Казахстану грозит киберкатастрофа

Эксперты нашли в государственных сайтах Казахстана дыры, которые упрощают взлом.

Исследователи из объединения ЦАРКА нашли серьезные проблемы с безопасностью всей информационной инфраструктуры Казахстана. О выявленных дырах и с предупреждением о потенциальных проблемах они написали в госструктуры. Как водится, сначала на письмо ЦАРКА никто не обратил внимания, возможно, никто даже не понял, о чем оно. Тогда президент ЦАРКА Олжас Сатиев опубликовал пост в Facebook:

«У нас есть информация, что на данный момент все государственные ресурсы скомпрометированы, существует угроза паралича государственных информационных систем и, как следствие, частичного, а возможно и полного паралича государства, — написал Олжас Сатиев. — В течение очень короткого времени злоумышленники могут минимум на несколько дней внести полный хаос и паралич в работу всех государственных систем» .

… только после этого последовала реакция, о который президент ЦАРКА Олжас Сатиев рассказал порталу 365info.kz.

Катастрофа вплоть до коллапса

— Заявление, которое вы сделали об угрозе паралича государственных информационных систем и, как следствие, паралича государства, очень серьезное. Отдаете ли вы себе отчет в этом?

— Мы понимаем всю серьезность заявления и полностью отдаем себе отчет. Мы неоднократно сообщали о серьезных проблемах в сфере ИБ и наши замечания всегда находили подтверждение. На этот раз угроза серьезная как никогда. Остановка всех государственных информационных систем буквально парализует страну. К сожалению, при включении государственной бюрократической машины тяжело быстро решить срочный вопрос. В данном конкретном случае нам это удалось с помощью Фейсбука.

— «Катастрофа», «коллапс», «крах» — такие вердикты звучат в вашем заявлении. Но какие есть факты? Откуда такие выводы?

— Так как мы являемся Центром реагирования на компьютерные инциденты (частный CERT), к нам поступает различная информация, в том числе и подобного характера.

Мы ее перепроверяем и реагируем соответствующим образом.

— Так объясните, какие сигналы к вам поступили, из чего вы сделали такие выводы? Вы же говорите о крахе всей госсистемы и не приводите ни одного аргумента.

— Мы не говорим о крахе всей системы сейчас. Мы говорим, что

система на данный момент скомпрометирована. Существует критическая уязвимость, при использовании которой возникает данный риск

Мы сообщили об этом представителям министерства. И мы не можем сообщить вам, пока это не будет устранено.

Представьте, сейчас мы опубликуем, в чем уязвимость, а после публикации ее пойдут искать все айтишники, зачем?

— И все же хочется каких-то фактов, а не просто голословных утверждений.

— Мы за год уже показали несколько критических фактов. Зараженный ресурс МИДа, открытые данные и уязвимости электронного правительства и др. Можете в Гугл вбить поиск названия организации, он вам выдаст десятки ссылок практически на все СМИ в Казахстане. Я не могу вам рассказать, в чем уязвимость, так как она не закрыта. Хотите прямых доказательств? На хакерской конференции 30-го октября я буду рассказывать об этом.

— Информацию о грозящем коллапсе вы сначала опубликовали, а затем удалили со своей страницы в Фейсбук, почему?

— После публикации нам удалось достучаться до людей, принимающих решения, и работа пошла очень быстро. Прозвучала просьба удалить публикацию до решения всех вопросов. Однако мы планируем обсудить эту ситуацию со специалистами на проводимой нами конференции Def Con в Алматы.