Орталық Азияда цифрлық даму аймақ үшін маңызды қозғаушы күш ретінде әлдеқашан мойындалған. Алайда қолданылатын құрылғылар мен бағдарламалық жасақтама жергілікті болмаса, бұл үдеріс қауіпсіздікке қауіп төндіруі мүмкін. Бұл жөнінде Cronos.Asia талдау жариялады.
2023 жылдың қыркүйегінде әйгілі кәсіпкер Илон Маск өзінің SpaceX компаниясы АҚШ Қорғаныс күштерімен жаңа келісімшарт жасағанын мәлімдеді. Бұл келісім бойынша, SpaceX-тің Starlink жүйесіне негізделген арнайы Starshield (аудармасы — «Жұлдызды қалқан») спутниктік байланыс платформасы АҚШ әскерінің қажетіне қызмет етеді. Контракт құны — 70 миллион доллар. АҚШ ӘӘК (әуе-әскери күштері) өкілі Энн Стефанек сол кезде-ақ 30 қыркүйекке дейін Қорғаныс министрлігі әскер, флот, әуе және жағалау күзеті салаларында 54 «миссия серіктесін» қаржыландыру үшін 15 миллион доллар бөлетінін айтқан.
Reuters агенттігі Масктың компаниясы бұдан екі жыл бұрын, яғни 2021 жылы АҚШ билігімен 1,8 миллиард долларға жасырын келісімге келіп, жүздеген барлау спутнигін жасап шығуға міндеттелгенін хабарлаған еді. Бұл спутниктер 550 шақырым биіктіктегі төмен орбиталарда ұшып жүріп, жердегі нысандарды дәл анықтап, деректерді бірден АҚШ барлау қызметіне және әскерилерге жеткізе алады. Спутник өндірушілері мен Пентагон өкілдері бұл жүйе Starlink спутниктер тобынан бөлек жұмыс істейтінін алға тартқан.
Алайда уақыт өте келе мәселенің басқа қыры ашыла бастады. 2025 жылдың 7 маусымында The Washington Post басылымында «Ақ үйдің қауіпсіздік қызметі Starlink-тің ұлттық қауіпсіздікке қауіп төндіретінін ескертті» деген мақала жарық көрді.
«Бұл жүйе құпия деректердің хакерлерге немесе елге қарсы бағыт ұстанған өзге тараптарға өтіп кетуіне жол ашуы мүмкін. Мұның соңы американдықтар үшін қауіпті болуы ықтимал», — деп мәлімдеді ел билігі.
Ал 15 маусым күні Маск әлеуметтік желіде (бұрынғы Twitter, қазіргі Х) өзінің Иран аумағында Starlink қызметін қосқанын хабарлады. Бұл туралы ол қысқа ғана жауап беріп, мәлімет таратты.
Иранда Starlink жүйесі қосылды
Кейбір ақпарат құралдарының жазуынша, Илон Маск мұндай қадамға АҚШ президентінің арнайы өкілі Ричард Гренеллдің өтінішінен кейін барған. Саясаткер X әлеуметтік желісінде кәсіпкерге ашық түрде үндеу жолдаған еді.
«Илон Маск, алдағы бірнеше аптада Starlink Иранда тегін жұмыс істеуі мүмкін бе? Менің Ирандағы достарым ақпаратқа тұрақты түрде қол жеткізе алмай отыр»,-деп жазды ол.
Бұл «достардың» кім екені, олардың Гренеллмен қандай байланысы бары белгісіз. Сондықтан мұны нақты дерек емес, тек жорамал ретінде қабылдаған жөн.
Ал осыған байланысты пікір білдірген Cronos.Asia-ның IT сарапшылары Starlink-тің қауіпсіздік тұрғысынан біраз күмән тудыратынын айтады. Starlink жүйесі дәстүрлі қауіпсіздік тетіктерін айналып өтіп, мәліметтерді бақылаусыз тарата алады. Бұдан бөлек, кез келген күрделі жүйе секілді, Starlink-тің де әлсіз тұстары бар. Оны хакерлер пайдаланып, желіге немесе құрылғыға заңсыз ене алады.
Шын мәнінде, интернет қолданушылар үшін жалғыз қауіп Starlink қана емес. Мысалы, Израильдің Ирандағы нысандарға жасаған дәл әрі нысаналы шабуылдарын зерттеген Cronos.Asia дереккөздері, шабуылшылар марқұм болған ирандық ядролық физиктер мен әскери генералдардың туыстары мен көршілерінің смартфондары арқылы мәлімет алған болуы мүмкін деп болжайды. Ол үшін тыңшылық бағдарламалар мен түрлі зиянды қосымшалар пайдаланылған.
