АКШ менен Кытайдын кибер чабуул боюнча өткөн аптадагы кайым-айтышы, бири-биринен шек саноосу, ал эми Кыргызстанда айрым өкмөттүк жана жеке менчик ишаналарынын сайттарынын хаккерлер тарабынан бузулушу кибер чабуул менен кибер тыңчылыктан азырынча өнүккөн, өнүгүп келе жаткан өлкөлөр да алсыз болуп турганын ачыктады.
Кибер мейкиндиктеги кылмыштардын көбөйүшү, адистердин пикиринде, бул чөйрөнү тескеген эл аралык эреже кабыл алынышын шарттоодо. Кыргызстандын кибер мейкиндигинде кандай олуттуу тобокелчиликтер бар, өлкө мындай ыктымал чабуулдардан коргонууга канчалык даяр?
Кибер чабуул - террордук чабуулга барабар
Кибер чабуул, кибер тыңчылык деген түшүнүк бүгүн эле пайда болгон жок. Бирок немецтердин айтылуу “Дойче телеком” компаниясынын президенти Рене Оберманн (Rene Obermann) америкалык “Нью-Йорк Таймс” гезитиндеги макаласында белгилегендей, мурдагыдан айрымаланып кибер коопсуздук боюнча талкуулар азыр коомдук деңгээлге чыкты.
Анткени соңку бир нече жыл бою өкмөттөр кибер чабуулга кабылганын сыр катары сактап келсе, жеке сектор тарткан чыгымын керектөөчүлөрдү жана инвесторлорду коркутуп албоо үчүн жашырчу.
Эксперттердин айтымында, зыяндуу кибер ишмердиктин жеке маалыматтарды, интеллектуалдык менчикти, коммерциялык сырды уурдоо өңдүү багыттарынын зыяны азыр көбүнесе экономикалык мүнөздө болгону менен террордук чабуулдун башка түрлөрүндөй эле кибер чабуулдун да күндөлүк турмуш үчүн абдан маанилүү инфраструктураны кыйраткыдай потенциалы бар.
Кибер мейкиндик боюнча Вашингтондогу Технология институтунун улук иликтөөчү Кевин Колимен (Kevin Coleman) “Азаттык” менен маегинде:
- Маселен каржы-банк инфрастуктурасын кибер чабуулдардан сактоо, кредиттик карталардан акча уурдалышын алдын алуу үчүн буга чейин көп чаралар көрүлүп, мындай чабуулдардан системанын иштен чыгып калуусу минималдашты. Азыр өтө кооптуусу – бул өндүрүштү башкарган системага болгон чабуул. Мындай жайларга жасалган кибер чабуулдар – адам өлүмүнөн тарта өрт, жарылуу сыяктуу өтө чоң кыйроолорго чейин жеткирүүсү мүмкүн. Бул кадимки эле террордук чабуулга барабар болот.
Капыстан же максаттуу жасалганына, ийгиликке жеткен-жетпегенине карабай кибер чабуулдар санынын дүйнөдө ушунчалык көбөйүшү аларга карата мамилени өзгөртүү зарылдыгын, ачык-айкындык, жалпы билим гана коргонуу менен коопсуздукту чыңдоого жардам берерин көргөзүүдө. Андыктан киберчабуулдар боюнча ачык-айкындык эми гана башталгандыктан, адистер дүйнө өкмөттөрүн биргелешкен аракетти күчөтүүгө үндөп жатышат.
Бирок мындай кызматташтыктын келечеги тигил же бул суверендүү өлкө, өзгөчө өз ара атаандашкан ири державалар кибер чабуулду колдоор-колдобошуна көз каранды болчудай.
Алсак ири державалардан АКШ менен Кытай өткөн аптада киберчабуул боюнча кайым айтышып, бири-бирин айыпташты.
Буга Интернет коопсуздугуна адистешкен америкалык компаниянын Кытайдан жасалган кибер соккулардын артында өлкө армиясынын жашыруун бөлүгү турарын аныктаган баяндамасынын жарыялануусу түрткү берди.
Mandiant компаниясынын 60 беттүү баяндамасында Кытайдан башат алган хакерлик чабуулдардын артында Элдик боштондук армиянын 61398 номурлуу жашыруун бөлүгү турары ачык көргөзүлөт.
