Қызылордалық IT-маман Сәкен Кенжеев – айтары бар азаматтардың бірі. Оны сұхбатқа тартқанымызда еліміздің ақпараттық қауіпсіздігіне қатты алаңдайтынын айтты. «Қазіргі уақытта әлемде кибер соғыс жүріп жатыр, одан Қазақстанның әрбір азаматы тыс қала алмайды. Егер өз Отанын сүйетін IT-мамандарды тәрбиелеп, біліктілігін және қоғамдағы мәртебесін көтермесек, жаңа дәуірдегі компьютерлік, ақпараттық-желілік «соғыста» жеңіліс табамыз» деп отыр. Осы және өзге де өзекті мәселелер төңірегінде Сәкен Кенжеевпен әңгіме өрбіткен едік.
– Сәкен Сүлейменұлы, сұхбатымызды өзіңіз басқарып отырған кәсіпкерліктің қызметімен танысудан бастасақ.
– Мен басшылық ететін «SAMBOB» жеке кәсіпкерлігі әуелде әмбебап IT қызметін көрсететін болып құрылды. Мәселен, журналистиканың өзі газет журналисі, интернет журналисі сынды болып бөлінеді. Сол сынды IT саласы да түрлі бағытқа бөлінеді. Біреуі – автомотизация, біреуі – бағдарламамен қамтамасыз ету, ендігісі – құрылғы сату. Ал біз осыларды бір жерге жинауға тырыстық. Соңғы жылдары интернет берумен айналысамыз. «SAMBOB» – интернет беретін бірден бір жергілікті компания. «Қазақтелеком», «Транстелеком», «Билайн» – бірінші деңгейлі ірі провайдер саналады. Ал біз шағын, екінші деңгейлі провайдерміз. Біз ірі компаниялар мән бермей отырған, белгілі бір себептермен интернет апармай жатқан жерлерді назарда ұстаймыз.
Қызылорда қаласындағы заңды тұлғаларды интернетпен қамтамасыз етіп келдік. Былтырдан бастап облысты – жеті ауданның орталығына интернет беруді қолға алдық. Көптеген келіссөз жүргізіліп жатыр, нәтижесі жаман емес. Сонымен қатар, шалғайдағы ауыл тұрғындарын, жалпы халықты елең еткізетін жағымды жаңалығымыз бар. Алыс елді мекендерді бұған дейін елімізде қолданылмаған жаңа технологияның көмегі арқылы жоғары жылдамдықтағы интернетпен қамтамасыз етуді жоспарлап отырмыз. Арық айтып, семіз шыққанды ұнатамын, бұйырса, ауылдықтарды қуантатын жаңалықты жылдың соңына дейін естисіздер деп ойлаймын.
– Байқауымша, бизнесті «нөлден» бастаған сияқтысыз. Ең алғашқы табысыңызды еске түсіресіз бе?
– Ол табыстың ләззаты бөлек, ешқашан естен кетпейді. Ең алғаш 18 жасымда біреудің компьютерін жөндеп, ақысына 1000 теңге алғанмын. Одан кейін қанша табыс тапсам да, мен үшін сол 1000 теңгенің жөні бір басқа. Осы алғашқы табысым арқылы болашақта IT саласы жоғары сұранысқа ие болатынын түсіндім. Оның үстіне, университетте бірінші курс оқитын кезім. Барлық салада компьютеризация жүріп жатты. «Мамандықты дұрыс таңдаған екенмін» деген ой келді сонда.
– Қазіргі күні оқу орындары IT сала мамандарын тәрбиелеп жатыр. Солардың деңгейіне көңіліңіз тола ма?
– Бұл сұрақ маған жиі қойылады. Әңгімені әріден бастасақ, жоғары оқу орындарында IT-инженерлік мамандықтарды дайындауда кемшілік көп. Себебі, онда теорияға басымдық беріледі де, іс жүзінде тәжірибе алмайды. Практика көрмеген адам жақсы маман бола алмайтыны белгілі. Егер ынта-ықыласы болса, өз бетінше біліктілігін арттыра береді. Шын мәнінде бұл саланың нағыз шеберлері өте аз, тіпті саусақпен санарлықтай десек қателеспейміз және олар жоғары жалақы төлейтін ірі компанияларға жұмысқа орналасады, ірі жобаларға ғана қатысады. Ал көптеген мемлекеттік, жеке мекемелердегі IT мамандар қарапайым компьютер қолданушысынан артық білмейді.
