ИЛИКТӨӨНҮН КЫСКАЧА МАЗМУНУ:
- Team Insane Pakistan деп аталган хакердик топ 22-май күнү 630 миңден ашуун кыргыз жарандарынын жана компаниялардын жеке маалыматтарын уурдап алышканын Телеграмга жана Фейсбукка жарыялады. Хакердик топ мунун себебин 18-майга караган түнү Бишкекте чет элдик студенттерге зордук-зомбулук көрсөткөн окуяга "протест катары жасалган иш" деп түшүндүрүүдө.
- Хакерлер жеке маалыматтарды кайсы ресурстан алышканын тактаган эмес. Бирок бул топ “Азаттыктын” журналисттеринин суроосуна берген жообунда gov.kg сайтынын субдоменин бузуп киришкенин билдирип, колуна тийген базаны Жогорку Соттун маалыматы деп мүнөздөдү. Бул маалыматты Жогорку Сот четке какты.
- "Азаттыктын" изилдөөсү хакерлер жарыялаган базада эски маалыматтар камтылганын, ошентсе да көп адамдын аты-жөнү, дареги жана жеке идентификациялык номурлары дале актуалдуу экенин көрсөттү. Тизмеде жөнөкөй жарандардан тарта, Кыргызстандагы мамлекеттик кызматтагы адамдардын, саясатчылардын жана киберкоопсуздукка жооптуу жетекчилердин да жеке маалыматтары бар. Алардын бир бөлүгү дале тизмеде көрсөтүлгөн даректерде жашаса, бир бөлүгү базадагы даректерден көчүп кетишкенин айтышты.
- Тизмеде эски даректерден тышкары мындан он жылда мурда көзү өткөн адамдардын жеке маалыматы да бар. Муну менен катар, 2022-жылы массалык түрдө кыргыз жарандыгын алган кайрылмандар менен орусиялыктардын жана алар түзгөн компаниялардын маалыматын таба алган жокпуз. Мындай жагдай маалымат базасы эски деп айтууга дагы бир жолу негиз берет. Ошентсе да бул тизмеде жүз миңдеген кыргыз жарандарынын бир гана жолу берилчү жеке идентификациялык номурлары камтылган.
- Жеке маалымат кайдан алдынды? Маалымат базаларын билген адистер көбүнчө салык тармагы менен мамлекеттик каттоо системасынан уурдалган болушу ыктымал деп болжошууда. Ошол эле маалда айрым IT эксперттери бул маалымат базасы көмүскө интернеттеги ачык булактарда болушу мүмкүн экенин да четке какпайт. Кыргызстандын мамлекеттик органдары соңку айларда олуттуу киберчабуулдар болбогонун, маалымат системалары бекем корголгонун, кандай хакердик болбосун бузуп кире албай турганын билдирүүдө.
- 2020-жылы Кыргызстандагы маалымат каражаттары 800 миңден ашык салык төлөөчүнүн жеке маалыматы ачыкка чыгып кеткенин жазышкан. Анда кыргызстандыктар тууралуу маалымат базасы алгач англис тилиндеги форумдарда пайда болуп, кийинчерээк орус тилиндеги Телеграм каналдарга жарыяланганы айтылган. Хакерлер жарыялады деген бул маалымат төрт-беш жыл мурда ачыкка чыккан базага да байланышы болушу мүмкүн.
- Бул тизмеде бир канча жыл мурдагы маалыматтар камтылса да жүз миңдеген жарандын чыныгы аты-жөнү, жеке идентификациялык номурлары кантип хакерлердин колуна тийип, кантип интернетте тарап жүрөт? Негизи эле жарандардын купуя маалыматтары кандай корголушу керек? Кыргызстанда маалымат коопсуздугуна жооптуу органдар киберчабуул жана маалыматтардын ачыкка чыгып кетүүсү боюнча кандай чараларды көрүшү керек? Ушул жана башка суроолордун жообу ачык бойдон.
Маалымат базасы кайдан чыкты?
