Киберқылмысқа қарсы күрестің кейбір аспектілері

0

cyberattackҚазіргі таңда біздің өміріміз ақпаратты­қ-компьютерлік технологиялармен және интернетпен тығыз байланысты. Адамдар компьютерлерді әртүрлі мақсаттарда – жүйелік және қолданбалы программалық жасақтамалармен жұмыс істеу, электронды поштамен хат алысу және интернеттен әр-түрлі ақпараттарды алумен қатар, банк істерін жүргізу, инвестицияларды басқару, өнімдер сатып алуға дейін қолданады. Бірақ та ақпараттық технологиялардың қазіргі заманғы өркениетті қоғамды қалыптасыруға септігін тигізіп қана қоймай, өкінішке орай жаңа қауіп-қатерлердің тууына қолайлы жағдай жасайтыны құпия емес.

Ақпараттық кеңістік пен ақпараттық технологиялар жекелеген елдерде саяси жағдайды тұрақсыздандыру мен экономикалық зиян келтіру үшін, сондай-ақ, қылмыстық топтармен әртүрлі бағыттағы қауымдастықтардың мүдделері үшін қолданылуда. Компьютерлік технологиялар мен интернеттің көмегімен қазір тіпті революциялар да ұйымдастрылуда. Мысалы, Солтүстік Африка елдерінде 2011 жылы электронды технологиялардың көмегімен Twitter Revolution (твиттер әлеуметтік желілер қолданылатын революциялар) аталып үлгерген қарсылық әрекеттердің жоғары деңгейде ұйымдастырылуына қол жеткізілді.

Компьютерлік технологияларды қолдану саласындағы қылмыс (киберқылмыс) – қазіргі заманғы компьютерлік технологияларды енгізу және дамыту деңгейіне, оларды жалпы қолдану және оларға рұқсат беруге тікелей тәуелді деңгей болып табылатын халықаралық маңызды құбылыс.

Киберқылмыс – ақпараттық технологияларды пайдаланумен жасалатын, қылмыстық-жазалау әрекетін көздейтін, қылмыс түрі [1].

Киберқылмыскердің негізгі мақсаты әртүрлі үдерістерді басқаратын компьютерлік жүйе және онда таралатын ақпарат болып табылады. Шынайы өмірдегі қарапайым қылмыскерге қарағанда киберқылмыскер дәстүрлі – пышақ және тапанша секілді қаруды қолданбайды. Оның арсеналы – ақпараттық қару, желіге ену, программалық жасақтаманы бұзу және модификациялау, ақпаратты рұқсатсыз алу және компьютерлік жүйенің жұмысын уақытша тоқтатуға қолданылатын барлық құралдар.

Қолдарында статистикалық мәліметтері бар ресми тұлғалар, киберқылмыстың іс жүзіндегі ахуалы туралы нақты мағлұматтар беру мүмкін емес деп санайды.

Біріншіден, қазіргі заман талабына сай ақпараттық және компьютерлік технологиялардың дамуына байланысты олардың функционалдық мүмкіндіктері де өсе түсуде, ал бұл өз негізінде киберқылмыстар деректерін табу процесін қиындатады. Қылмыстың басқа дәстүрлі түрлеріне қарағанда киберқылмыстан зардап шеккендер көп жағдайда қылмыстық қол сұғушылыққа тап болғандарын сезбейді, немесе қылмыс байқалған кезде құқық қорғау органдарына ол туралы хабар өте кеш түседі.

Екіншіден, киберқылмыстарға байланысты қылмыстық істер бойынша анықтау және тергеу істерін жүргізетін мамандардың көбіне техника саласынан білім деңгейлері жеткіліксіз болады.

Үшіншіден, көптеген компьютер жүйелері мен желілерінде қорғаныс жүйесі төмен немесе мүлдем жоқ, ал мұндай жағдайда қылмыстық әрекеттің табыспен аяқталуы және “байқатпай кетіп қалу” мүмкіндігі зор.

Төртіншіден, өз фирмалары мен кәсіпорындарының беделін ойлайтындар бұл туралы көпшілікке жария етуді, заң орындарына белгілі себептермен құқық қорғау органдарына хабарлауды артық санайды.