– Мамандық даярлаудағы мұндай салғырттықты қалай түсінуге болады?
– Бұл саланы мектеп әрі университет кезінен жақсылап қолға алу керек. Қазір біз 21 ғасыр – IT һәм ақпараттық технологияның заманы, интернеттің, роботтардың дәуірі деп айтқанымызбен, еліміз бұл бағытта едәуір артта қалып бара жатыр. Робот құрастырмақ түгілі дайын компьютерлік құрылғыларды дұрыс қолдана алатын мамандар да жоқтың қасы. Мұның арты үлкен қауіп-қатерге соқтырады.
– Қандай?
– Қазіргі таңда кибер шабуыл көбейіп кетті. Түрлі вирустар, тыңшылық жасайтын бағдарламалар таралып жатыр. IT салада жүргендіктен осындай мәселемен көп ұшырасамыз. Мысалы, жақында Қызылордадағы бір мекеменің бухгалтериясының компьютерлеріне кибер шабуыл жасалып, 10 жылдық мәліметтерін вирустар шифрлап тастаған. Ол ақпараттарды алу немесе қалпына келтіру мүмкін емес.
– Киберқылмыскерлердің қасақана әрекеті ме?
– Әрине. Шетелде отырған хакерлер интернет жүйесін саралаған кезінде әлсіз, осал қорғанған қолданушыларды кезіктірсе, шабуылын үдетеді. Енді қараңыз, осындай жағдайда кез келген мекеменің IT маманы сауатсыз екенін көрсетсе, шабуылдың алдын алудың шарттарын жасауды білмесе, мәселе ушықты дей беріңіз. Егер ол мекеме сіз бен біздің өмірімізге қатысты құпия ақпараттар сақталған мемлекеттік құрылым болса, салдарын айтып жатудың өзі артық. Қазіргі таңда еліміздегі түрлі деңгейдегі мекемелердің IT мамандары кибер шабуылдарға төтеп бере алмайды. Сондықтан, сала мамандарын даярлауда салғырт қарамау қажет. «Интернет-соғыста» қолына «қару» алып, мемлекетімізді қорғайтын IT мамандар екенін естен шығармайық.
– Кибер шабуылдар қандай мақсатта жасалады?
– Технология алға жылжып, интернет те барған сайын дамып барады. Сондықтан, киберқылмыскердің мұндай шабуылдары тоқтамайды. Оны ұйымдастырушылардың қолында қажетті ресурстар да жеткілікті. Кейбір алпауыт мемлекеттер өзге елдердің, танымал адамдардың маңызды құжаттарын, ақпараттарын ұрлау үшін, яғни саяси мақсатта хакерлердің басып құрап, күшін пайдаланып отыр. Кибер шабуылдың басқа да мақсаты бар. Біреуден кек алу үшін немесе бопсалау үшін шабуыл жасалуы мүмкін. Хакерлер түрлі айла-шарғы қолданып, компьютеріндегі немесе әлеуметтік желі парақшасындағы адамдардың жеке мәліметтерін ұрлап әкетеді. Сосын сізге хабарласып, «бізге ақша төлесеңіз, мәліметтерді өз иелігіңізге қайтарамыз, болмаса интернетке жариялап жібереміз» деп бопсалайды.
БАҚ-та Қазақстандағы банктерге хакерлердің кибер шабуыл жасалғаны туралы жаңалықтарды оқыған шығарсыз. Қорғанысы ең мықты сервер банк секторы болып саналады. Соның өзінде серверге вирустар кіру, хакерлік шабуыл жасау арқылы есепшоттардағы ақшаларды аударып алу сияқты оқиғалар көптеп кездесуде.