20-майда хакердик чабуулдар жана киберкоопсуздук тууралуу жаңылыктарды жарыялап келген CyberExpress сайты Кыргызстанда айрым санарип инфраструктуралар, анын ичинде вебсайттар хакердик чабуулга кабылып жатканын жазып чыккан. Ал макалада киберчабуулдар 17-майдан 18-майга караган түнү Бишкектеги түштүказиялык студенттер ур-токмокко алынган окуядан соң болуп жатканы белгиленип, бир нече хакердик топтордун Телеграмдагы каналдары көрсөтүлгөн.
“Азаттыктын” журналисттери Телеграмдагы ал даректерди изилдеп жатып, Team Insane Pakistan аттуу топтун “600 миңден ашуун кыргызстандыктын жеке маалыматтарын ачыкка чыгардык” деп жазганын көрүшкөн.
22-майда хакердик топ кыргызстандыктардын “купуя” деп саналган жеке маалыматын жүктөп алуу үчүн атайын шилтеме менен төмөнкүдөй пост чыгарган.
“Жаалданган топ түндө Кыргызстандын баш калаасында чет элдик студенттерди бутага алып жаткан маалда биз бардык студенттерге тилектештик билдиребиз. Биринчиден, биз бардык студенттер үчүн адилеттикти талап кылабыз. Эгер Кыргызстандын өкмөтү жергиликтүүлөргө каршы чара көрбөсө, биз Кыргызстанга каршы аракет көрөбүз”, - деп айтылган билдирүүдө.
Team Insane Pakistan тобунун Телеграм-каналында 1200гө жетпеген катталуучу бар. Бул топ 18-майга караган түнү Бишкекте болгон башаламандыктан кийин Кыргызстандын Айыл чарба министрлиги баштаган бир катар өкмөттүк мекемелеринин, жогорку окуу жайларынын, телекоммуникациялык компанияларынын, өндүрүштүк ишканаларынын веб-сайттарына DDoS-чабуулдарды жасаганын, айрымдарын бузуп киргенин жарыялаган. Жасаган киберчабуулдары тууралуу социалдык тармактардагы баракчаларына маалыматтарды чыгарып турушкан.
Бирок чынында ал сайттарга хакердик чабуул жасалганы же жасалбаганы так белгисиз. Алар көрсөткөн сайттардын айрымдары кадимкидей эле иштеп жатат. Кайсы биринин иши бөгөттөлүп, хакердик топтун билдирүүсү жайгаштырылганын көрдүк.
Интернеттеги ачык булактардагы маалыматтарга ылайык, Team Insane Pakistan тобуна Пакистандын сыртында жайгашкан, диний идеология үчүн хакердик чабуулдарды жасагандар адамдар кирет. Бул топ Индиядагы вебсайттарга DDoS чабуулдарды жасаганы менен белгилүү. Соңку убактарда бул топтун Телеграмдагы каналында Газадагы согушка байланыштуу Израилдеги сайттарга да хакердик чабуул жасалганы тууралуу маалыматтар чыккан. Бул топтун артында чынында Пакистандын жарандары турарын ырастоо мүмкүн эмес.
Team Insane Pakistan Телеграмдагы өз билдирүүсүндө кыргызстандыктардын тизмесин кайсы сайттан, качан алганын тактаган эмес. “Азаттыктын” кабарчылары Телеграмдагы бул каналга кат жазып, тизмени кайсы жерден алганын тактап көрдү. Каналдын анонимдүү автору өз жообунда бул маалыматтар “ийгиликтүү” хакердик чабуул аркылуу алынганын белгилеп, ал база ачык булактарда жок экенин билдирди.
“Бул маалымат базасы ачык интернетте жок. Биз gov.kg сайтынын субдоменин бузуп кирип, SQL (Structured Query Language – Структураланган өтүнүч тили) тармагындагы чабалдыктан улам серверди ийгиликтүү колдонуу менен 500 миңден ашуун кыргызстандыктын маалыматын алдык. Бул адамдар биздин пакистандык бир туугандарыбызды бутага алышты. Эгер алар бутага алууну токтотпосо, биз дагы көбүрөөк маалыматты жарыялайбыз. Gov.kg сайттарынын баары чабал”, - деп жооп берди.
