Әлемде күн сайын түрлі корпорациялар мен ұйымдарға қарсы 600 миллионнан астам кибершабуыл жасалады. 2023 жылы Қазақстан кибершабуылдар саны бойынша әлемде 7-орынға шықты. 2024 жылы еліміздің мемлекеттік органдарының ақпараттық ресурстарына 40 мыңнан астам кибершабуыл жасалған. 2025 жылдың басына қарай мемлекеттік мекемелер мен жеке секторға 8 мыңнан астам кибершабуыл тіркеліп, бұл көрсеткіш күн сайын өсіп отыр.
Киберқауіпсіздік саласындағы тәуелсіз сарапшы Евгений Питолиның айтуынша, Қазақстанды киберқылмыскерлердің назарында болуына еліміздегі цифрлық активтердің көптігі себеп. Егер мемлекетте негізгі құжат айналымы қағаз түрінде жүргізіліп, халық қолма-қол ақша арқылы төлем жасаса, онда киберқылмыскерлерге мұндай ел қызық емес болар еді. «Алайда, мемлекетте көптеген цифрлық ресурстар болса, онда жеке мәліметтер, банк карталарының деректері, ЖСН, мекенжайлар және басқа да ақпараттар сақталып, оларды сату, алаяқтық жасау немесе бопсалау үшін пайдалану мүмкін. Сондықтан Қазақстан, барлық цифрландырылған елдер сияқты, киберқылмыскерлердің нысанасына айналады – бұл ыңғайлылықтың бағасы», – деп атап өтті IT-маманы.
Өткен жылы Қазақстан киберқауіпсіздік бойынша 176 елдің ішінде 78-ші орын алды. Бұл әлемдік операциялық индекстің нәтижесі, ол елдердің киберқауіптердің алдын алу және бақылауға дайындығын өлшейді. Қазақстанның көрсеткіші 48,05% болды (ең жоғары көрсеткіш – 100%), ал халықтың цифрлық даму деңгейі 60,18% құрады. Бұл мәліметтер елімізде киберқауіпсіздік шараларын күшейту қажеттілігін айқындайды.
Сарапшы Алайдар Әмірсейттің айтуынша, соңғы жылдары кибершабуылдар санының көбеюі және жасанды интеллектінің жедел дамуы жағдайында кез келген ұйымға қарсы кибершабуылдарды тоқтату барған сайын қиындай түскен. «Мұндай шабуылдардың саны күн сайын артып келеді, сондықтан киберқауіпсіздікке кешенді көзқарас қажет. Қазіргі таңда Қазақстанда аталмыш саладағы мамандар жетіспейді, бұл мәселе шешуді талап етеді», – деп атап өтті сарапшы.
Киберқылмыскерлер үшін негізгі және осал салалардың бірі – елдің энергетикалық секторымен байланысты маңызды инфрақұрылым нысандары. Атом электр станцияларын салу – Қазақстанның тұрақты энергетикалық болашағын қамтамасыз ету, электр энергиясының тапшылығын болдырмау және импорттық тәуелділікті азайту жолындағы маңызды қадам.
Елімізде III немесе III+ жаңа буындағы үш атом электр станциясын салу жоспарлануда. Олар қауіпсіздік талаптарына толық жауап береді. 2024 жылдың қазан айында өткізілген жалпыұлттық референдумда қазақстандықтардың көпшілігі АЭС құрылысын қолдады: 70%-дан астамы «қолдаймын» деп дауыс берді. Алғашқы АЭС Жамбыл облысындағы Алматы ауданында салынбақ. Құрылыстың кешенді жоспары 2025 жылдың екінші жартысында әзірленіп, нақты құрылыс 2030 жылдан кейін басталады. АЭС құрылысына кемінде 10 жыл уақыт кетеді, бірақ бұл Қазақстанды энергия тәуелсіз етіп, болашақта тиімді энергия көзіне айналдыруға мүмкіндік береді.
Цифрлық технологиялар бүгінгі таңда атом станцияларының жұмысында маңызды рөл атқарады: олар ядролық қауіпсіздік жүйелерінде, ядролық материалдарды есепке алу және бақылау жүйелерінде, сондай-ақ төтенше жағдайлар бойынша қызметтерді қолдау жүйелерінде қолданылады. Технологиялардың дамуы мен цифрландырудың артуымен жаңа қауіптер де пайда болды. Алайда, АЭС-қа жасалған кибершабуылдардың салдары басқа салаларға да әсер ететіні сөзсіз. Сондықтан еліміздің энергетика саласында киберқауіптерді алдын алу және қорғау үшін кешенді стратегияларды енгізу өте маңызды.
