Киберқауіпсіздік мәселелері де мемлекеттік және жеке ұйымдар үшін бірінші орынға шықты. Осы аптада Мемлекет басшысының бұл проблемаларды Қауіпсіздік Кеңесінің отырысында бөлек қарауға шығаруы бекер емес. Президент қазақстандықтардың дербес деректерінің сыртқа ағып кетуі үшін жауапкершілікті күшейтуді жүктеді.
Ел толық цифрлық мемлекетке айналады
Президент Қасым-Жомарт Тоқаев «Жасанды интеллект дәуіріндегі Қазақстан: өзекті мәселелер және оны түбегейлі цифрлық өзгерістер арқылы шешу» атты Жолдауында Қазақстанда жаппай цифрландыру және ЖИ-ді барынша енгізу қолға алынатынын жариялады.
– Үкімет экономиканың барлық саласын жаңғырту үшін жаппай жасанды интеллектіні енгізу қажет. Қазақстанды бәсекеге қабілетті ел ретінде дамытамыз десек, жұмысымызды жаңаша тәсілмен жүргізуіміз керек. ЖИ-ді жаппай енгізу және жаппай цифрландыру еліміздің барлық саладағы әлеуетін еселеп арттырады. Біздің стратегиялық бағдарымыздың ең басты қыры осы болуға тиіс! – деп қадап айтты.
Сондықтан азаматтардың дербес деректері мен жеке құпияларын қорғау мемлекет үшін стратегиялық маңызға ие міндетке айналды. Қ.Тоқаевтың Қауіпсіздік Кеңесінің жиынын киберқауіпсіздікті қамтамасыз етуге арнауының мәні де осында. Мемлекет басшысы жуырдағы Жолдауында Қазақстанды толық цифрлық мемлекетке айналдыруды көздейтін міндет жүктегеніне назар аудартты. Бұл үшін кешенді шара қабылдау, соның ішінде киберқауіпсіздік саласында да ауқымды жұмыс атқару қажет.
Жиын барысында қазіргі заманғы киберқатерлер мен оған қарсы іс-қимыл әдістері, аса маңызды ақпараттық инфрақұрылымды қорғау, киберқауіпсіздік индустриясын дамыту және кадр даярлау жүйесін жетілдіру мәселелері талқыланды. Президент киберқылмыспен, соның ішінде кибералаяқтықпен күрестің маңызына тоқталды. Сонымен қатар киберқылмыстарды тергеуге қатысатын мемлекеттік органдардың құзыреті арттырылатын болды. Бұдан бөлек, Тоқаев азаматтардың жеке деректерін қорғауды және дербес мәліметтерді таратқаны үшін берілетін жазаны күшейтуді басты міндет деп бекітті. Сондай-ақ киберортадағы қауіпсіздік пен жауапты әрекет қағидаттарын халыққа кеңінен түсіндіріп, алдын алу жұмыстарын күшейту қажет.
Президенттің тапсырмасы күн сайын өзекті бола түседі. OpenAI басшысы, ChatGPT озық нейрожелісін жасаушының бірі Сэм Альтманның пікірінше, ЖИ сіздің өміріңіз туралы егжей-тегжейлі біледі, әр хатыңыз бен хабарламаңызды оқиды, әрбір тілдесуіңізді күн сайын тыңдайды және оның бәрін әрдайым есте сақтайды, ұмытпайды. Жасанды интеллект әр адамның, тіпті ешкімге айтпаған ойын ұғады. Мысалы, егер азамат ешкімге, жұбайына да білдірмей, қандай да бір көлік түрінің немесе қандай да бір қаладағы баспананың бағасы туралы интернеттен ақпарат іздесе, автосалонға не жылжымайтын мүлік агентігіне хабарласса, ЖИ ол адамның көлік не баспана сатып алғысы келетінін түсіне қояды. Тиісті құжаттарға электронды қол қойса, сол құжаттарға қол жеткізуі мүмкін.
Құрылымдар қорғауға қауқарлы ма?
Ал егер осындай ақпараттар ЖИ арқылы қылмыскерлердің, алаяқтардың қолына түссе ше? Онда қаскөйлер әлгі азаматтың қолында, үйінде қомақты қаражат барын түсінеді және қарау ниетін жүзеге асыруы мүмкін. Альтман мырза жасанды интеллектпен енді жеке кеңістік, оңашалану, жеке құпияны қорғау сияқты концептуалды құндылықтар тоз-тоз болатынын ескертті.
