Хакеры ShadowTeam взломали сайты районных акиматов Северо-Казахстанского округа, департамента природных ресурсов ВКО, управления экономики и бюджетного планирования Алматинской области, маслихата Алматы и АО "Центр развития торговой политики" при Министерстве национальной экономики РК.
О том, почему хакеры взломали именно эти сайты и чем грозят Казахстану кибератаки, корреспондентам медиа-портала Caravan.kz рассказал Шавкат Сабиров, президент ОЮЛ "Интернет Ассоциация Казахстана".
Шавкат Сабиров. Фото - Личное фото
- Расскажите, почему сайты наших госорганов оказались уязвимыми для хакеров?
- То, что сайты были взломаны – совсем глупая ошибка разработчиков: старые системы, которые не обновлялись. По сути, там уязвимости и дырок было предостаточно. Думаю, при нормальном уровне обеспечения информационной защиты, все проблемы, связанные с угрозами, которые есть в Сети, можно быстро и легко решать. Нужно иметь ввиду, что практически все сайты наших госорганов находятся в зоне третьего уровня: .gov.kz. Но сам домен может располагаться как в официальном дата-центре госоргана, так и находиться где угодно на территории Казахстана: на серверах «Казахтелекома», или любого другого хостинг-провайдера. Нужны четкие требования, которые определяли бы порядок защиты и правила, начиная от разработки, заканчивая эксплуатацией самих сайтов госорганов.
- У нас никак не регулируется расположение серверов госсайтов?
- Они могут находиться где угодно. Но причина взлома не в этом. Судя по примерам предыдущих таких взломов, основную роль здесь играет чисто человеческий фактор. Это означает, что вы поставили легкий пароль на свой сайт, или что сисадмин решил кому-то дать этот пароль. Но это не значит, что хакеры совершили огромную атаку или воспользовались ужасающими средствами. Наверняка у нас снова сработал этот самый человеческий фактор: не обновлялась база данных, не обновлялась система. Или сервер, который был поставлен, – сделан три года назад, и вы его забросили. Когда грянул кризис 2016 года – первым делом сократили затраты на IT-безопасность и защиту. Не удивлюсь, если сервер лежал последние три года. И почему его взломали только сейчас – удивительно. Это можно было сделать еще год назад.
- Но от этого как-то жутко становится – если сайты даже государственных структур взламывают…
- Нет-нет. Нельзя так абстрагироваться и говорить что-то вроде: «Если даже их сайты взломали, то что говорить о других». Знаете, кажется в 2011 или 2012 году был взломан сайт «Нур Отана». И что? Простите, сегодня уже 2016 год, и живем мы нормально. Ничего не случилось. В информационной безопасности такой подход не работает. Здесь работает поговорка: «Спасение утопающих – дело рук самих утопающих». Если у вас есть собственный сервер, то забота о его безопасности - чисто ваша ответственность. Был взломан сайт маслихата – это ответственность людей, отвечающих за него. Случился взлом – да, неприятно. Да, нужно заботиться о безопасности. Но я бы не делал из этого бомбу, из-за которой «все пропало».
- Так почему тогда ответственные за сайты люди допустили такой взлом?
- Мы, казахи, как всегда: самые наивные, самые простые и самые добродушные. Думаем, что все это происходит «где-то там». Если взять статистику лаборатории Касперского, то как раз 10 дней назад она разослала сообщения о вредных привычках казахстанских пользователей в отношении паролей. А это, по сути, здесь и есть главное.
- Нам нужен информационный ликбез?
- Безусловно. Сейчас нам нужна национальная программа по безопасному интернет-пользованию. Тема взлома госсайтов – это все тот же человеческий фактор. Слабые пароли, безответственное отношение людей, отвечающих как за сам сервер и веб-сайт, так и пользователей, которые этот сайт наполняют.