Киберқауіпсіздіктің негізі – IT-жүйелерді, операциялық және технологиялық жүйелерді кибершабуылдардан қорғау, себебі олар атом объектілерінің қауіпсіздігі мен экологиялық тұрақтылығына үлкен әсер етуі мүмкін. Бұл қауіптердің қатарында – басқару жүйелеріне және өндірістік жабдықтарға шабуылдар, деректерді өзгерту мен ұрлау, зиянды вирустар мен бағдарламалар.
Басқару жүйелеріне жасалған шабуылдар олардың істен шығуына немесе дұрыс жұмыс істемеуіне әкелуі мүмкін, ал деректерді өзгерту мен ұрлау атом объектісінің жүйелері арасындағы мәліметтердің құпиялығын бұзуға себеп болады, вирустар жүйелік процестерді басқаруға немесе бұзуға мүмкіндік береді. Сонымен қатар, бопсалау бағдарламалары, фишинг шабуылдары және деректерге рұқсатсыз қол жеткізу мақсатында жасалатын шабуылдар да қауіп төндіреді.
Қауіпсіздік шараларының аясында ұйымдар реактивті қауіпсіздік шараларынан (киберқатерлерге жауап беру) проактивті шараларға (киберқатерлерді алдын алу және болдырмау) көшуі керек. Қазақстанның заңнамасы, оның ішінде «Информатизация туралы» заң, ұйымдардан киберқауіпсіздік стандарттарын қатаң сақтауды талап етеді. Бұл ұйымдар ақпараттық қауіпсіздік бойынша операциялық орталықтар құруды немесе мемлекеттік органдардың жүйелерімен интеграцияға дейін оларды пайдалануды міндеттейді.
Әлем бойынша заманауи атом электростанциялары маңызды инфрақұрылымдарды қорғау үшін көп деңгейлі киберқорғау жүйелерін енгізуде. Қорғаудың негізгі әдістері мыналар:
- Физикалық оқшаулау (Air-Gap Security)
• Реакторды басқару және қауіпсіздік жүйелері (SCADA, ICS) сыртқы желілерден оқшауланған, бұл оларды қашықтан шабуылдардан қорғайды.
• Мәліметтерді мониторинг жүйелеріне жіберу үшін біржақты шлюздер (data diodes) қолданылады, бұл кері шабуылдарды болдырмайды.
- Желілерді сегментациялау және кіруге қатал бақылау саясаты
• Желілерді әртүрлі деңгейдегі артықшылықтармен (қорғаныс аймақтары, DMZ) бөлу.
• Маңызды жүйелерге тек авторизацияланған қызметкерлердің ғана кіруі үшін көп факторлы аутентификация (MFA) қолдану.
• Мейлінше артықшылықтар принципін (Least Privilege Principle) пайдалану.
- Мақсатты шабуылдар мен зиянды бағдарламалардан қорғау
• Қолданылатын бағдарламалық қамтамасыз етуді бақылау: бекітілмеген бағдарламалардың орнатылуына тыйым салу және жаңартулар саясатын қатаң сақтау.
• Дәстүрлі антивирустық сканерлеудің орнына қолданбаларды ақ тізімдеу (Application Whitelisting).
• Аномалияларды анықтау жүйелерін (IDS/IPS) пайдалану, олар трафик пен процестердің мінез-құлқын талдайды.
- Трафикті бақылау және талдау
• Желілік трафикті тұрақты бақылау және қауіпсіздік оқиғаларын басқару жүйесін (SIEM) қолдану.
Күмәнді әрекеттерді анықтау үшін пайдаланушының мінез-құлқын талдау (UEBA) енгізілуде.
- Қызметкерлерді оқыту және қауіпсіздікті тестілеу
• Киберқауіпсіздік бойынша тұрақты жаттығулар өткізу және шабуылдарды модельдеу (Red Team/Blue Team).
• Пентестинг жүргізу (penetration testing) осалдықтарды анықтау үшін.
- Деректерді криптографиялық қорғау
• Мәліметтерді жіберу үшін қауіпсіз шифрлау хаттамаларын (TLS, IPsec) пайдалану.
• Резервтік көшірмелер мен басқару процестерінде қолданылатын деректерді аппараттық шифрлау арқылы қорғау.
- Жеткізу тізбегіне бағытталған шабуылдардан қорғау
• Жабдықтар мен бағдарламалық қамтамасыз етуді жеткізушілердің зұлым компоненттерді енгізу мүмкіндігін тексеру.
• Жүйеге жаңа құрылғы қосылғанда оны тексеру үшін Zero Trust тәсілін қолдану.
Бұл әдістер АЭС-тың жаңа жобаларында қолданылады, олардың ішінде еуропалық EPR (European Pressurized Reactor), ресейлік ВВЭР-1200, америкалық AP1000 және басқа да заманауи энергоблоктар бар.