Бул атайын бөлүктүн кеңсеси Шанхай шаарында жайгашкан. Анда компьютер илимин жана англис тилин мыкты билген жүздөгөн, балким миңденген кызматкерлери болушу мүмкүн.
Mandiant компаниясынын коопсуздук боюнча башкы өкүлү Ричард Бейитли (Richard Bejtclih) алар жүргүзгөн иликтөөнүн жыйынтыгын комментарийледи:
- Бул топко Батыш компанияларынан жана уюмдарынан маалымат уурдоо милдети жүктөлгөн. Мындай сырттан кол салуудан жабыр тарткан компаниялар үчүн акыркы алты жылда жүргүзгөн ишибиздин натыйжасында, биз кеминде 141 компания мунун курмандыгы болгонун далилдерин таптык. Адистердин тили менен айтканда, көлөмү жүздөгөн теребайт келген маалымат уурдалган. Мындай ишмердиктин көбү Кытайдагы бир эле жерден жасалган. Бул топ кибер тыңчылык менен аракеттенет. Алар бутага алган түйүнгө жолун таап кирип, кызыккан маалыматын издеп таап, чыгарып кетишет. Биз күбө болгондой алар маалыматты жок кылышпайт, өзгөртүшпөйт, Таап туруп эле, Кытайга алып кетишет.
“Нью-Йорк Таймс” гезити иликтөөнүн тыянактарына шилтеме жасап жазганына караганда, кытай армиясынын кибер тыңчылык менен алектенген бирикмеси мурда маалыматты “Соса Соla” өңдүү компаниялардан уурдаган болсо, кийинки кезде көңүлдү жашоо үчүн маанилүү инфраструктураны: электр түйүнүн, газ жана суу менен камсыздоо системасын тейлеген компанияларга көбүрөөк бурууда.
Кыргызстанда кибер коопсуздук "түйүлдүк абалында"
Жакында өкмөттүн расмий сайтынын хакелер чабуулуна кабылышы, бул аптада өзбекстандык хакерлердин анча белгисиз тобу тарабынан кеминде мамлекеттик үч мекеменин, аны ичинде УКМКнын антитеррордук борборунун, Ички иштер министрлигинин сайттарынын кыска мөөнөткө болсо да бузулушу, өлкө өз кибер мейкиндигинин коопсуздугун ойлоонуусу зарылдыгын көргөздү.
Кыргызстандын кибер мейкиндигинде олуттуу тобокелчиликтер барбы же жокпу, өлкө мындай ыктымал чабуулдардан коргонууга канчалык даяр?
Байланыш боюнча мамлекеттик агенттиктин директору Алмаз Кадыркулов Tazabek агенттиги менен маегинде кырдаалды комментарийлеп, өлкөдө “кибер коопсуздук түйүлдүк абалында” турганын белгилеген.
Байланышты тейлеген мекеме башчысы ага катар Кыргызстанда кибер коопсуздукту камсыздоо боюнча тийиштүү мыйзамдар, документтер азырынча иштелип чыга электигин, электрондук өкмөт өңдүү долбоорлорду коопсуздук жагы ойлонулгандан кийин гана өнүктүрүү зарылдыгына токтолгон.
Учурда улуттук коопсуздук боюнча мамлекеттик комитети, ички иштер министрлиги, коргоо министрлиги баш болгон күч түзүмдөрү жана башка мамлекеттик бийлик органдары Joomla жана Wordpress сыяктуу платформалардын негизинде өздөрүнүн интернет сайттарынын коргоо чараларын камсыздашат.
IT технологиясы боюнча адистер аталган платформаларды моралдык жактан эскирген жана эң арзан баадагы бузуп кирүүгө оңой системалардын бири катары мүнөздөшөт.
Мындай шартта мамлекеттик бийлик органдарынын электрондук кат алышуу жана документ алмашуу тармагын ашынган кесипкөй хаккерлер эмес, жөнөкөй эле програмисттер бузуп кирүү коркунучу бар дешет алар.
Маалымат технологиялары боюнча адис Азиз Абакиров Кыргызстанда жергиликтүү компаниялардын электрондук байланышты коргоо боюнча атайын программаларын бийлик органдары сатып алууга кызыкдар эмес экенин белгиледи:
- Маалымат технологиясы боюнча мамлекеттик бийлик органдарында мындай бирдиктүү стратегия жок. Ар бир министрликте ар кимиси колунан келген платформалар менен иштеп жатышат. Сапаты аябай эле төмөн. Негизи азыркы шартта күчтүү системаны орнотуш керек болчу. Биздин өлкөдө андай күчтүү программаларды иштеп чыккан жергиликтүү программисттер бар. Бирок алардын тейлөөсүнөн бийлик органдары пайдаланышпайт.
