ГлавнаяБлог

Кибершабуылдан қалай қорғанамыз? Халықаралық маманмен сұхбат

АҚШ-тың Нoneywell компаниясында киберқауіпсіздік бойынша advanced security architext хакерлер шабуылынан қорғану тәсілдері туралы бөлісті

Салтанат Маширова Қазақ ұлттық техникалық университетінде радиотехника, электроника мамандығы бойынша білім алған. Университетті аяқтаған соң «Қазақтелекомда» аз ғана уақыт жұмыс істеп, ІТ саласына ауысып кеткен. Мамандығын өзгертуге ІТ саласының қарқынды дамуы әсер еткен. Дегенмен бұл бағытта білімінің таяздығын сезініп, шетелде білім алуға бел буған. Осылайша «Болашақ» бағдарламасымен University of California, Irvine  жоғары оқу орында  networked systems бағытында 2013-2015 жылдары магистратураны оқыған.

Салтанат, киберқауіпсіздік бағытына қалай келдіңіз?

— «Болашақпен» білім алып елге келген соң «Самұрық-Қазынаға»  ІТ-менеджер болып орналастым. Ол кезде онда киберқауіпсіздік бойынша ешкім жоқ еді. Сондықтан мен ІТ бөлімінде жұмысымнан бөлек киберқауіпсіздік бойынша да қызмет еттім. Бірақ ол кезде киберқауіпсіздік те ІТ-менеджердің жұмысы деп ойладым, сондықтан жұмыста 10 сағаттап отыратынмын.

Сол уақытта өз бетімше үйреніп, бастыққа киберқауіпсіздік бойынша есеп беріп бастадым. Жұмысым оның көңілінен шығып, мені тек ақпараттық қауіпсіздікке жауап беретін маман етіп тағайындады.

Арада біраз уақыт өткен соң «Самұрық-Қазынада» істеп жүргенімде мені AIFC, яғни Астана қаржы орталығы шақырды. Бұл орталық енді ғана құрылып жатқан кез еді. Біз нарықтағы ең озық технологияларды енгіздік. Ақпараттық  қауіпсіздік жүйесі  бойынша ISO27001 және ISO27032 стандарттарын енгізіп сертификат алдық. Сол стандартты басынан аяғына дейін өзім жасадым деуіме болады. Сол кезде мен  теориялық білім ғана емес, практикалық түрде тәжірибе жинадым.

Қазіргі уақытта АҚШ-тың Нoneywell компаниясында киберқауіпсіздік бойынша advanced security architext болып жұмыс істеймін. Соның ішінде өндірістік кәсіпорындарындағы киберқауіпсіздік бағытында мамандандым. Білімінің 99%-ын Америкада алдым деуіме болады.

— Ірі кибершабуылдар туралы не айтар едіңіз?

— Нoneywell компаниясында зауыттарға арналған бөліміне жауап беремін. Қазіргі таңда банктерде киберқауіпсіздіктің деңгейі жақсы. «Тенгиз» сияқты кез келген ірі зауытты алсақ, олардың көбі автоматизацияға көшіп жатыр. Автоматизация болғасын бәрі интернетке жалғанатыны белгілі. Ал оның тәуекелі өте жоғары. Себебі хакерлер қашықтан отырып оны өзгертіп, шабуыл жасай алады. Егер кибершабуыл болса, жүйені істен шығарып, зауытта жарылыс жасап, адам өліміне әкеп соғуы мүмкін.

Екіншіден, қоршаған ортаға зиян келтіруі де ықтималдығы да бар. Мысалы, былтыр АҚШ-тың бензин таситын логистикалық Colonial Pipeline компаниясына хакерлер вирусты шифрлап шабуыл жасады. Соның кесірінен кәсіпорын 3-4 күнге жабылып қалды да, нәтижесінде шығыс Америкада бензин тапшылығы байқалды. Сол уақытта бензин бағасы өрлеп, жұрт не істерін білмеді. Ақыр соңында сол хакерге  компания $4 миллион төлеп жүйені қалпына келтірді.

— Кибершабуылдан компаниялар қалай қорғана алады?

