Взлом государственных сайтов – глупая ошибка разработчиков – Шавкат Сабиров

Хакеры ShadowTeam взломали сайты районных акиматов Северо-Казахстанского округа, департамента природных ресурсов ВКО, управления экономики и бюджетного планирования Алматинской области, маслихата Алматы и АО "Центр развития торговой политики" при Министерстве национальной экономики РК.

О том, почему хакеры взломали именно эти сайты и чем грозят Казахстану кибератаки, корреспондентам медиа-портала Caravan.kz рассказал Шавкат Сабиров, президент ОЮЛ "Интернет Ассоциация Казахстана".

Шавкат Сабиров. Фото — Личное фото

 — Расскажите, почему сайты наших госорганов оказались уязвимыми для хакеров?

 — То, что сайты были взломаны – совсем глупая ошибка разработчиков: старые системы, которые не обновлялись. По сути, там уязвимости и дырок было предостаточно. Думаю, при нормальном уровне обеспечения информационной защиты, все проблемы, связанные с угрозами, которые есть в Сети, можно быстро и легко решать. Нужно иметь ввиду, что практически все сайты наших госорганов находятся в зоне третьего уровня: .gov.kz. Но сам домен может располагаться как в официальном дата-центре госоргана, так и находиться где угодно на территории Казахстана: на серверах «Казахтелекома», или любого другого хостинг-провайдера. Нужны четкие требования, которые определяли бы порядок защиты и правила, начиная от разработки, заканчивая эксплуатацией самих сайтов госорганов.

 — У нас никак не регулируется расположение серверов госсайтов?

 — Они могут находиться где угодно. Но причина взлома не в этом. Судя по примерам предыдущих таких взломов, основную роль здесь играет чисто человеческий фактор. Это означает, что вы поставили легкий пароль на свой сайт, или что сисадмин решил кому-то дать этот пароль. Но это не значит, что хакеры совершили огромную атаку или воспользовались ужасающими средствами. Наверняка у нас снова сработал этот самый человеческий фактор: не обновлялась база данных, не обновлялась система. Или сервер, который был поставлен, – сделан три года назад, и вы его забросили. Когда грянул кризис 2016 года – первым делом сократили затраты на IT-безопасность и защиту. Не удивлюсь, если сервер лежал последние три года. И почему его взломали только сейчас – удивительно. Это можно было сделать еще год назад.

 — Но от этого как-то жутко становится – если сайты даже государственных структур взламывают…

 — Нет-нет. Нельзя так абстрагироваться и говорить что-то вроде: «Если даже их сайты взломали, то что говорить о других». Знаете, кажется в 2011 или 2012 году был взломан сайт «Нур Отана». И что? Простите, сегодня уже 2016 год, и живем мы нормально. Ничего не случилось. В информационной безопасности такой подход не работает. Здесь работает поговорка: «Спасение утопающих – дело рук самих утопающих». Если у вас есть собственный сервер, то забота о его безопасности —  чисто ваша ответственность. Был взломан сайт маслихата – это ответственность людей, отвечающих за него. Случился взлом – да, неприятно. Да, нужно заботиться о безопасности. Но я бы не делал из этого бомбу, из-за которой «все пропало».

 — Так почему тогда ответственные за сайты люди допустили такой взлом?

 — Мы, казахи, как всегда: самые наивные, самые простые и самые добродушные. Думаем, что все это происходит «где-то там». Если взять статистику лаборатории Касперского, то как раз 10 дней назад она разослала сообщения о вредных привычках казахстанских пользователей в отношении паролей. А это, по сути, здесь и есть главное.

 — Нам нужен информационный ликбез?

 — Безусловно. Сейчас нам нужна национальная программа по безопасному интернет-пользованию. Тема взлома госсайтов – это все тот же человеческий фактор. Слабые пароли, безответственное отношение людей, отвечающих как за сам сервер и веб-сайт, так и пользователей, которые этот сайт наполняют.