Кыргызстанда мамлекеттик бийлик органдары мекемелер аралык өз ара электрондук кат алышууларда көбүнчө “ру” зонасындагы “mail.ru”, “list.ru” сыяктуу бекер орусиялык интернет хостингдердин кызматынан пайдаланышат.
Маалымат көбүнчө ачык болгондуктан алардын көпчүлүгү электрондук даректердин коопсуздугу тууралуу маселе боюнча баш оорутушпайт. Мисалы өзгөчө кырдаалдар министри Кубатбек Боронов жакында “mchs-007kg@mail.ru” электрондук дареги аркылуу коомчулук менен байланышууну сунуштады.
Адистер “ru” зонасындагы орусиялык интернет домен башка мамлекетке таандык экендигине карабастан аны Кыргызстандын бийлик органдары тартынбай эле колдонуп жатышканын белгилешет.
Ошол эле кезде мамлекеттик бийлик органдарынын расмий кат алышуулары үчүн “Элкат” интернет провайдери сунуштаган акы төлөнүүчү “gov.kg” байламтасы менен берилген домендер иштейт. Бирок анын акысы оор келгендиктенби же бекер электрондук почталар турганда ашыкча акча төлөөнү туура көрбөгөндүктөнбү бийлик органдары ага анчейин маани беришпейт.
Негизи Кыргызстанда мамлекеттик бийлик органдары электрондук документ алмашуу системасына азырынча толук өтө элек. Коопсуздук органдары баш болгон бардык бийлик органдары жашыруун маалыматтарды бири-бирине кагаз түрүндө жөнөтүшөт. “Жашыруун”, “өтө жашыруун” жана “кызматтык пайдаланууга” багытталган маалыматтар атайын почта аркылуу жеткирилет.
Бирок 1980-жылдардын деңгээлиндеги бул маалымат алмашуу усулу ыкчам чечим кабыл алууга терс таасирин тийгизет дешет эксперттер.
Кыргызстанда “Электрондук өкмөт” деген интернет долбоорун киргизүү демилгеси 2006-жылдан бери көтөрүлүп келе жатканы менен, ал иш жүзүндө турмушка ашпай турат.
Кибер чабуул - террордук чабуулга барабар
Кибер чабуул, кибер тыңчылык деген түшүнүк бүгүн эле пайда болгон жок. Бирок немецтердин айтылуу “Дойче телеком” компаниясынын президенти Рене Оберманн (Rene Obermann) америкалык “Нью-Йорк Таймс” гезитиндеги макаласында белгилегендей, мурдагыдан айрымаланып кибер коопсуздук боюнча талкуулар азыр коомдук деңгээлге чыкты.
Анткени соңку бир нече жыл бою өкмөттөр кибер чабуулга кабылганын сыр катары сактап келсе, жеке сектор тарткан чыгымын керектөөчүлөрдү жана инвесторлорду коркутуп албоо үчүн жашырчу.
Эксперттердин айтымында, зыяндуу кибер ишмердиктин жеке маалыматтарды, интеллектуалдык менчикти, коммерциялык сырды уурдоо өңдүү багыттарынын зыяны азыр көбүнесе экономикалык мүнөздө болгону менен террордук чабуулдун башка түрлөрүндөй эле кибер чабуулдун да күндөлүк турмуш үчүн абдан маанилүү инфраструктураны кыйраткыдай потенциалы бар.
Кибер мейкиндик боюнча Вашингтондогу Технология институтунун улук иликтөөчү Кевин Колимен (Kevin Coleman) “Азаттык” менен маегинде:
- Маселен каржы-банк инфрастуктурасын кибер чабуулдардан сактоо, кредиттик карталардан акча уурдалышын алдын алуу үчүн буга чейин көп чаралар көрүлүп, мындай чабуулдардан системанын иштен чыгып калуусу минималдашты. Азыр өтө кооптуусу – бул өндүрүштү башкарган системага болгон чабуул. Мындай жайларга жасалган кибер чабуулдар – адам өлүмүнөн тарта өрт, жарылуу сыяктуу өтө чоң кыйроолорго чейин жеткирүүсү мүмкүн. Бул кадимки эле террордук чабуулга барабар болот.