— Қорғану үшін әуелі тәуекелін ескеру қажет.  Мұндай шабуыл болса, бізде қанша ақша кетеді, әсері қаншалықты болады — бәрін есептеу керек. Әрине алдын ала шара қолдануға тиіс. Бірақ біз 100% қауіпсіз бола алмаймыз. Сол себепті шабуылды дер кезінде анықтай алу үшін компанияға үнемі мониторинг жүргізіп отырған дұрыс болады. Сондай-ақ алдын ала әртүрлі сценарий құрып, қалай әрекет ету керек екенін ойластыру керек. Мәселен, егер деректерді жоғалтып алсақ, оны қалай қайтарамыз деген сауалдың жауабы дайын болуға тиіс.

— Хакерлер қандай салаларға көбірек шабуыл жасайды?

— Қай жерде ақша көп — сол жақта көбірек болады. Себебі олар шабуыл жасау арқылы ақша тапқысы келеді ғой. Біз оларды әртүрлі топқа бөлеміз. Біріншісі — скрипт-кидди, бұл — жай қызығушылық үшін хакерлікпен айналысатын адам. Оған мектеп оқушылары, университеттегі жас балалар қызық үшін шабуыл жасайды. Бұл адамдар хакер болудың жауапкершілігін түсінбейді. Бұнымен тіпті түрмеге де түсуге болады. Сондықтан алдын ала ескертіп, мақұлдау алмастан жүйеге шабуыл жасауға болмайды.

Екіншісі — ақша. Бұл енді кәсіби хакерлер. Олар қай жерде көбірек ақша таба алатын болса, сол жаққа шабуыл жасайды. Бұған банк секторлары, зауыттарды жатқызуға болады. Олар вирусты шифрлау арқылы жүйені бұзады. Жоғарыда келтірген кейсте хакерге биткойн арқылы $4 миллион төлеген. Себебі бүкіл деректерін алып кетті. Кейбір ұйым тіпті хакерге $40 миллион төлейтін жағдайлар да кездеседі. 

Үшінші хакерлер бар, олар аноним түрде жұмыс істейді. Олар өзіндік идеясы бар саясаткерлерге шабуыл жасайды. Олар оны  қандайда бір саяси идеяға қарсы өз көзқарасын білдіру үшін істейді.

Бұған қоса, хакер террористтер де бар.  Олардың фокусы діни көзқараста болғандықтан ақшаны емес, мемлекеттік деңгейдегі мекемелерді жоюды басты орынға қояды. Осы жерде Еуропада қандайда бір фирма немесе компанияда  кибершабуыл болса, олар 24 немесе 72 сағат ішінде  бізде осындай болды деп жария түрде айтады. Бұл көп жағдайда рас болып шығады. Ал бізде бұл жасырын. Еліміздегі компаниялар репутициямыз жоғалады деп қорқып кибершабуыл болғанын жасырып қалады.

Киберқауіпсіздік бойынша біліміңізді қалай жетілдіресіз?

— Конференцияларға қатысамын. LinkedIn-де осы сала бойынша эксперттермен  араласамын. Жаңалықтар мен зерттеу мақалаларын және кітаптар оқимын. Кітап дегенде қазір мен тек осы салаға қатысты тереңдетілген еңбектерді парақтаймын. Сертификациялаудан өтемін.

— CISSP | GICSP | CISM | CISA сертификаттарына иесіз. Олардың Қазақстан үшін не пайдасы бар?

— ІТ-маманы болсаң, Қазақстан ішінде өлкеңде жақсы маман бола аласың. Ал білікті киберқауіпсіздік маманы болу үшін халықаралық деңгейдегі мықты маман болуың керек. Себебі хакерлер әртүрлі елден жұмыс істейді, яғни олардың географиялық нақты аймағы жоқ. Қазақстанның ішінде тұрғылықты адамы кибершабуыл жасайды деген тәуекел аз. Бізге кибершабуыл басқа елдерден келеді.  «Сіз алған сертификаттар Қазақстанға неге керек?” деп менен жиі сұрап жатады. Соған осы жауап деп айтсам болады.

