Стоковые изображения от Depositphotos
Tazabek — В ходе Кыргызстанского форума информационных технологий 2021 президент Центра Анализа и Расследования Кибер Атак Олжас Сатиев рассказал о сотрудничестве хакеров и государственных органов.
По его словам, в мире уже давно появилась практика, когда хакеры выявляют уязвимость в том или иной системе, попросту взламывают ее, но после этого сообщают об этом проблеме госоргану или компании и получают за это вознаграждение.
«По сути, хакеры получили легальную возможность получить вознаграждение за взлом сайтов госорганов. За 9 месяцев у нас зарегистрировался 541 участник не только из Казахстана, но и из других стран. За это время было сдано 872 отчета и выявлено более 50 уязвимостей. Мы говорили «Окей, находите их, мы будет устранять»», — сказал он.
О.Сатиев привел пример, когда была выявлена уязвимость системы жизни-обеспечения города. Причина — «слабые» пароли в стиле «123» или adminadmin.
«Нам сдавали пароли военных объектов. Тогда пришлось их искать, чтобы сдать эти пароли и устранить уязвимость. Была выявлена такая уязвимость, как возможность посмотреть справки более 7 млн граждан. Таких фактов много», — сказал он.
В результате внедрения пилотного проекта появилось понятие «исследователь информационной безопасности», которое позволяет выявлять уязвимости с помощью хакеров.
«Нам говорят, зачем вы учите взламывать? Но если администраторы не будут этого знать, то как они научатся защищаться», — сказал О.Сатиев.
По сообщению сайта Tazabek