Ақпараттық қауіпсіздіктің жаңа моделі - кибершабуылдың негізгі қалқаны
«Қазақстан теміржолшысы» газетінің тілшісі
Үстіміздегі жылдың 31 тамызында Корпоративтік қауіпсіздік департаментінің ұйымдастыруымен Қазақстанның Киберқалқаны бағдарламасын жүзеге асыру нәтижелеріне арналған ақпарат күні өтті. Цифрлық трансформацияның маңызды жобаларының бірі «Ақпараттық қауіпсіздіктің жаңа моделін енгізу» аясында өткен онлайн семинарда жоба жетекшісі Орынбасар Жүнісов күн сайын кез келген компания ақпараттық қауіпсіздікке төнген қатерге тап болып отырғанын атап өтті.
«2017 жылдың 12 мамырында әлемде ауқымды кибершабуыл болды. Хакерлер WannaCry вирус-бопсалаушысын пайдалана отырып, файлдарға кіруді бұғаттады және оларды құлыптан босату үшін ақша талап етті. Бопсалаудың құрбандары мемлекеттік мекемелер, ірі компаниялар, ғылым, медицина және қаржы саласы болды, бұл шабуыл ҚТЖ компаниясын да теріс айналып өтпеді (16 компьютер бұғатталды). Кибершабуылдың алғашқы төрт күнінде келтірілген шығын 1 миллиард доллардан асты», – деді баяндамашы.
Ол киберқылмыс ауқымының қарқынды өсуін ескерте отырып, осы жолда теміржол секторы шабуылдаушылар үшін қолайлы нысан болып отырғанын атап өтті. Мәселен, 2018 жылы Дания теміржолында DDoS шабуылы DSB билет сату жүйесіне теріс әсерін тигізіп, жолаушылар теміржол билеттерін терминалдарда, онлайн қосымша арқылы ресми сайттан және станциялардағы кассалардан сатып алу мүмкіндігінен айырылған. DSB осы шабуылдың кесірінен 15 000 клиенттің зардап шеккенін анықтаған. 2017 жылы Германияның Deutsche Bahn компаниясы WannaCry вирус-бопсалаушысының құрбаны болса, кибершабуылдың келесі бір үлкен құрбанына Maersk көлік компаниясы айналған. Бар-жоғы 7 минут ішінде кибершабуылдан 49 мың ноутбук жойылып, 6200 сервердің жартысы істен шыққан, сондай-ақ, барлық сервистер қолжетімсіз болыпты. Жалпы шығын 250-300 миллион долларды құраған. Бұдан шығатын қорытынды, теміржол саласына киберқылмыспен күресте жан-жақты тәсіл қажет, өйткені, кейбір техникалық шаралар, қорғау құралдары кибершабуылдарға қарсы тұра алмайды. Егер дамыған Еуропа елдерінің теміржолдары кибершабуылдарға осалдық танытып жатса, цифрлық жүйелерді енді енгізіп жатқан Қазақстан темір жолы компаниясының халі нешік деген заңды сұрақ туындайды.
«ҚТЖ – Қазақстандағы ең көп ұйымды компания, ел халқының шамамен 1%-і теміржол саласында жұмыс істейді, сәйкесінше зиянкестер тарапынан қауіп-қатердің болары да сөзсіз. Оның үстіне, қазір Ұлттық компания IPO-ға ауысып жатқан шақта, халықаралық хакерлердің біздің ұйымға қызығушылық танытатынын ескеріп, әрқашан дайын отыруымыз керек», – дейді жоба жетекшісі Орынбасар Жүнісов.
Осы ретте, 2017 жылы Үкімет қаулысымен киберқауіпсіздік тұжырымдамасы «Қазақстан киберқалқаны» қабылданғанын атар едік. 2019 жылдың мамыр айынан бастап «Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу)» – ҚТЖ-ның Цифрлық трансформациясының ауқымды жобасын іске асыру басталды. Жобаның мақсат-міндеттеріне келсек, біріншіден – АҚ-ны басқару мен қамтамасыз етудің жоғары бейімделгіш және тиімді жүйесін құру; екіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының бұзылуға тұрақтылығын және тұрақты дамуын, үшіншіден – «ҚТЖ» ҰК» АҚ компаниялар тобының ақпараттық-коммуникациялық инфрақұрылымының АҚ қатерлерінен қорғалуын қамтамасыз ету болса, төртіншісі – АҚ-тің 6 негізгі процесін енгізу болып табылады. Ақпараттық қауіпсіздіктің (АҚ) жаңа моделін енгізу (қайта жүктеу) 13.05.2019 – 10.09.2021 жылдар аралығын қамтып, оның барысында, Ішкі нормативтік құжатты әзірлеу, желіні сегменттеу, Ақпараттық жүйенің бастапқы кодын талдау, АЖ өмірлік циклін басқару (SDLC), Пайдаланушылар мен құрылғылардың аутентификациясы, Желілік қатынасты (NAC) басқару, Желілік трафикті (NTA) талдаушы, ИР қолжетімділігінің мониторингі, Zero Trust, DMZ қауіпсіздік деңгейін арттыру сияқты мейлінше маңызды шаралар жүзеге асырылған.
«Жоба іске қосылғаннан бастап біз күн сайын түрлі кедергілерге тап болдық. Алайда, іс-шараларды нақты жоспарлау және әртүрлі қарсы кедергілермен тұрақты жұмыс істеу нәтижесінде, жоба жоспардан 4 ай бұрын аяқталып жатыр. Біз компания қызметкерлеріне, негізгі пайдаланушыларға өзгерістердің қажеттілігін нақты мысалдармен түсіндіре отырып, тиімділігін көрсеттік. Жобаның сәтті аяқталуына себепші негізгі фактор ретінде тұрақты байланысты айтар едім. Түпкі мақсатқа жету үшін біз ADKAR & Agile халықаралық стандарттарын, озық тәжірибелері мен әдістемелерін қолдандық», – деп түйіндеді маңызды жобаның Ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөлін егжей-тегжейлі баяндаған Орынбасар Жүнісов.