— Бұл сертикаттарды қалай алуға болады?

— Бұл сертификациялауды әлемнің әр түкпіріндегі топ компаниядарда жұмыс істейтін киберқауіпсіздік саласынан эксперттері дайындаған. Сондықтан бұл сертификациялаудан сәтті өту үшін халықаралық дәрежеде білім аласың. Бұл — бірінші.

Екінші — бұл сертификатты алған соң диплом сияқты «мен алдым, болды» деген жоқ. Сертификатты ұстап тұру үшін жыл сайын біліктілігіңді арттырып отыруың керек. Жылына 20-30 сағаттай конфренцияға қатысып немесе кітап оқып отыру қажет.

Үшінші — сертификат алған соң мүшелікке кіресің. Мысалы, ISACO мүшелігіне кірдің. Өзге әріптестеріңмен нетуоркинг орнатып, олардан білмегеніңді үйрене аласың.

Төртінші — осы сертификация кодексінде этика деген бөлім бар. Соған қол қоямыз. Бұл бойынша мамандығымызды адал атқаратынымызды және біліктілігімізді шынымен жыл сайын арттырып отыратынымызды айтамыз. Егер осы этикаға қарсы қандайда бір әрекетімізді осы ұйым өкілі немесе басқа біреу көріп қалып, ол бұл туралы ұйымға жазып жіберсе, онда комитет  сізден сертификатты қайтарып алады. 

Сертификаттар халықаралық болғандықтан оның құны бар. Бұл сертификаттарды алу үшін дайындалу керек. Кітаптар сатып алып, оқыдым. Қазір тегін ресурстар да өте көп. Қазір кез келген адам интернет арқылы оқып дайындалып сол сертификаттардың тестін тапсырып көре аладых.  Сертификаттың түрлеріне қарай емтихандары да әртүрлі. Біреуінде тест түрінде кейс берілсе, екіншісінде зертханалық болады. Онда 24 сағат ішінде виртуал түрде қандайда бір жүйені бұзып, оны қайта қалпына келтіру талап етіледі.
 
Қарапайым адам жеке деректерін кибершабуылдан қалай қорғауы керек?

— Бірінші, қос факторлы аудентификация енгізуі керек. Тіпті бұны электрон поштаға да жасау керек. Логин, құпиясөз — қазіргі уақытта қауіпсіздікке жатпайды. Себебі құпиясөзді бұза салу оп-оңай. Мысалы, менде үш электрон пошта бар делік. Қайсы өзің үшін ең маңызды болса, соған екіреттік аудентификация орнату дұрыс болады. Міндетті түрде.

Екінші, телефон немесе ноутбук жоғалтқан жағдайда өзіңнің жеке деректеріңді қорғау үшін «бұлтқа» қойған дұрыс.

Үшінші, электрон поштаға жарнама ретінде көп хат келеді. Соларды ешқашан ашпау керек. Себебі кибершабуыл сол жерден басталады. Кімнен келді, домен қандай — бәрін мұқият қараған жөн. Кез келген электрон хатты ашып кіре беруге болмайды, егер ашсаңыз, гаджетіңізге бірден вирус жүктеп аласыз. Бұл fishing — ең кең таралған кибершабуылдың бірі.

Қазір компьютерге антивирус қана емес, оған қосымша уеб-фильтр орнатқан  жөн. Сондай-ақ «тегін ірімшік тышқанның қақпанында» дегендей интернеттегі тегін нәрселерге бірден жүгірмеу керек. Өйткені сен интернетте отырғанда ешқашан жалғыз болмайсың (you are never be alone).

Жоспарыңыз қандай?

— ISACA Nur-Sultan Chapter президентімін. ISACA — киберқауіпсіздік бойынша маманданған коммерциялық емес ұйым. Оған қоса, Women in CyberSecurity деген қауымдастық құрдым. Алдағы уақытта киберқауіпсіздік бойынша көптеген тегін вебинар ұйымдастыру жоспарымда бар. Қазақстанды киберқауіпсіздік бойынша дамытқым келеді. Біз, киберқауіпсіздік мамандары халықаралық дәрежеде болуымыз керек есептеймін.