Интернет заманауи қоғамның ажырамас бөлігін айналды. 2000 жылдан бастап Интернетті пайдаланушылар саны 5-6 есеге (Internet World Stats http://www.internetworldstats.com/stats.htmсәйкес) өсті. Оның үстіне, мемлекеттік сектор, жеке сектор, ірі корпорациялар, қаржылық, денсаулық сақтау және басқа да кәсіпорындар инфрақұрылымы осы жаһандық желіге көбірек тәуелді. Бұл әрқашан осылай болған емес.
Желінің өсімі алғашқыда тек академиялық ортада ғана қамтамасыз етілді. Сонымен АҚШ Қорғаныс министрлігінен қаржыландырылған ARPANET жобасы шеңберінде алғашқы компьютерлік желілер пайда болды. Интернетті алғашқы пайдаланушылар АҚШ-тағы ғылыми-зерттеу институттары болды, солардың шеңберінде болашақ компьютерлік төңкерістер үшін алғышарттар құрылды. UNIX операциялық жүйесі, TCP/IP хаттамаларының стектері және басқалар құрылды.
Сонымен бірге, ақпараттық қауіпсіздік (АҚ) мәселелеріне аз көңіл бөлінді. Шын мәнінде, ғылыми ортада зиянды бағдарламалар, троллинг және т.б. құру сияқты заманауи контенттік қауіптер туралы айтпағанның өзінде, алаяқтық, вандализм жағдайлары өте аз. Сондықтан Интернет тез, күрт өсуге қабілетті тазартылған орта сияқты құрылды, өйткені қорғау мәселелері екінші жоспарға қалдырылған. Бұл жүйенің абыройы ғана болып табылмайды, сонымен бірге біз айтатын маңызды проблемалардың туындау себебі болады.
Компьютерлік төңкерісті өкшелеп отырған, ақпараттық технологияларды дамыту, дербес компьютерлерді тарату (Билл Гейтстің арманын еске алсақ: «Әрбір үйге – компьютер»), сондай-ақ Интернетке қол жеткізу арналарын арзандату пайдаланушылар санының сандық өсуіне және олардың құрамының сапалық өзгеруіне алып келді. Қазір бұлар университеттік жұмыскерлер емес, жаңалықтар оқу, бір бірімен сөйлесу үшін «Интернетке кірген» қарапайым адамдар. Ал интернет-коммерцияны дамыту компьютерлік желіге тауарлық-ақшалай қатынасты алып келді.
Осының барлығы адамдар үшін жаңа мүмкіндіктер әкелді, бірақ бірқатар қауіптер туғызды. Сонымен, бізге қандай қауіп төнуде?
«Вирустар»
Вирус ақпарат ұрлауы үшін, сондай-ақ зақымданған компьютерді немесе интернет-сайтты басқаруы үшін қаскүнемнің аспабы болып табылады. Вирус жұмысының салдары винчестердің ішіндегісін толық жоюдан файлдардың белгілі типтерін бүлдіруге дейін әртүрлі болуы мүмкін. Вирустың әрі қарай таралуы спам жіберу немесе рұқсат етілмей қол жеткізілетін сайттарда зиянды кодты орналастыру жолымен жүргізіледі.
«Трояндық бағдарламалар»
Қарапайым «трояндықтар» электрондық хаттарда жасырын салымдар түріндегі олардың әріптестес вирустары сияқты сол тәсілмен таралады. Парольді сіздің компьютеріңізден ғана емес, сонымен бірге сіздің провайдердің серверінен де ұрлауға болатынын – және көптеген жағдайлардың дәл осылай жүргізілетінін есте сақтаңыздар. Сондықтан «трояндықтар» және оларды құрушылардың күштерін әрсірете отырып, парольді тұрақты (кем дегенде айына бір рет) ауыстыру маңызды.
«Скрипт-өлтірушілер»
Web-беттер кодына шығарылатын және рұқсат етілмеген пайдаланушымен фишинг шабуыл, дербес деректерді ұрлау арқылы әрекетті орындайтын зиянды кодтың арнайы учаскелері браузердің сол немесе басқа да осалдықтарын пайдаланумен мүмкін.
Қызмет көрсетуден бас тарту шабуылы
Сервисті заңды пайдаланушылардың оларды пайдалану мүмкіндігінен айыру есебімен сервиске бағытталған шабуылдар. Мұндай шабуылдар сервистің осалдықтарын пайдалану арқылы немесе серверлік құрал-жабдықтың ресурстарын (процессорлық уақыт, жады) немесе байланыс арналарын (өткізу қабілеті) шығындау көмегімен жүзеге асырылуы мүмкін.
Осындай қауіптер мен олардың көздері Интернеттің тек пайдалы ақпарат ғана емес, сонымен қатар компьютерлік вирустарды тарату ортасы болып табылатынын көрсетеді және пайдаланушыға зиянды контент ұсынылуы мүмкін веб-ресурстарды молайтады.
Осы қауіптердің пайда болуы алғашқы жыл емес, және Интернет әлемінде зиянды бағдарламаларды ойлап табушылар мен ақпараттық қауіпсіздік жөніндегі сарапшылар арасында нағыз соғыс ашылды. Шабуылдау құралы тез жетіледі, жүйелерді бұзудың жаңа әдістемелері пайда болуда, бірақ олардан қорғану құралдарын жаңарту да солай жүргізілуде.
Мүмкін қауіптерге ұлттық деңгейде әрекет ету үшін Қазақстанда ұлттық ақпараттық инфрақұрылымның тұрақтылығын арттыру әрекеті де қабылдануда.
Ақпараттық технологияларды қауіпсіз пайдалану саласындағы ұлттық және халықаралық үйлестірушісі функциясын өзіне алған Қазақстан Республикасы байланыс және ақпарат министрлігінің жанындағы Қазақстандық Компьютерлік инциденттерге әрекет ету қызметі (KZ-CERT) елдегі ақпараттық-коммуникациялық технологияларды пайдаланумен байланысты әртүрлі кибер-қауіптердің профилактикасы мен алдын алу элементтерінің біріне айналды.