Желідегі шабуылдар, пластикалық төлем карточкаларымен алаяқтық, банктік шоттардан қаражат ұрлау, корпортативтік тыңшылық, заңсыз порнографиялық материалдарды тарату – бұл киберқылмыскерлердің Интернет желісінде жасап жүрген қылмыстарының тек бірнешесі ғана. Мұндай құқық бұзушылық әрекеттер басқа көптеген әлем елдеріне ғана емес, сонымен қатар біздің мемлекетке ұлттық қауіпсіздіктің жасаушысы – ақпараттық қауіпсіздікке қатер төнгізетін маңызды қоғамдық қауіп-қатерлерді құрайды [2].

Мемлекеттің ұлттық инфрақұрылымы бүгінде заманауи компьютерлік технологияларды қолданумен тығыз байланыста. Мемлекеттің ақпараттық жүйелеріне компьютерлік шабуыл жасау мен қарақшылық әрекетті жүзеге асыру әдісі ретінде қолдану қаупі артуда. Энергетикалық және банктік жүйелердің, әуе көлігін басқарудың, көліктік жүйенің, тіпті жедел медициналық көмектің күнделікті қызметі автоматтандырылған электронды-есептеуіш жүйелердің сенімді және қауіпсіз жұмыс жасауына толығымен тәуелді.

2011 жылы маусым айында Иранның уран байыту орталығының компьютерлік жүйесінде центрифугалардың айналу жылдамдығын өзгерткен Stuxnet атты вирус табылды. Бұл олардың істен шығуына әкеліп соқты.  Аталған оқиға көптеген дамыған елдерді өздерінің маңызды өнеркәсіптік объектілерін, жекелеп айтқанда, энергетика және сумен жабдықтау объектілерін қорғауды күшейтуге мәжбүр етті. Өйткені осыған ұқсас оқиғалар басқа елдерде, басқа да объектілерде болуы мүмкін екендігі белгілі. Яғни, компьютерлік код арқылы мүлдем компьютерлік емес объектілерді істен шығаруға немесе, керісінше жұмыс істетуге болады. Мұндай мысалдарды көптеп келтіруге болады. Жылдан-жылға инфрақұрылымдық және қорғаныс кәсіпорындардың сайттарында киберқылмыстың саны қарқынды өсуде. Интернет арқылы жасалатын қылмыстың зардабы орасан зор, сондықтан да, киберқылмыстарды ядролық және химиялық қарулар әрекетімен теңес­тіруге болады [3].

Соңғы кезде киберқылмыс террористік мақсатта да кеңінен қолданылуда, яғни компьютерлік жүйелер мен желілердің көмегімен мемлекеттік органдарға, корпорацияларға немесе жалпы ел халқына қарсы террордың анағұрлым ыңғайлы әдісі болып табылады. Киберқылмыстың арту себебін мынамен түсіндіруге болады:

  • кибертерракт жасаған осы мақсат үшін қару сатып алғаннан арзанырақ;
  • жасырын қалудың қамтамасыз етілуі;
  • шабуыл жасау үшін объектілердің көп саны;
  • қашықтан жасалу мүмкіндігі;
  • кәдімгі терроризммен салыстырғанда өте көп адамдарға әсер етуі.

Террористердің ақпараттық технологияларды тәжірибелік құрал ретінде қолдана алу фактісінің өзі ақпараттық инфрақұрылым олардың келесі нысаны болып табылатындығын білдірмейді. Дегенмен, технологиямен танысу және оны кеңінен қолдану аталған мақсатты таңдауда қажетті шарт болып табылады. Шешімдер қабылдау үшін және басқа да ұйымдастыру мақсаттарында ақпаратты технологияларды қолдануға біртіндеп көшуге байланысты террористтер бұл технологияларды шабуыл жасау қаруы ретінде өздерінің деструктивті іс-әрекеттерінде қолдану мүмкіндігі артады.

Инернетте таралатын ақпаратты бақылау туралы мәселені шешу қажеттілігі де маңызды проблема болып табылады. Осыған байланысты кейбір сарапшылар толық бастапқы ашылу концепциясынан түбегейлі бас тартып, жаңа интернет жүйесіне өтуді ұсынады. Жаңа модельдің негізгі мәні желіні пайдаланушылардың құпиялықтан бас тартуынан тұрады, бұл қылмыстық қол сұғушылықтан қорғануды қамтамасыз етуге мүмкіндік береді. Мысалы, 2012 жылғы 16 наурыздан бастап Қытай интернетін пайдаланушылар өздерінің жеке нақты мәліметтерін – адресін, телефонын, паспорт мәліметтерін міндетті түрде көрсетулері керек. Қытай өкіметі «атаусыз ақпараттың» көбінесе қоғам үшін қауіпті болатынын, ал адамдардың интернетте орналастырылғандарға жауапкершілікті сезінулері тиіс екенін мәлімдейді. Қытай үкіметі бұл саясатты әлеуметтік тұрақтылықты ұстауға бағытталған және жалған сыбыстар мен қолайсыз материалдардың таралуын тоқтатуға мүмкіндік береді деп есептейді [4].

