Что показал дневник

Дата: 12 октября 2018 в 20:29

По сообщению сайта Общественно-политическая газета "Время"

Что показал дневник

     Эксперты ЦАРКА (Центр анализа и расследования кибератак) раскритиковали слишком долгое, по их мнению, устранение последствий хакерской атаки на «Е-кунделик» — сайт с персональными данными, отметками и домашними заданиями казахстанских школьников.
Напомним, с 4 по 8 октября «Е-кунделик» столкнулся с мощнейшими и повторяющимися DDoS-атаками, которые в основном используются хакерами для обвала банков и других финансовых структур. На их нейтрализацию у специалистов АО «Национальные информационные технологии» (НИТ), гостехслужбы КНБ и «Казахтелекома» ушло целых четыре дня. Все это время на сайте были перебои в работе и зафиксировано серьезное снижение скорости доступа.
— Да, это была продолжительная атака, которая длилась 4 дня. Этот вид атаки называется Ddos, и целью злоумышленников является полное прекращение работы веб-ресурса, или на сленге «уронить сервис». Во время атак никаких запросов о вымогательстве с требованием денег за прекращение нападений к нам не поступало. Но хакеры и не смогли заблокировать сайт, потому что мы приняли оперативные меры, и с понедельника все работает в штатном режиме. В моей практике подобной массированной DDoS-атаки на государственные информационные системы, которые мы сопровождаем, еще не было, — рассказал нам директор департамента информационной безопасности АО «НИТ» Гани НАДИРХАНОВ.
Кому могла понадобиться «безобидная» система электронных дневников и журналов казахстанских школ? По мнению экспертов ЦАРКА, тут два варианта: либо это была целенаправленная DDoS-атака, которую мог организовать даже школьник, заказав нападение на любом хакерском форуме за 50-100 долларов в сутки, например из баловства или мести, либо ресурс «Е-кунделик» просто попал под раздачу — хакеры атаковали какой-то список IP-адресов, на одном из которых располагался и электронный дневник. Но «белые хакеры» из ЦАРКА обратили внимание на другое.
— Если говорить о том, что четыре дня были проблемы на сайте, то это значит: у нас так долго реагировали на покушение. Это очень долго — должны были в течение суток нейтрализовать! Это показатель того, что мы к такого рода атакам не особо готовы... Также это означает, что после запуска «Е-кунделик» никто не проводил обязательного «нагрузочного тестирования» — имитации DdoS-атаки, чтобы проверить, выдержит ли ресурс атаку в будущем. Я думаю, и другие государственные инфосистемы тоже не проверяли нагрузочным тестированием. Мы каждый год выпускаем отчет об уязвимостях на электронном правительстве, однако некоторые уязвимости по нескольку лет вообще не исправляются! Я бы сказал, в информационной безопасности госорганов довольно печальная ситуация, — заявил руководитель ЦАРКА Олжас САТИЕВ.
По его словам, если мы DDoS-атаку так долго отражали, хотя она использует одни и те же методы нападения, к которым можно было давно подготовиться, то обнаружить и отразить более виртуозную хакерскую деятельность гос­органы, возможно, вообще не способны!
— Самое страшное будет, если хакеры взломали систему и тихо в ней сидят, воруя наши с вами данные или их тасуя. И администратор об этом даже не знает, — предостерег Сатиев.

Тогжан ГАНИ, фото с интернет-ресурсов, Астана