Бул жоопто да хакерлер кыргызстандыктардын тизмесин так кайсы сайттан же порталдан алганын тактаган эмес. Ошондуктан биз Телеграмдагы каналга кайра кат жолдоп, кыргыз өкмөтүнүн кайсы сайтынан маалымат базасын уурдаганын тактоону сурадык. Ага хакерлер тизмени “Кыргызстандын Жогорку Сотунун вебсайтынан алдык” деп жооп беришти.
Маалыматты тактоо үчүн Жогорку Сотко кайрылдык. Сот департаментинин алдындагы “Адилет сот” маалыматтык технологиялар мекемесинин директору Рустам Шабыев жеке маалыматтар сот системасынан алынганы тууралуу билдирүү чындыкка дал келбей турганын айтты.
“Кыргызстандын Жогорку сотунун алдындагы Сот департаментинин жаңы технологиялар боюнча “Адилет сот” мекемеси билдиргендей, сот системасынын маалыматтык серверлери кыргыз жарандарынын жеке маалыматтарын сактабайт. Жарандардын маалыматтарын алуу үчүн иш катталып жаткан маалда интеграцияланган “Түндүк” системасына өтүнүч жиберилет. Андыктан алар жүктөп алган маалымат сот системасынын сервистеринен алынган деген ырастоо жалган”, - деди Шабыев.
Хакерлердин Телеграмга жана Фейсбукка жарыялаган маалыматы жана “Азаттыктын” суроолоруна берген жообу 600 миңден ашык кыргызстандыктын тизмеси деген маалымат базасы өкмөттүк сайтты бузуп кирүү аркылуу уурдалган дегенди толук далилдебейт. “Азаттык” сүйлөшкөн IT адистеринин баамында, бул тизме ачык булактардан же “DarkNet - көмүскө интернеттен” да алынышы мүмкүн.
2020-жылы Кыргызстандагы маалымат каражаттары 800 миңден ашык салык төлөөчүнүн жеке маалыматы ачыкка чыгып кеткенин жазып чыгышкан. Анда кыргызстандыктар тууралуу маалымат базасы алгач англис тилиндеги форумдарда пайда болуп, кийинчерээк орус тилиндеги Телеграм каналдарга жарыяланганы кабарланган. Хакерлер жарыялады деген бул маалымат төрт жыл мурда ачыкка чыккан ошол базага да байланышы болушу мүмкүн.
Кандай маалымат ачыкка чыкты?
Бул тизме качан интернетке чыгып кеткен күндө да "Азаттыктын" кабарчылары жүз миңдеген кыргызстандыктар жөнүндө кандай маалымат интернет булактарында ачык жүргөнүн изилдеп көрүүнү чечти.
Ал үчүн журналисттер IT адистердин жардамы менен Team Insance Pakistan тобу жарыялаган маалымат базасынын шилтемесин коопсуз жол менен ачып, андан чынында жүз миңдеген адамдын тизмесин таба алды. Хакерлер жарыялаган базада баш-аягы 630 миңден ашуун кишинин жана компаниянын маалыматы бар. Тизме жарандардын, фирмалардын аты-жөнүн/аталышын, ИНН номурларын жана даректерин камтыйт.
“Эркин Европа/Азаттык” радиосунун санарип экспертизага адистешкен журналисти Рийн Алясь атайын программалардын жардамы менен санап чыккандай, бул 630 миңден ашуун саптан турган бул тизмеде кеминде 523 594 уникалдуу идентификациялык номер (ИНН) бар. 14 сандан турган мындай ИНН номерлер Кыргызстанда жарандарга да, ишканаларга да берилет. Ачыкка чыккан тизмеде мындай номери жок адамдар жана компаниялар да кездешет.
“Ачыкка чыгып кеткен базада 560 434 киши, 70 587 ишкана, ассоциация же юридикалык жактар тууралуу маалыматтар камтылган. Мындан тышкары 3855 сапта адамдардын аттары, балким чет элдик аталыштар бар. Аны так ырастоо кыйын”, - деп билдирди Рийн Алясь.
