Разработчики сайтов государственных ведомств не уделяют внимания безопасности, таким мнением с корреспондентом Tengrinews.kz поделился президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.
Разработчики сайтов государственных ведомств не уделяют внимания безопасности, таким мнением с корреспондентом Tengrinews.kz поделился президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.
По словам эксперта, для сайтов в зоне gov.kz нет единых стандартов безопасности. "Большой процент государственных сайтов разработан на самописных платформах, разработчики которых не уделяют внимания безопасности. При этом после разработки госпортала они даже не проводят элементарный аудит безопасности своих сайтов", - отметил Сатиев.
Он добавил, что у порталов госведомств нет независимой оценки уровня безопасности. "Для примера, НИТ (АО "Национальные информационные технологии") делает многие госпорталы и сам же их проверяет, и ему невыгодно показывать свои проблемы. Нет нормативной базы для влияния на небезопасные ресурсы", - считает эксперт.
Кроме того, Сатиев видит проблему в слабом профильном образовании. В Казахстане обучают специалистов по информационной безопасности, однако зачастую методы работы и логика хакеров для них неизвестны. Поэтому, по мнению эксперта, дипломированные специалисты не всегда могут проанализировать атаку и устранить уязвимость.
"Еще большой проблемой стоит то, как у нас проводят аудит безопасности. Обычно покупают автоматизированные системы поиска уязвимостей типа MaxPatrol (стандарт в области информационной безопасности. - Прим. автора) и за большие деньги и сканируют им свои системы. Но данный метод - это только 30 процентов аудита и он не может выявить все проблемы. Полный аудит должен включать в себя помимо ручного анализа также и применения социальной инженерии. Какой толк от фаерволов и систем защиты, если сотрудники открывают в почте вирусы и трояны?" - считает Сатиев.
По его мнению, частые сообщения о взломах казахстанских сайтов и государственных порталов снижает имидж государства. По оценке специалистов ЦАРКА, до 90 процентов информационных ресурсов страны имеют уязвимости и, как следствие, могут быть взломаны в кратчайшие сроки. "Более того, велика вероятность того, что большое количество ресурсов уже взломано и используются в интересах злоумышленников", - подчеркнул эксперт.
Напомним, что в конце июня хакеры взломали сайт, относящийся к Министерству по инвестициям и развитию Казахстана. Речь идет не об официальном сайте министерства (www.mid.gov.kz), а о едином информационном ресурсе по вопросам ведения инвестиционной деятельности в Казахстане для потенциальных иностранных инвесторов. На устранение неполадок было потрачено около пяти минут. При этом, как отмечали тогда в ЦАРКА, не все ошибки были исправлены, и на сайте остались зараженные вирусами файлы. Как отметил тогда Сатиев, эти файлы могут дать злоумышленникам возможность проведения повторного взлома.