Бир нече жыл мурун Кыргызстанда киберкоопсуздук алыстагы жана актуалдуу эмес маселе катары көрүнчү. Бирок азыр өлкө бул тармак үчүн укуктук структураны активдүү иштеп жатат: өткөн жылы "Киберкоопсуздук жөнүндө" мыйзам кабыл алынды, ал эми 2025-жылы маалыматтык жана киберкоопсуздуктун негизги аспекттерин камтыган Цифрдык кодекс киргизилет.
Бир жагынан, бул тармакты өнүктүрүү үчүн юридикалык негиз түзүлүүдө. Экинчи жагынан, коомдо киберкоопсуздук боюнча дагы эле мифтер жана жаңылыштыктар бар.
Дастан Омуралиев, TSARKA Kyrgyzstan компаниясынын жетекчиси, кеңири таралган жаңылыштыктарды талкуулап, бизнестин өз маалыматтарын кантип коргоо жана кардарлар үчүн коопсуздукту камсыз кылуу боюнча кеңештер берди. Ал ошондой эле ишкерлер арасында киберкоопсуздук тармагында бар болгон негизги мифтерди да козгоду.
Миф №1: Коопсуздук үчүн бюджетти инциденттен кийин гана бөлүү керек
Көптөгөн уюмдар киберкоопсуздукка каражат бөлбөйт, инцидент болгонго чейин. Тынч мезгилде мындай чыгымдар ашыкча деп эсептелет.
Киберкоопсуздукту каржылоонун көпчүлүгү көйгөй болгонго чейин башталбайт. Бул туруктуу бюджеттин жетишсиздиги инфраструктураны коргоону, кызматкерлерди окутууну жана инциденттерге жооп берүү системасын түзүүнү мүмкүн эмес кылат деген жыйынтыкка алып келет.
Миф №2: Күчтүү паролду колдонуу толук коопсуздукту камсыз кылат
"Кечиресиз, татаал паролдун болушу - бул болгону коргоонун негизги деңгээли. Изилдөөлөр көрсөткөндөй, эки факторлуу аутентификация (2FA) хакердик чабуулдун мүмкүнчүлүгүн 99,9% га төмөндөтөт. Бирок, эки факторлуу коргоонун бардык ыкмалары бирдей ишенимдүү эмес," - деп белгиледи Дастан Омуралиев.
Мисалы, SMS-коддор оңой эле кармалып калат. Өткөн жылы Казакстанда SMS билдирүүсүн кармоо үчүн бир бөлмөдө туруп, жеткиликтүү инструменттерди колдонуп, кандайча жасоону көрсөтүштү.
Даанышмандык менен жасалган жөнөкөй чаралар, эгер туура ишке ашырылса, колдонуучулар жана компаниялар үчүн коркунучтарды кыйла төмөндөтө алат.
Миф №3: Кичинекей бизнес хакерлер үчүн кызыкчылык жаратпайт
Көпчүлүк адамдар чоң компаниялар жана банктар гана кибератакаларга кабылышат деп эсептешет. Чындыгында, конфиденциалдуу же жеке маалыматка ээ болгон ар кандай уюм жертва болушу мүмкүн.
Дүйнөлүк статистикага ылайык, бардык кибератакалардын жарымынан көбү кичинекей жана орто бизнеске багытталган.
"Кыргызстандык жарандардын жеке маалыматтарынын агып кетүүсү үчүн милдеттенмелер бар. Ошондуктан жакын арада маалыматтарды коргоо мыйзамын сактоону катуу көзөмөлдөгөнгө өтөт," - деп белгиледи Омуралиев.
Миф №4: Антивирус программасы бардык көйгөйлөрдү чечет
Антивирус - бул коопсуздук системасынын бир бөлүгү, бирок жалгыз чечим эмес. Ал бардык коркунучтарды алдын ала албайт. Ошондой эле коркунучтардын сырттан гана келип чыгат деген жаңылыштык бар.
Программалык каражаттарды орнотуудан тышкары, ички процедураларды иштеп чыгуу, кызматкерлерди окутуу жана маалыматтарга кирүүнү көзөмөлдөө да маанилүү.
Миф №5: Бир системалык администратор баарын чечет
Көпчүлүк уюмдарда IT жана киберкоопсуздук функцияларын бир адис аткарат. Аны көп учурда IT адиси деп атап, универсалдуу коргоочу катары кабыл алышат. Бирок, тажрыйбалуу администратор да туура даярдык, инструменттер жана жетекчиликтин колдоосу жок жетиштүү коопсуздукту камсыз кыла албайт.
"Кээ бирлери анын кызмат ордун да билбейт. Бизде IT менеджер бар, ал кээ бирлердин пикири боюнча бардык тапшырмаларды аткарат. Бирок, ал аткара албай калуу мүмкүнчүлүгү өтө жогору, айрыкча, эгерде анын атайын билимдери жок болсо," - деп кошумчалады Омуралиев.
Бүгүнкү күндө Кыргызстанда профилдик факультеттерге кабыл алынган 80 студенттин болгону алты-жети адам окууну аяктайт - 10% дан азы. Бул өлкөнүн тез өнүгүү темптерин эске алганда, өтө эле жетишсиз. Жумуш берүүчүлөр жаңы кызматкерлерге алты ай бою кайрадан окутуу керек экенин белгилешет. Ошондуктан мамлекеттик жана жеке мекемелер университеттер менен биргеликте окуу программаларын жаңылоо жана практикалык курстарды өнүктүрүү боюнча иш алып барууда.
Миф №6: Хакерлер жалгыз иштешет
Чындыгында, бул бир бүтүн индустрия, анда жалгыз адам же беш-он адамдан турган топ эмес, жүздөгөн адамдар иштешет, алардын көпчүлүгү эч качан жолукпайт. Бул жерде хакерлер, PR адистери, сүйлөшүүчүлөр, финансисттер жана криптовалютаны акчалай алышкан адамдар бар.
"Ошондуктан, сиздин уюмуңузду бир системалык администратор аркылуу коргоо жөнүндө сүйлөшкөндө, кимге каршы күрөшүп жатканыңызды түшүнүү маанилүү. Каршы тараптын мүмкүнчүлүктөрүн салыштыруу керек. Ошондуктан компаниялар көбүнчө SOC (киберинциденттерди мониторингдөө жана жооп берүү борборлору) түзүп же кошулуп жатышат," - деп белгилешет адистер.
SOC 24/7 иштеши үчүн алтыдан кем эмес аналитик талап кылынат, алардын даярдыгы жылдарга созулат. Бул олуттуу инвестициялар, бирок аларсыз ишенимдүү коргоону камсыз кылуу мүмкүн эмес.