Айналып келгенде, мықты мамандар болмаса, кибер шабуылдарға төтеп бере алмаймыз. Ал жақсы мамандарды бағалап жатқан жоқпыз. Негізінде IT маманның жалақысы мекемедегі өзге қызметкерлерден жоғары болуы тиіс. Кейбір мекемелер оған жай жұмысшы ретінде қарайды. Сондықтан, олардың мәртебесін көтеруді мемлекеттік деңгейде күн тәртібіне қою керек.
– Сіздің компанияңызға кибер шабуылдар болды ма?
– Иә. Біздің серверлерге интернет арқылы шабуыл жасалды. Яғни «фальшивый» трафик жіберу арқылы біздің интернетке шығу мүмкіндігімізді шектеп тастады. Бізге вирустық шабуылдар да болды. Бәрінен ойдағыдай құтылдық. Біздің қатты алаңдайтынымыз – клиенттеріміздің қауіпсіздігі.
– Өзіңіздің мекемедегі мамандарға тоқсалсақ.
– «SAMBOB» компаниясындағы мамандардың біліктілігі жоғары. Жас кезінен IT саланың отымен кіріп, күлімен шығып жүрген азаматтар. Ал ынтасы бар-ау деген жастарды өзіміз тәрбиелеп, жұмысқа қабылдадық. Жаңа технологияға деген құштарлығың болмаса, бұл салада жүру өте қиын. Өйткені, биыл алған білімің, тәжірибең келесі жылы жұмыс істеуіңе жарамайды. Сондықтан біз тұтынушылардың сұранысын қанағаттандыру үшін үнемі ізденіс үстінде боламыз.
– Кибер шабуыл тақырыбына қайта оралайық. Түсінгенім, Қазақстанның әрбір тұрғыны кез келген мезетте кибер шабуылдың құрбанына айналып кетуі мүмкін бе?
– Дәл солай. Бірақ біз олай сезініп жүргеніміз жоқ. Неге? Кибер шабуылды біз жай ғана «вирус» деп атаймыз немесе «компьютерге вирус кіріп кетті» деп мәселені жылы жауып қоя саламыз. Себебі, бізде кибер шабуыл терминін талқылау, халыққа түсіндіру жағы жетіспейді. Қазақстанда бұл тақырыпты терең талдап, сараптама жасаған телеарнаны, интернет порталды кездестірмедім. Ресейде кибер тыңшылық, шабуыл күн сайын сараланып тұрады. Ал бізде «кибер шабуыл жасалды» деген жаңалықтарды ғана оқимыз және оның себеп-салдарын талқыламаймыз. Мәселенің төркіні тағы да маманға келіп тіреледі. Жаңа ғасырдың шақыруын халық түсінбей отыр десек, оны түсіндіретін мамандар тапшы. Мәселен, жеке басыңа қатысты құжаттар, зейнетақының, салық түсуі және басқа да мәліметтер, былайша айтқанда, мемлекеттің серверлерінде сақталады. Әрине, көшірмесі болады. Я болмаса, мекемедегі және үйдегі жеке компьютеріңде, әлеуметтік желідегі парақшаңда өте құнды деректер бар делік. Кибер шабуыл жасалса, солардан бір мезетте айрылып қаласың. Сондықтан, бұл мәселенің маңыздылығын білейік. Қазір тек маңдайына тигендердің ғана жетесіне жетіп, кибер шабуылдардан қорғанып жатыр.
– Енді кибер шабуыл тақырыбын жиі көтеру керек пе?
– Әлбетте. Алпауыт мемлекеттер терроризмнің орнын кибер шабуыл мен кибер тыңшылық алмастырғанын әлдеқашан айтқан. Біз кешігіп қалдық. Солай екен деп салымызды суға кетірмейік. Мемлекет тарапынан 21 ғасырдағы басты қауіп-қатердің алдын алу мақсатында ірі жобаларды жүзеге асырылуы керек.
– Кибер шабуылдан қалай қорғанамыз? Қандай кеңестер бересіз?
