтырды ол.
Еске сала кетсек, бұған дейін БАҚ Қытайдың мемлекеттік құжаттарының сыртқа шығып кеткені, олардың арасында қазақстандықтардың деректері де табылғаны туралы ақпарат жарияланған болатын.
Цифрлық даму министрлігі мен Ұлттық қауіпсіздік комитеті Қазақстан Республикасының дербес деректер және оларды қорғау, сондай-ақ ақпараттық қауіпсіздік туралы заңнамасы талаптарының сақталуын қамтамасыз ету мақсатында тиісті ұйымдарда жоспардан тыс тексерулер жүргізуде.
Сондай-ақ, Бірыңғай ұлттық зейнетақы қоры қазақстандықтардың жеке деректерінің сыртқа шығуы туралы хабарламаларға қатысты егжей-тегжейлі талдау жүргізіп, мәлімдеме жасады.
Кейін пленарлық отырыста Мәжіліс депутаты Екатерина Смышляева жеке деректерді қорғау саласындағы мамандар санын көбейтуді ұсынды.
22 ақпанда Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі ақпараттық қауіпсіздік бойынша тікелей эфир өткізуге уәде берді.