Мысалы, кеше Еңбек және халықты әлеуметтік қорғау министрлігі атаулы әлеуметтік көмекті (АӘК) проактивті түрде тағайындау кезінде жасанды интеллектіні қолданатынын жариялады. Ендеше әлеуметтік осал топтарға жататын және мүмкіндігі шектеулі миллиондаған адамның дербес деректеріне сыртқа ағып кету қаупі төнуі мүмкін.
– Біз ЖИ-ді Random Forest Classifier моделінің көмегімен «оқытып» жатырмыз. Бұл – жәрдемақы тағайындау кезінде шешім қабылдауға әсер ететін көптеген факторды біріктіру арқылы неғұрлым дәл және тұрақты нәтиже алуға мүмкіндік береді. АӘК алуға құқығы бар адамдар автоматты түрде анықталады. Қазір модель кешенді валидациядан өтті, дәлдік деңгейі 90%-дан асты, бұл оның енгізуге дайын екенін көрсетеді, – дейді Еңбек вице-министрі Олжас Анафин.
Технология пилоттық режимде іске қосылады. Алғашқы кезеңде ЖИ қабылдаған шешімдер әкімдіктер үшін тек ұсынымдық сипатта болады. Кейіннен ЖИ шешім қабылдаудың бір өлшемшартына айналмақ. Яғни, әлеуметтік көмек алушы кедей отбасылардың әрбір мүшесінің фотосы, дербес деректері, аз қамтылғандардың үйін аралайтын комиссиялар түсірген фото мен видеоматериалдар, отбасының әл-ауқат деңгейі мен тұрмыс жағдайларына қатысты мәліметтер және басқасы ЖИ-ге қолжетімді болады. Енді осы мол ақпаратты қызғыштай қорғау – Еңбекминінің басты бір міндеті болуға тиіс.
– Бүгінде бұл жүйедегі ең осал буын, өкінішке қарай операторлар. Құқық бұзушылықтарды тергеу көрсеткендей, жеке ұйым мен компания қызметкерлері өз клиенттерінің дербес дерегіне қол жеткізіп, оны белгілі бір сыйақыға сатады, – деді Б.Біржанов. Осы арқылы ІІМ өкілі қазақстандықтардың дербес деректері ақшаға заңсыз сатылатынын растады. Бұл қылмыс үшін кімдердің жазаланғанын полиция қызметкері журналистерге нақтылап жатпады.
Бұл тұрғыда қазақстандықтардың талануы жалғасты. 2025 жылғы маусымда ашық дереккөздерге Қазақстан тұрғындарының дербес деректерінің 16,3 миллион жазбасының ағып кеткені әшкере болды. Соның салдарынан, қазақстандықтардың аты-жөні, жынысы, туған күні, ЖСН-ы, тұрғылықты мекенжайы, кіммен бірге тұратыны, жеке ұялы телефонының, үй және жұмыс телефонының нөмірлері, азаматтығы, ұлты және басқа да мәліметтері жаһанға жария болды.
Бас прокуратура қылмыстық іс қозғады. Бірақ болары болды, бояуы сіңді. Шілде айында Премьер-Министр Олжас Бектенов алдын ала ақпарат бойынша дербес деректердің медициналық ұйымдардан қолды болғанын мәлімдеді. Осындай ақпаратты пайдаланып, алаяқтар азаматтар сыртынан онлайн несие рәсімдейді, банктік шотын, жинағын қотарып алады, шантаж жасап, түрлі қылмысқа итермелейді.
Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті төрағасының орынбасары Үмітжан Арықбекованың айтуынша, «Электронды Үкіметтің» орнықтылығын арттыру үшін жаңа қорғаныс құралдары енгізіліп жатыр, ақпараттық жүйелерді даму кезеңдерінің барлық сатысында қорғау қарастырылған. Жалпы, киберқауіпсіздік деген енді тек негізгі цифрлық инфрақұрылымды қорғау ғана емес, сонымен бірге мемлекеттік егемендікті нығайтудың құралына айналды.
– Қазақстан көрші елдермен CERT-орталықтар желісі арқылы белсенді ынтымақтастық орнатты. Бір мезгілде БҰҰ мен ЕҚЫҰ жобаларына қатысып жатырмыз. Мысалы, былтыр ЕҚЫҰ аясында халықаралық осалдық жөнінде ақпарат алмасуға арналған цифрлық платформа жөніндегі келісімге қол қойылды. Халықаралық ұйымдар жұмысымыздың тиімділігін растайды: БҰҰ рейтингі бойынша Қазақстан халықаралық стандарттың 90%-дан астамын орындап отырған мемлекеттер қатарында, – деді Ү.Арықбекова.