“Азаттык” жарандардын коопсуздугу үчүн бул тизмени өз сайтына чыгарбайт. Бирок журналисттер хакерлердин Телеграм каналына жарыяланган билдирүүнү жана шилтемени тиешелүү мамлекеттик органдар менен бөлүштү.
Тизме, карапайым жарандардан тарта, кыргыз бийлигинин башчыларынын, депутат-министрлеринин, ири саясатчыларынын, ишкерлеринин, атургай өлкөнүн киберкоопсуздугу менен санарип өнүгүүсүнө жооптуу болгон жетекчилердин да жеке маалыматтарын камтыйт.
Ачыкка чыгып кеткен маалыматтардын кыргыз жарандарына таандыгын жана алардын тактыгын аныктоо үчүн бири-бирине көз карандысыз үч расмий маалымат порталы жана дагы бир катар ачык булактар аркылуу текшерүү иштерин жүргүздүк. Мындан тышкары, айрым адамдар менен телефондон байланышып, тизмедеги маалыматтын аларга таандыгын тактадык.
Борбордук шайлоо комиссиясынын “Тизме” порталындагы маалымат базасынан тандалма түрдө алынган 4,5 миңдей шайлоочунун 10 пайызынын же 500гө чукулунун аты-жөнү хакерлер ачыкка чыгарган адамдардын аты-жөнүнө дал келет.
Андан соң, Салык кызматынын базасына жарыяланган тизмеден тандалма түрдө 200дөн ашуун ИНН номурларды киргизгенде, алар кыргыз жарандарына таандык экендиги жана аты-жөндөрү толук шайкеш келери аныкталды. Хакерлердин колуна тийген маалымат базасындагы ИННдер басымдуу бөлүгү салык кызматынын порталында бар болуп чыкты.
Ошондой эле тандалма жол менен 50дөн ашуун уюмдун ИНН маалыматын Юстиция министрлигинин юридикалык жактарды каттаган маалымат базасынан текшергенде, тизмедеги фирмалар тууралуу маалыматтар толугу менен ырасталды.
Тизмедеги айрым тааныш учураган адамдардын телефон номурларын таап, байланышканыбызда, алар аты-жөнү жана жеке идентификациялык маалыматтары хакерлер ачыкка чыгарган базага толук шайкеш келерин ырасташты.
Бишкек шаарынын тургуну Жеңишбек Амиров интернетке чыгып кеткен жеке идентификациялык номуру анын паспорттогу маалыматына дал келип турганын айтты:
“Туш келип жатат. Бул меники. Сексен бир менин акыркы номурум, паспорттун маалыматтары да туура келип жатат да. Хакерлер мындай эле алып коёт экен да, бузам десе? Булар бир нерсени көздөп жатабы? Бул кооптуу эмеспи?”.
Экс-министр, ишкер Тилек Токтогазиев дагы хакерлер уурдаганын айткан тизмедеги анын аты-жөнүнө уйкаш келген маалыматтар чындыгында ага таандык экенин ырастады.
Жарыяланган маалымат базасында укук коргоочу Атыр Абдрахматованын дагы аты-жөнү кездешет. Ал тизмедеги дарек анын мурда жашаган жери экенин, азыр Октябрь районунда турарын билдирди:
“ИНН меникине туура келип жатат, туулган дата дагы меники. Бирок бул дарек меники эмес, үй эбак эле сатылган. Мага катталбаган үй, мурун ата-энеме катталган болчу. Толук үй эмес, Кызыл-Аскерде жарым үй болчу. Бирок илгерки дарегим да, кандай болбосун мага байланышы бар дарек. Мен азыр Октябрь райондук салык кызматында катталгам, салык төлөөчүнүн бирдиктүү кабинетинде бүт мүлкүм баары татынакай, туура турат”.
Жооптуу адамдардын жеке маалыматы шектүү топтун колундабы?