АЭС құрылысын жүргізген кезде халық пен қоршаған ортаның қауіпсіздігін қамтамасыз ету үшін МАГАТЭ халықаралық агенттігінің қауіпсіздік стандарттары мен ұсыныстары қолданылады. МАГАТЭ миссиялары аясында халықаралық сарапшылар станциялардың жұмыс қауіпсіздігі көрсеткіштерін терең талдайды, осылайша АЭС жұмысының практикалық тәжірибесі мен МАГАТЭ қауіпсіздік нормалары арасындағы сәйкессіздіктерді анықтайды.
Тараз өңірлік университетінің ғылым және цифрландыру жөніндегі проректоры, «Электр энергетикасы» кафедрасының қауымдастырылған профессоры, PhD докторы Сейтжан Орынбаевтың айтуынша, қазіргі заманғы жетілдірілген АЭС буындарын іске қосу барысында Чернобыль мен Фукусима атом электр станцияларында болған апаттардан кейінгі қауіпсіздік жүйелеріндегі барлық кемшіліктер ескерілген.
«Ол кезде АЭС-терде ескі буындағы реакторлар қолданылған, олардың апатқа ұшырау қаупі қазіргі станцияларға қарағанда әлдеқайда жоғары еді. Ал қазіргі станцияларда радиациялық заттар мен иондаушы сәулеленудің қызметкерлерге, халыққа және қоршаған ортаға әсер етуі мүлде болмайды. Жаңа станциялар III+ буындағы реакторлармен салынуда. Бұл реакторларда белсенді және пассивті қауіпсіздік жүйелері үйлесімді жұмыс істейді. Мұндай құрылымдар станцияны ішкі және сыртқы факторларға барынша төзімді етеді. Үшінші буындағы заманауи станцияларда ауыр апаттың орын алу ықтималдығы – 10 миллион жылда бір рет», – дейді сарапшы.
Сондай-ақ, қазіргі АЭС-тердің сыртқы қаптамасы табиғи (жер сілкінісі, су тасқыны, құйын, дауыл), техногендік және адам әрекетінен болатын (ұшақ құлауы, жарылыстар және т.б.) түрлі әсерлерге төтеп бере алады. Мұндай станциялар арнайы күмбезбен жабдықталады, ол ыдырау өнімдерінің сыртқа шығуына жол бермейді. Тіпті реактор зақымдалып немесе еріп кетсе де, сол күмбез радиоактивті заттардың сыртқа шығуын толықтай тоқтатады, ал олардың бөлінуі сол кезге дейін барынша азаяды. Осы айтылғандардың бәрін ескере отырып, АЭС құрылысының шамамен жарты шығыны қауіпсіздік жүйелері мен қатаң стандарттарды сақтау шараларына жұмсалатыны түсінікті.
Бірнеше атом электр станциясын салу және іске қосу жоспары азаматтық ядролық инфрақұрылымның киберқауіпсіздігін қамтамасыз етудің маңызын арттыра түседі. Атом нысандарының ақпараттық қауіпсіздігі мен тұрақты жұмысын қамтамасыз ету үшін тәуекелдерді азайту және киберқатерлерге жедел әрекет етуге бағытталған кешенді қорғаныс стратегияларын қолдану қажет.
Қорғаныс жүйелерін үнемі жаңартып, оларды талдау, сондай-ақ қауіпсіздік жүйелерін жетілдіру – Қазақстанда кибершабуылдарға тиімді қарсы тұру жолындағы міндетті қадамға айналды. Киберқауіпсіздікті толық қамтамасыз ету үшін мемлекет, бизнес және қоғам өкілдері бірлесе жұмыс істеуі керек. Технология мен стратегиялық жоспарлау біріктірілген жағдайда ғана бұл бағытта нәтижеге қол жеткізуге болады. Мамандардың айтуынша, күрделі инфрақұрылымға ие кез келген нысан, соның ішінде АЭС те, заманауи киберқатерлерге төтеп бере алатын сенімді ақпараттық қауіпсіздік жүйесін қалыптастыра алады және бұл жүйе болашақ шабуылдарға да дайын болуға көмектеседі.
P.S.
Бүгінде ядролық энергетика қуаты жоғары елдер қатарында АҚШ (94 реактор), Франция (56), Қытай (56), Ресей (36), Оңтүстік Корея (26), Жапония (12) бар. МАГАТЭ-нің мәліметінше, қазіргі таңда әлемнің 31 елінде 415 ядролық энергетикалық блок жұмыс істеп тұр, олардың жалпы қуаты – 373,7 миллиард кВт/сағ.
Қазіргі уақытта АЭС Қытайда (28 блок), Оңтүстік Кореяда (2 блок), Үндістанда (7 блок), Ресейде (4 блок), Түркияда (4 блок) және Ұлыбританияда (2 блок) салынып жатыр. МАГАТЭ-нің жаңа шолуына сәйкес, 2050 жылға қарай әлемдегі атом электр станцияларының қуаты екі есеге артып, 2020 жылы тіркелген 393 миллиард кВт/сағаттан 792 миллиард кВт/сағатқа жетеді деп күтілуде.