Капыстан же максаттуу жасалганына, ийгиликке жеткен-жетпегенине карабай кибер чабуулдар санынын дүйнөдө ушунчалык көбөйүшү аларга карата мамилени өзгөртүү зарылдыгын, ачык-айкындык, жалпы билим гана коргонуу менен коопсуздукту чыңдоого жардам берерин көргөзүүдө. Андыктан киберчабуулдар боюнча ачык-айкындык эми гана башталгандыктан, адистер дүйнө өкмөттөрүн биргелешкен аракетти күчөтүүгө үндөп жатышат.
Бирок мындай кызматташтыктын келечеги тигил же бул суверендүү өлкө, өзгөчө өз ара атаандашкан ири державалар кибер чабуулду колдоор-колдобошуна көз каранды болчудай.
Алсак ири державалардан АКШ менен Кытай өткөн аптада киберчабуул боюнча кайым айтышып, бири-бирин айыпташты.
Буга Интернет коопсуздугуна адистешкен америкалык компаниянын Кытайдан жасалган кибер соккулардын артында өлкө армиясынын жашыруун бөлүгү турарын аныктаган баяндамасынын жарыялануусу түрткү берди.
Mandiant компаниясынын 60 беттүү баяндамасында Кытайдан башат алган хакерлик чабуулдардын артында Элдик боштондук армиянын 61398 номурлуу жашыруун бөлүгү турары ачык көргөзүлөт.
Бул атайын бөлүктүн кеңсеси Шанхай шаарында жайгашкан. Анда компьютер илимин жана англис тилин мыкты билген жүздөгөн, балким миңденген кызматкерлери болушу мүмкүн.
Mandiant компаниясынын коопсуздук боюнча башкы өкүлү Ричард Бейитли (Richard Bejtclih) алар жүргүзгөн иликтөөнүн жыйынтыгын комментарийледи:
- Бул топко Батыш компанияларынан жана уюмдарынан маалымат уурдоо милдети жүктөлгөн. Мындай сырттан кол салуудан жабыр тарткан компаниялар үчүн акыркы алты жылда жүргүзгөн ишибиздин натыйжасында, биз кеминде 141 компания мунун курмандыгы болгонун далилдерин таптык. Адистердин тили менен айтканда, көлөмү жүздөгөн теребайт келген маалымат уурдалган. Мындай ишмердиктин көбү Кытайдагы бир эле жерден жасалган. Бул топ кибер тыңчылык менен аракеттенет. Алар бутага алган түйүнгө жолун таап кирип, кызыккан маалыматын издеп таап, чыгарып кетишет. Биз күбө болгондой алар маалыматты жок кылышпайт, өзгөртүшпөйт, Таап туруп эле, Кытайга алып кетишет.
“Нью-Йорк Таймс” гезити иликтөөнүн тыянактарына шилтеме жасап жазганына караганда, кытай армиясынын кибер тыңчылык менен алектенген бирикмеси мурда маалыматты “Соса Соla” өңдүү компаниялардан уурдаган болсо, кийинки кезде көңүлдү жашоо үчүн маанилүү инфраструктураны: электр түйүнүн, газ жана суу менен камсыздоо системасын тейлеген компанияларга көбүрөөк бурууда.
Кыргызстанда кибер коопсуздук "түйүлдүк абалында"
Жакында өкмөттүн расмий сайтынын хакелер чабуулуна кабылышы, бул аптада өзбекстандык хакерлердин анча белгисиз тобу тарабынан кеминде мамлекеттик үч мекеменин, аны ичинде УКМКнын антитеррордук борборунун, Ички иштер министрлигинин сайттарынын кыска мөөнөткө болсо да бузулушу, өлкө өз кибер мейкиндигинин коопсуздугун ойлоонуусу зарылдыгын көргөздү.
Кыргызстандын кибер мейкиндигинде олуттуу тобокелчиликтер барбы же жокпу, өлкө мындай ыктымал чабуулдардан коргонууга канчалык даяр?
Сиздин браузер HTML5 ыкмасын колдобой жатат.
Сиздин браузер HTML5 ыкмасын колдобой жатат.