Team Insane Pakistan тобу жарыялаган тизмедеги адамдардын аты-жөнү Кыргызстанда учурда жана мурда мамлекеттик кызматты аркалаган аттуу-баштуу адамдардын ысымдарына дал келген ондогон мисал бар.
Маселен, Жогорку Кеңештин төрагасы Нурланбек Шакиевдин, Министрлер кабинетинин төрагасынын үч орун басары Адылбек Касымалиевдин, Камчыбек Ташиевдин жана Эдил Байсаловдун, салык кызматынын төрагасы Алтынбек Абдуваповдун, депутаттар Элдар Абакировдун, Балбак Түлөбаевдин, экс-депутаттар Адахан Мадумаровдун, Абдывахап Нурбаевдин, экс-президент Алмазбек Атамбаевдин, мурунку өкмөт башчылардан Жоомарт Оторбаевдин, Өмүрбек Бабановдун, экс-министрлер Тайырбек Сарпашевдин, Накен Касиевдин жана Аскар Акаевдин агасы, маркум Асанкул Акаевдин аты-жөнүнө дал келген ысымдарды көрүүгө болот.
Мындан тышкары, учурдагы министрлер жана өкмөттүк мекемелердеги жетекчилерден: Аяз Баетов, Алмаз Бакетаев, Рахат Керимбаева, Кудайберген Базарбаев, облус башчылары Алтынбек Эргешов, Уланбек Далиев, Нурлан Дарданов, Абсаттар Сыргабаев, элчи Өмүрбек Текебаев жана башкалар бар.
Тизмеде Кыргызстандын санарип тармагына жооптуу ири аткаминерлердин, тагырагы “Инфоком” мамлекеттик ишканасынын директору Кубанычбек Садамбековдун, орун басары Нурлан Айдиевдин, мурдагы директору Асел Кененбаеванын, УКМКнын киберкоопсуздук боюнча борборунун директору Кубанычбек Молдосариевдин, президенттик администрациянын санариптик өнүгүү бөлүмүнүн башчысы Азамат Буржуевдин жеке маалыматтары (аты-жөнү, дареги жана ИНН номери) да бар.
Ошол эле маалда хакерлер жарыялаган базадагы маалыматтар жаңыланбаганы жана алардын айрым бөлүгү ушул тапта актуалдуулугун жоготуп койгонун байкоого болот. Уурдалган маалымат базасында көзү өткөн жарандардын да маалыматтары кездешет.
Базада соңку жылдары кыргыз паспортун алган “жаңы кыргызстандыктардын” ысымдары жана жакында ачылган фирмаларды таба алган жокпуз.
Маселен, 2022-жылы кыргыз жарандыгын алган чет элдиктердин ысымдары уурдалган тизмеде жок болуп чыкты. Ошондой эле, ал жылы жаңы ачылган фирмалар тууралуу да маалымат жок.
Жеке маалымат кайдан алынды?
Хакерлер өкмөттүк базаны бузуп киргенин айтканы менен аны көз карандысыз булактар аркылуу ырастоо мүмкүн эмес. Жогоруда айтылгандай, Team Insane Pakistan тобу буга чейин ачыкка чыгып кеткен базаны да колдонушу мүмкүн.
Кыргызстанда жарандардын жеке маалыматтарына жүздөгөн мекеме-уюмдар ээлик кылат. Жеке маалыматтарды коргоо боюнча мамлекеттик агенттиктин расмий сайтында ушул тапта 1600 мамлекеттик, муниципалдык жана жеке уюмдардын, жарандардын жеке маалыматтары сакталган.
Ошого карабай, биз кайрылган жарандардын айрымдары жеке маалыматтары Мамлекеттик салык кызматынан же каттоо мекемесинен алынышы мүмкүн деп болжошот.
Бишкек шаарынын тургуну Акылбек Зиядинов:
“Паспортту бир гана салыкка бергем да, ошолордон алса керек да. Башка мен эч жакка чыкпасам”.