Орталық Азиядағы цифрлану: дамудың көлеңкелі жағы
Орталық Азияның кейбір елдерінде әлі күнге дейін бір жаңсақ ұғым сақталған. Мемлекеттік қызметкерлерге WhatsApp, Facebook немесе X сияқты шетелдік платформаларды пайдалануға тыйым салынса, қауіпсіздік қамтамасыз етіледі деп ойлайды. Бірақ бұл – мәселенің мәніне үңілмеген, жағдайды үстірт түсінуден туған қате пайым.
Иранда мұндай шектеулер бұрыннан бар. Смартфонды сатып алу үшін паспорт қажет болуы да ештеңені шешпейді. Соған қарамастан, Тегерандағы дәл әрі нүктелі шабуылдар шектеулердің онша пайдасы жоқ екенін көрсетті.
Себебі қауіп тек шенеуніктерден келмейді. Кез келген адамның ата-анасы, баласы, жұбайы, туысы, досы, көршісі бар. Ақпарат солар арқылы да кетеді. Ал шенеуніктердің өздері де күнделікті өмірде ақпараттық қауіпсіздік ережелерін жиі елемей жатады.
2024 жылдың соңына қарай бүкіл әлемде «Сандық құрылғыларға» (IoT) арналған зиянды бағдарламалардың саны 400 пайызға артты. Мұны америкалық Zscaler киберқауіпсіздік компаниясы растады. Ал NetGear мен Bitdefender зерттеуі бойынша, ақылды үй иелері күніне 10 ретке дейін кибершабуылға ұшырайды. Ресейде былтыр кибершабуыл әрекеттері 50 пайызға көбейген.
Бірақ хакерлердің нысанасы тек ақылды үйлермен шектелмейді.
2025 жылдың алғашқы үш айының өзінде Қазақстанда 30 мың кибершабуыл тіркелді. Бұл өткен жылмен салыстырғанда екі есе көп. 2024 жылдың мамырында Team Insane Pakistan атты хакерлік топ Қырғызстанның 600 мыңнан астам азаматының жеке мәліметтерін жариялаған. Өзбекстанда бір жылда 12 миллионнан астам кибершабуыл тіркелген. Ал Тәжікстан посткеңестік елдер арасында кибершабуыл жиілігі бойынша алдыңғы орында тұр, – деп хабарлайды Kaspersky компаниясы.
Қауіптің біз білмейтін тұстары
Cronos.Asia басылымының мәліметінше, хакерлер көбіне тікелей қосымшаларға емес, тұрғындардың жеке деректері сақталатын басқарушы компаниялардың ішкі жүйелеріне шабуылдайды. Яғни, адамдарға тиесілі ақпарат пен бақылау құралдары бірінші кезекте осал тұсқа айналып отыр. Қосымшалардың өзі бұзылатын жүйелер ішінде екінші орында.
Зиянкестер жүйеге кіру үшін көбіне Wi-Fi желісі арқылы немесе басқа осалдықтарды пайдаланады. Сонымен бірге шетелдік бағдарламалық қамтамасыз ету орнатылған робот-шаңсорғыштар, бейнебақылау камералары мен автокөлік видеорегистраторлары да жиі бұзылады. Тағы бір қауіп — геолокация өшірулі болса да, бақылаудағы нысанның нақты орналасқан жерін анықтап беретін арнайы бағдарламалар бар. Олар бұл ақпаратты сол маңда жүрген кездейсоқ адамдардың смартфондары арқылы алады.
Сабақ алатын кез келді ме?
Израильдің Иранға жасаған шабуылдары Орталық Азия елдеріндегі киберқауіпсіздікке жауапты құрылымдарға сабақ болуы тиіс еді. Ең болмағанда, ел ішінде дербес бағдарламалар жасау қажеттігін көрсетіп отыр. Алайда сарапшылар бұл бағытта нақты қадам жасалады дегенге күмәнмен қарайды.
Кей елдер ақпараттық қауіпсіздікті нығайту үшін шетелдік құрылғылар мен бағдарламаларды сатып алуға жүгінеді. Бірақ сырттан келген әр құрал мен жүйенің ішінде жасырын бақылау құрылғыларының жоқтығына ешкім кепіл бола алмайды. Мұндай зиянды кодтар мен жасырын бағдарламалар бірден байқалмайды. Бірақ олар белгілі бір уақытта іске қосылып, бүкіл жүйені істен шығарып, ел қауіпсіздігіне елеулі қатер төндіруі мүмкін. Ондай сәтте «ақаулық» не «ақпараттық шабуыл» деген сөздер жағдайдың шын мәніндегі ауырлығын толық жеткізе алмайды.
Дмитрий Орлов https://cronos.asia/ekonomika/tsifrovizatsiya-centralnoy-azii-ugrozy