Сонымен, киберқылмыспен күресу үшін оларды бірнеше санатқа бөлуге болады:

Заңнамалық – бұл салада біршама істер жасалды және қазіргі кезде жасалып жатыр. Мысалы, көптеген елдердің заңнамалық органдары киберқылмыстылық арқылы жасалатын қылмыстарға арнайы заңдар қабылдады, тіпті компьютерлік қылмыстарға байланысты заңнама жазаның қатаңдығымен ерекшеленетін жеке заңнама саласы болуда. Біртіндеп интернеттегі байланысты реттейтін және кибернетикалық қылмысқа қарсы бағытталған халықаралық заңнамалық актілер, мысалы компьютерлік қылмыстар туралы Еуропалық конвенция қабылдануда. Киберқылмыспен күресу саласындағы заңнаманы, әсіресе халықаралық заңнаманы ары қарай жетілдіру, күмәнсіз бұл құбылыспен күресуге көмектеседі.

Ұйымдастырушылық – яғни, жеке бір мемлекеттердің киберқылмыстармен күресу міндеті болып табылатын басқа да мемлекеттермен, олардың құқық қорғаушы органдарымен және арнайы қызметтерімен, сондай-ақ халықаралық ұйымдармен  өзара қарым-қатынасы.

Сонымен қатар, киберқылмысқа қарсы күрес ұйымдастырылатын Интерпол сияқты бірыңғай халықаралық ұйым құру қажеттілігі туды. Осыған байланысты Қазақстан Республикасының  Президенті Нұрсұлтан Назарбаев «Интернет-агрессияларына қарсы бағытталған «Киберпол» қызметін атқаратын арнайы Шанхай ынтымақтастық ұйымы органын құруды ойлауға болатын еді» – деп атап өтті[5]. Кейбір елдер бұл бағытта өздерінің күшін біріктіріп үлгерді, бірақ бұл ынтымақтастық кеңейтуді және тереңдетуді қажет етеді.

Технологиялық – әрине, қоғамды киберқылмыстан  қорғау және оларға қарсы іс-әрекет ету технологияларын жетілдіру бағытын ұстау қажет, өйткені бұл қылмыскерлердің мақсаттарына жетуді болдырмауға көмектеседі және тіпті, қылмыстардың өзін жасауға кедергі келтіреді. Осындай технологиялардың дамуына жоғары технологиялар мен программамен  қамтамасыз ету саласында жұмыс істейтін мемлекеттік институттардың және жеке компаниялардың, сондай-ақ компьютерлік технологиялар саласындағы сарапшылар арасындағы тиімді ынтымақтастықтың болуы өз септігін тигізуі мүмкін. Осы мақсатта біздің күшті біріктіруіміз, қарсыластарымыздың іс-әрекетіне жауап беріп қана қоймай, сонымен қатар, оның алдын алу мүмкіндігін береді.

Жоғарыда аталған үш бағыттың барлығы маңызды және киберқылмысқа қарсы күресуде елеулі жетістіктер алып келуі мүмкін.

Әдебиет:

  1. Қазақстан Республикасы Президентінің 2011 жылғы 14 қарашадағы      № 174 «Қазақстан Республикасы ақпараттық қауіпсіздігінің 2016 жылға дейінгі тұжырымдамасы туралы» Жарлығы;
  2. Крис Просис, Кевин Мандиа. Расследование компьютерных преступлений: Учебник/ Переводчик О. Труфанов: изд. Лори, 2012 – 476 с.
  3. www.kz-cert.kz/presscenter/publication/;
  4. www.crime-research.ru;
  5. www.customsunion.ru/infoprint/.

 

ҚР ІІМ   Криминалдық полиция комитеті

«К» басқармасының аға жедел уәкілі, т.ғ.к., полиция майоры

Оразалы Әлібек Сайлауұлы

Түпнұсқа: el.kz

You might also like More from author