Укук коргоочу Атыр Абдрахматова:
“Бул ИИМдин эски маалыматтары болуш керек, менин оюмча биринчи паспорт алгандагы катталган маалыматтар болсо керек. Бул ИИМ, так эле ИИМ. Анткени, каттоону (прописка) мурун ИИМге берчүбүз да”.
Ички иштер министрлигинин басма сөз кызматынын башчысы Тилек Оторов Мамлекеттик каттоо кызматы 2005-2006-жылдардан баштап эле жарандарга паспорт бере баштаганын айтып, соңку маалымат базасы министрликтин кайсы бир порталынан алынышы мүмкүн деген жоромолду четке какты.
“Ал убакта сайт жөнүндө түшүнүк дагы жок болчу. ИИМдин сайтына жеке маалыматтар эч качан болгон эмес”, - деди “Азаттыкка” Оторов.
Расмий кабарлангандай, азыр Салык кызматынын электрондук кабинетин активдүү 1 млн 200 миңге жакын колдонуучу пайдаланат. Алардын ичинен жеке ишкерлер 500 миңдин тегерегинде. Андан тышкары 40 миңге жакын юридикалык жактар колдонот. Калгандары жеке жарандар же мамлекеттик кызматкерлер.
Мамлекеттик салык кызматынын төрагасынын орун басары Адилет Дубанаев соңку беш-алты жылдан бери салык кызматында бир да жолу жеке маалымат сыртка чыгып кеткен факты болгон эмес деп ишендирет. Ал жарандардын жеке маалыматтары уурдалганы боюнча окуядан кабардар экенин, бирок анын Салык кызматына тиешеси жоктугун түшүндүрдү.
“Ар бир жарандын жеке номери, аты-жөнү салык кызматында эле эмес. Бул маалыматты көп органдар “Түндүк” аркылуу алышат. Мисалы, Саламаттык сактоо министрлигинен баштап, баары алышат. Салык кызматы деп эле айта бергенде туура эмес болуп калат. Анткени биринчиден, жеке номер Салык кызматында салык сыры эмес. Экинчиден, бизде жеке номер боюнча ачык жарыяланган сервистер жок. Элдин ошентип айткан себеби, менин оюмча бүт эле жарандар көп учурда Салык кызматы менен иштешет да. Же декларация, же отчет, же башка документтер. Ошон үчүн Салык кызматынан чыгып жатат деп ойлошсо керек. Бирок бул маалымат бүт эле мамлекеттик органдарда бар. Эгерде, мисалы, сиздин канча салык төлөгөнүңүз бир жакка чыгып кетсе, же болбосо ошондой салык менен байланыштуу маалыматтар чыгып кетсе, анда ал Салык кызматынан эле чыгышы мүмкүн болчу. Бирок андай маалымат чыккан эмес. Жеке номер боюнча эле маалыматтар деп мен да ошону уккам”.
Жеке маалыматтар эмне үчүн уурдалат?
Айтор, мамлекеттик органдар кайсы бир маалымат базасы хакердик чабуул аркылуу уурдалды деген маалыматты ырасташкан жок.
Адатта хакерлер жеке маалыматтарды “даркнеттеги” (DarkNet көмүскө интернет тутумдары) маркетплейстерде сатуу үчүн же кийин дагы чабуул жасоо максатында колдонушу мүмкүн. Кийинки чабуулдарда адатта социалдык технологияны колдонуу менен ар кандай шылуундук аракеттер, фишинг болушу ыктымал.
14 сандан турган ИНН номерин эле билүү менен мамлекеттик порталдардан жарандын үй бүлөлүк абалы, транспорттук каражаты бар-жогун, паспорттун даяр болуу макамы, катталган дареги сыяктуу бир катар маалыматтарды текшерип алууга болот.
Бирок бул окуяда хакерлердин адаттагыдай чайкоочулук кылуу мүдөөсү байкалбайт. Тизменин башына “кыргызстандыктар, силер бул үчүн жооп бересиңер” деген жазуу бул окуянын мүнөзүн башка өңүткө буруп тургандай.