Гигиена – сіздің қалқаныңыз
Қаржы нарығын реттеу және дамыту агенттігі дербес деректердің тарап кетуі жиі кездесетінін жасырмады. Заңсыз пайда көзін табудың жаңа тәсілдерін ойлап табудан жалықпайтын алаяқтар дербес деректердің жаңа легін қолға түсіруге бар күшін салады, сол үшін жақсы төлейді.
«Шындап келгенде, ғаламторда сізге және әмияныңызға айтарлықтай залал келтіретін деректер әлі де жеткіліксіз. Алайда қылмыскерлер сізді жаңылыстырып, шот пен банк картасына қатысты өзіне жетпей тұрған мәліметтерді сізден суыртпақтап, өз еркіңізбен беруге мәжбүрлей алатын әлеуметтік инженерия әдістерін қолданады. Бұған оларға желіде тараған дербес деректер көмектеседі. Әлбетте, сізді аты-жөніңізбен толық атап, туған жылыңыз бен жеке куәлігіңіздің нөмірін дәл айтып тұрса, хабарласқан адамға деген сенім еріксіз арта түспек. Бұған қоса, алаяқтар өзін банк қызметкері ретінде таныстырады. Қандай да бір мәліметті растау не нақтылау туралы мұндай диалогты дереу тоқтатқан дұрыс, – деп кеңес берді агенттік.
Алайда алаяқтар басқа да тәсілдерді қолданады. Егер қаскөйлер кем дегенде картаңыздың нөмірін немесе электрондық поштаңызды білсе, олар: «Сіздің нөмірі мынадай картаңызға өтемақы тиесілі. Сілтеме бойынша өтіңіз және оны алу үшін смс-хабарламамен келген кодты енгізіңіз» деген хабарлама жіберуі мүмкін. Сол айтқанды жасасаңыз, қылмыскерлерге жинағыңызға қол жеткізуге мүмкіндік бердіңіз.
«Статистика паш еткендей, банк карталарына қатысты алаяқтық фактілерінің 95%-дан астамы пайдаланушылардың өзі қаскүнемдерге жетіспей тұрған ақпаратты: смс-пен банктен келетін кодтарды, банк картасының CVV-кодтарын және қолданыс мерзімін, жеке кабинеттің паролін айтып беруінен кейін жүзеге асырылған. Есіңізде болсын, егер клиент құпия ақпаратты алаяқтарға өзі берсе немесе оның көмегімен үшінші тұлғалар басқа адамдардың шоттарына заңсыз ақша аударса, банктер шығындарды өтемейді», – деп ескертті қаржылық реттеуші.
2025 жылдың қаңтар-шілде айларында Қазақстанда дербес деректерге және жеке өмірге қол сұғуға қатысты 58 қылмыстық іс қозғалды. Бұл 2024 жылғы ұқсас мерзімдегіден 18,4% көп. Өңірлер арасында мұндай қылмыстар Алматыда жиі жасалады: биыл 19 дерек тіркелді, былтыр 12 болған, өсім 58,3%. Екінші орынға Астана (10) шықты, үштікті Шымкент (6) тұйықтады. Бірақ бұл қылмыстық іс қозғауға дейін жеткені ғана. Қаншама адам дербес деректерінің алаяқтарға олжа болғанын білсе де, өкінумен шектеледі, сергелдеңге салады деп қаймығып, полицияға жүгінбейді.
Мұның сыртында сотқа дейін жететін қылмыстық істер тіпті аз: жыл басынан бері судьялар дербес деректердің ұрлануына қатысты 22 істі қараған. Салыстырғанда, 2024 жылғы 7 айда 61 іс сотқа жеткен еді. Соның өзінде жауаптылар айыппұлмен ғана құтылады. Сот үкімімен 21 адам әкімшілік жазаға тартылды. Олар жалпы саны 7,8 млн теңге айыппұл арқалады, әрқайсысына шаққанда 371 мың теңгеден келеді. Сарапшылар дербес деректерді сатудан алақол адамдардың бұдан бірнеше есе көп табыс табатынын еске салады. Бұл ретте соттар салған айыппұлдың небәрі 37,7%-ы немесе 2,9 миллионы ғана өндірілген. Сондықтан жаппай цифрландыру және ЖИ-ді барлық жерде енгізуден бұрын шенеуніктер мен жауапты құрылымдар азаматтардың дербес деректерін қорғау, сондай-ақ айыптыларды қатаң жазалау ісін мықтаса жөн.
Елдос СЕНБАЙ