Мемлекеттік сайттарды бұзу: ҚР-да киберқорғау сын көтермейді

CC0 / Tookapic / Хакер, программист
Хакер, программист - Sputnik Қазақстан
Жазылу
Yandex newsTelegram
Sputnik Қазақстан тілшісі Қазақстанның әртүрлі ведомстволарының интернет сайттарын бұзу қалай мүмкін болғанын және оған кімнің жауапты екенін анықтамақ болды.

АСТАНА, 30 қаң — Sputnik. Сергей Ким. Хакерлер өткен демалыс күндері 21 мемлекеттік ресурстің сайтын бұзды. Ақпарат және коммуникация министрлігінің мәлімдеуінше, бұл интернет ресурстерінің  иелері сайттарының қауіпсіздігінің сақталуын қадағаламау, бұзу әрекеттерін өз уақытында анықтау бойынша жұмыстар жүргізбеуі, сонымен қатар интернет ресурстерді жүргізу бойынша келісім шарттарды жосықсыз жеткізушілермен жасауларынан мүмкін болған.  

Шабуылға душар болған интернет ресурстердің басым бөлігі бір серверде орналасып, бірдей осалдықтары болған. Барлық оқиғалар бойынша ресурс иелерін бұзудың салдарын жою үшін ескерту жолданды. 

Sputnik Қазақстан болған оқиғаға қатысты Кибер шабуылдарды зерттеу және тергеу орталығның басшысы Олжас Сатиевпен тілдесті. Оның айтуынша, жаппай бұзу үшін жауапкершілік ақпарат және коммуникация министрлігінің мемлекеттік техникалық қызметіне жатуы мүмкін екен. 

- Мемлекеттік техникалық қызмет елдегі кибер қауіпсіздікті қамтамасыз етумен айналысуы тиіс пе?

— Мен қазір нақтылау үшін олардың ресурстеріне кірдім. "ҚР аймағында зиянды бағдарламалар мен желілік шабуылдардың тарауына байланысты статистикалық мәліметтерді жинау, сақтау және өңдеуді жүзеге асырады. Ол жерде тораптарға  шабуыл жасау, рұқсат етілмеген қол жетімділік секілді тізімдер болады. Демалыс күндері болған оқиға да олардың құзыретіне кіреді. 

- Нәтижесіндеосы мемлекеттік ресурстердің иелері "кінәлі" болып шықты. 

— Меніңше, олар ресурстердің иелеріне әсер ете алмайды. Олар бұзу туралы ескертіп, кейбір жерлерде көмектесе алады. Бірақ сайттар, порталдар әзірленген кезде, олар қатыспайды. 

- Бірақ олар жаңа сайттарды тексеруге қатыса алады ма және қатысады ма? 

— Жалпы мемлекеттік сайттарды осалдық сканерімен тексереді. Олардың осы сайт иелеріне осал екендіктері туралы ескерту жіберді ме жоқ па білмеймін. Бізде жаслпы іске қосылғаннан кейін сайттар сирек тексеріледі. Жыл сайын министрліктердің, үкімет органдарының сайттары өзгеріп жатады, бірақ осалдыққа бәрін бірдей тексереді деп ойламаймын. 

- Неліктен олар бір серверде орналасқан және осалдықтары да бірдей болып шықты? Олардың әзірлеушісі бір болғаны ма?

— Жоқ, бір әзірлеушінің болуы міндетті емес. Бәлкім хостингті дұрыс ажырату жасамаған, яғни бір сайттан екінші сайтқа қол жетімдіктің болмауын қамтамасыз етпеген бір компания ұсынған болар. Оларда 21 сайт деп жазылған. Біздің дерек бойынша 323 сайт бұзылған. Кешірімі өтінемін, мемлекеттік бәлкім 21 болған да шығар. Жалпы бұл серверде мемлекеттікті қосқанда 323 сайт бұзылған.   


Жаңалықтар
0