Киберкоопсуздук боюнча адис Нурбек Арзымбаев жарандардын жеке маалыматтары хакерлер кандай максатта колдонорун жана анын ыктымал кесепети тууралуу айтып берди. Адис буга чейин да мындай окуялар болгонун белгилеп, бирок кандайдыр бир жыйынтыктуу чаралар көрүлгөнүн эстей албады.
“Бул окуяда өч алып жаткандай ой калтырат. Анткени бул жакта эгерде тайпага жазганына карасак, финансылык кызыкчылык деле көрүнбөйт. Негизи хакерлердин башкы көздөгөнү акча да. Интернетте бузуп кирүүлөр болгондо, “даркнет” деп коёт, ошол жакта ошондой маалыматтарды кээ бирлер сатат. Фишинг же башка технологиялар менен сизден акча уурдашы үчүн ошол базаларды башкаларга сатышы мүмкүн. Телефон номуру, ИННи же башка маалыматтары болсо ошондой маалыматты колдонуп, шылуундар башка бирөөнүн атынан акча сурашат. Мисалы “мен банктан чалып атам” деп, сиздин аты-жөнүңүздү, дарегиңизди, ИННиңизди айтып атса, сиз көбүрөөк ишенесиз да. Ошондой ар кандай максаттарга колдонулушу мүмкүн”.
Маалымат коопсуздугуна ким жооптуу?
Өлкөдөдөгү маалымат коопсуздугун Жеке маалыматтарды коргоо боюнча мамлекеттик агенттик жана УКМКнын алдында мындан бир жыл мурда түзүлгөн Киберкоопсуздукту камсыздоо боюнча координациялык борбор деп аталган эки мекеме коргойт.
Арийне, өкмөт дагы, атайын адистешкен мамлекеттик мекемелер дагы жакын арада компьютердик бузуулар болуп, кыргыз жарандарынын жеке маалыматтары уурдалганы тууралуу расмий маалымат жарыялаган жок.
Жеке маалыматтарды коргоо боюнча мамлекеттик агенттикке маалыматтын чоо-жайын сурап кайрылганыбызда, өзүн мекеменин Мыйзамдык экспертиза бөлүмүнүн башкы инспектору деп тааныштырган айым мындай жооп берди.
“Бир кейс бар. Ал боюнча Агенттик Киберкоопсуздукту камсыздоо боюнча координациялык борбор менен иш алып барууда. Маалымат ачыкка чыкканы (утечка) такталууда. Ал боюнча так маалымат азыр берилбейт. Тергөөгө чейинки текшерүү иштери жүргүзүлүүдө. Агенттик иштин жүрүшүндө эксперт катары чогуу иш алып барат. Агенттиктин кызматкерлери чогуу текшерүү иштерин жүргүзүшкөн. Бул боюнча Улуттук коопсуздук комитетинин Киберкоопсуздукту камсыздоо боюнча координациялык борбору маалымат берет. Агенттик өзүнүн компетенциясынын алкагында суроолор боюнча маалыматты КЦБга жөнөткөн. Бирок бул ушул кейс боюнчабы же башкабы, аны айта албайм”.
УКМКнын алдына Киберкоопсуздук борбору ачылып жатканда анын санарип дүйнөдөгү кудурети тууралуу көптү үмүттөндүргөн маалымат тараган. Өлкөнүн киберкоопсуздугун коргоого багытталган бул борбор заманбап технологиялык жабдыктар, эл аралык стандарттарга бап келген аппараттык-программалык комплекстер менен жабдылганы кабарланган. Ал мамлекеттик органдардын, чара көрүү борборлорунун киберкоопсуздукту камсыздоо, компьютердик чабуулдарды аныктоо, алдын алуу жана бөгөт коюу иштерин уюштурат.
Борбордун ачылышы аземине катышкан президент Садыр Жапаров өлкөнүн киберкоопсуздугун чыңдоо замандын маанилүү чакырыгы экенин айткан.