– Лиценциялық автивирустық бағдарламаларды орнату – қорғанудың кең тараған түрі. Олардың уақытылы жаңартылып тұруын қадағалаған жөн. Сондай-ақ, компьютердің ауру тасымалдағышы – флэшка. Егер флэшкаңызда қажетті құжат болса, оны таныс емес жердегі, таныс емес адамның құрылғысына салмаған дұрыс. Қазір бізде төлемдер ғаламтор арқылы жүргізіледі. Әсіресе, мекемелер онлайн банкингті қолданады. Трояндық бағдарламалар компьютерге жазылып, ондағы вирустар онлайн банкингтің құпия сөздерін ұрлайды. Сіз байқамай отырған кезде онлайн банкинг арқылы шотыңыздан өзінің шотына ақша аударады. Олар дүние жүзінде болып жатыр. Сондықтан сақ болған дұрыс. Антивирус бағдарламасына да толық сенуге болмайды. Өйткені ол бұрын-соңды таныс вирустарды немесе таныс кодта құрылған, бұрынғы базада бар, соған жақын вирусты ғана табады. Егер жаңа амалдар шықса, оны таба алмайды. Біз мұны, әсіресе, онлайн банкингпен жұмыс істейтін тұтынушыларымызға көп ескертеміз. Өйткені көп қаражат ішінде бір-екі миллион жоқ болып кеткенін кейін байқап жататындар бар. Ол кезде оның қаражаты шет ел асып кетеді.
Сонымен қатар, күмәнді сайттарға кіре бермеу керек. Тағы бір ескерту – электронды поштамен жұмыс істеу кезінде абай болу керек. Қазір ең көп тарап жатқан шабуыл осы. Мысалы, танысыңыздың немесе салық комитетінің атынан жалған пошта ашып, хат жібереді, ал сіз оған күмәнданбай файлды ашып қалдыңыз дейік, сол сәтте компьютеріңізге вирус жұғады немесе файлдарыңызды шифрлап тастайды. Ең дұрысы – қажетті, маңызды жеке өзіңіздің немесе мекеменің мәліметтерін қағаз күйінде сақтау. Өйткені, сіз кибер ортада ақпараттарыңызды орналастырғандықтан бұл киберлік шабуылдардан бейтарап емессіз деген сөз. Сондықтан қашанғы болатын шабуылдан сақтанған дұрыс екенін түсіну керек. Ақпараттық қауіпсіздік мемлекет үшін де өте маңызды.
– Қазақстанда IT-нарық қалыптасқан ба?
– Ауыз толтырып айтарлықтай нарық бар десем қате болар, бізде әлі дамымаған. Маман жоқ жерде нарық туралы айту ерте.
– Мемлекеттік масштабта қолдау жетпей ме?
– «Мемлекеттік қолдау керек, қолдау жетіспейді» деген сөзді өзім жақтыра бермеймін. Кейбір бизнесмендер осылай айтқанды жақсы көре ме, түсінбедім, бірақ менің айтарым – адамдарда талпыныс, ізденіс жетіспейді. Еліміздегі ірі кәсіпкерлер бұл салаға инвестиция құюға асығар емес. Ал әлемде Форбс тізімінің көшін бастағандар – IT компаниялардың иегерлері, акционерлері. Қасымызда тұрған Ресейді айтсақ да жеткілікті. Мысалы, Майл.ру, Вконтактенің иелері де нарықта ықпалды және табысқа кенелуде. Сондай-ақ, экономикада орны бар. Ал біздің елде IT-нарықтың ішінде тек қана байланыспен айналысатындардың, халықты интернетпен қамтамасыз етушілердің, телекоммуникацияны жолға қойған компаниялардың экономикада орны бар. Қазақстанда IT бағдарламалар шығарып, я болмаса керекті құрылғылар ойлап тауып жатқан ешкімді көрмедім, белгілі бір дүниені жинастырып-құрастыратын құрал-жабдықтар да жоқ. Біз тек әлемнің түкпір-түкпірінде пайда болған жетістіктерді пайдаланушымыз. Бұл – өкінішті жағдай. Бірақ болашақтан үмітті үзбейміз.
– Сұхбаттасқаныңызға рахмет! Жұмысыңыз жемісті болсын!