Байланыш боюнча мамлекеттик агенттиктин директору Алмаз Кадыркулов Tazabek агенттиги менен маегинде кырдаалды комментарийлеп, өлкөдө “кибер коопсуздук түйүлдүк абалында” турганын белгилеген.
Байланышты тейлеген мекеме башчысы ага катар Кыргызстанда кибер коопсуздукту камсыздоо боюнча тийиштүү мыйзамдар, документтер азырынча иштелип чыга электигин, электрондук өкмөт өңдүү долбоорлорду коопсуздук жагы ойлонулгандан кийин гана өнүктүрүү зарылдыгына токтолгон.
Учурда улуттук коопсуздук боюнча мамлекеттик комитети, ички иштер министрлиги, коргоо министрлиги баш болгон күч түзүмдөрү жана башка мамлекеттик бийлик органдары Joomla жана Wordpress сыяктуу платформалардын негизинде өздөрүнүн интернет сайттарынын коргоо чараларын камсыздашат.
IT технологиясы боюнча адистер аталган платформаларды моралдык жактан эскирген жана эң арзан баадагы бузуп кирүүгө оңой системалардын бири катары мүнөздөшөт.
Мындай шартта мамлекеттик бийлик органдарынын электрондук кат алышуу жана документ алмашуу тармагын ашынган кесипкөй хаккерлер эмес, жөнөкөй эле програмисттер бузуп кирүү коркунучу бар дешет алар.
Маалымат технологиялары боюнча адис Азиз Абакиров Кыргызстанда жергиликтүү компаниялардын электрондук байланышты коргоо боюнча атайын программаларын бийлик органдары сатып алууга кызыкдар эмес экенин белгиледи:
- Маалымат технологиясы боюнча мамлекеттик бийлик органдарында мындай бирдиктүү стратегия жок. Ар бир министрликте ар кимиси колунан келген платформалар менен иштеп жатышат. Сапаты аябай эле төмөн. Негизи азыркы шартта күчтүү системаны орнотуш керек болчу. Биздин өлкөдө андай күчтүү программаларды иштеп чыккан жергиликтүү программисттер бар. Бирок алардын тейлөөсүнөн бийлик органдары пайдаланышпайт.
Кыргызстанда мамлекеттик бийлик органдары мекемелер аралык өз ара электрондук кат алышууларда көбүнчө “ру” зонасындагы “mail.ru”, “list.ru” сыяктуу бекер орусиялык интернет хостингдердин кызматынан пайдаланышат.
Маалымат көбүнчө ачык болгондуктан алардын көпчүлүгү электрондук даректердин коопсуздугу тууралуу маселе боюнча баш оорутушпайт. Мисалы өзгөчө кырдаалдар министри Кубатбек Боронов жакында “mchs-007kg@mail.ru” электрондук дареги аркылуу коомчулук менен байланышууну сунуштады.
Адистер “ru” зонасындагы орусиялык интернет домен башка мамлекетке таандык экендигине карабастан аны Кыргызстандын бийлик органдары тартынбай эле колдонуп жатышканын белгилешет.
Ошол эле кезде мамлекеттик бийлик органдарынын расмий кат алышуулары үчүн “Элкат” интернет провайдери сунуштаган акы төлөнүүчү “gov.kg” байламтасы менен берилген домендер иштейт. Бирок анын акысы оор келгендиктенби же бекер электрондук почталар турганда ашыкча акча төлөөнү туура көрбөгөндүктөнбү бийлик органдары ага анчейин маани беришпейт.
Негизи Кыргызстанда мамлекеттик бийлик органдары электрондук документ алмашуу системасына азырынча толук өтө элек. Коопсуздук органдары баш болгон бардык бийлик органдары жашыруун маалыматтарды бири-бирине кагаз түрүндө жөнөтүшөт. “Жашыруун”, “өтө жашыруун” жана “кызматтык пайдаланууга” багытталган маалыматтар атайын почта аркылуу жеткирилет.
Бирок 1980-жылдардын деңгээлиндеги бул маалымат алмашуу усулу ыкчам чечим кабыл алууга терс таасирин тийгизет дешет эксперттер.
Кыргызстанда “Электрондук өкмөт” деген интернет долбоорун киргизүү демилгеси 2006-жылдан бери көтөрүлүп келе жатканы менен, ал иш жүзүндө турмушка ашпай турат.