“Кыргыз Республикасынын улуттук коопсуздугун камсыз кылуунун жалпы тутумундагы бул жаңы багыт азыркы учурда калыптануу стадиясында десем болот. Ошентсе да, акыркы учурлардагы мамлекеттик жана башка маалымат тутумдарына жасалган хакердик чабуулдарды эске алганыбызда, бул тармакты тез арада сапаттуу деңгээлге көтөрүп, өнүктүрүүнү мезгил өзү талап кылууда. Бул иштин актуалдуулугу эл аралык жана аймактык коопсуздукту камсыздоо чөйрөсүндөгү динамикалык процесстерге, ошондой эле дүйнөдөгү аскердик-саясий окуялардын кесепеттерине байланыштуу экенин баса белгилейм. Ошондуктан, коомдук инструменттерди калыптандыруу, бекемдөө менен биргеликте, киберкоопсуздук чөйрөсүндө чет өлкөлүк алдыңкы тажрыйбаларды жана өнөктөштөрдүн ийгиликтүү иш-аракеттерин эске алуубуз өтө маанилүү”, - деп билдирген Жапаров.
Арадан жарым жыл өтүп, 2024-жылдын башында Улуттук коопсуздук комитети киберкоопсуздук жаатындагы дагы бир мекемени – Компьютердик окуяларга ыкчам чара көрүү борборун ачты. Жаңы борбор дагы санарип айдыңды сутка бою мониторинг кыла алган жана киберчабуулдарды аныктап, дароо чара көрүүгө жөндөмдүү алдыңкы технологиялар менен жабдылганы маалымдалган. Дагы бир өзгөчөлүгү катары ага туташкан уюмдардын маалыматтык инфратүзүмүн үзгүлтүксүз жана натыйжалуу коргой алары белгиленген.
Жеке маалыматка эмне кирет?
Кыргызстандын мыйзамдарына ылайык, жеке маалыматтарга жарандардын өмүр баяны жана идентификациялык маалыматтары, жеке мүнөздөмөлөрү, үй-бүлөлүк жана материалдык абалы, ден соолугунун абалы жана башка ушул сыяктуу маалымат кирет.
Жеке маалыматтарды коргоо агенттигининин расмий сайтындагы түшүндүрмөгө ылайык, адамды түздөн-түз же кыйыр түрдө таануу (идентификациялоо) үчүн колдонула турган ар кандай маалыматтар жеке маалыматтар деп аталат. Мисалы:
- толук аты-жөнү (Ф.И.О.);
- жеке идентификациялык номери (ПИН/ИНН);
- биометрикалык маалыматтар;
- үй-бүлөлүк абал;
- онлайн идентификатор (колдонуучунун социалдык тармактарда колдонгон аты, IP дареги);
- жеке адамдын өздүгүн аныктоого мүмкүндүк берүүчү видеобайкоочу камеранын кадрлары;
- башка маалымат.
Киберкоопсуздук боюнча адис Нурбек Арзымбаев маалыматтын кайдан уурдалганын аныктоо мүмкүн экенин айтат.
“Негизи, кайдан кеткенин билсе болот. Сиз айткан маалыматтар банкта деле бар. Кээ бир ири банктарда миллиондогон жарандардын ИННдери бар. Жеке секторбу же мамлекеттик, муниципалдык секторбу – булагын билиш керек. Ким жооптуу деген маселе ошондон башталат. Мен билген төрт-беш белгилүү окуя болгон. Бирок бирөөнүн дагы эмне эмне менен жыйынтыкталганы белгисиз. Бирөөнү кармады же чара көрдү деген нерсе болгон жок”.
2023-жылдын 19-октябрында Мамлекеттик салык кызматынын расмий сайты хакердик чабуулга кабылган. Сайттын башкы бетине англис тилинде “Вьетнамдык хакерлер талкалады. Биз болгону бир аз көңүл ачкыбыз келди” деп жазылып турган. Ал чабуулда хакерлердин колуна кандайдыр бир маалымат тийгени кабарланган эмес.
Кубатбек Айбашов, “Азаттык”
Иликтөөгө Рийн Альяс, Кубат Касымбеков жана Гүлайым Ашакеева салым кошту.