Нур-Султан
Сейчас
-18
Завтра
-28
USD
419
-1.65
EUR
508
-1.70
RUB
5.71
+0.01

Казахстану грозит киберкатастрофа

2501

tsarka2

 

… только после этого последовала реакция, о который президент ЦАРКА Олжас Сатиев рассказал порталу 365info.kz.

Катастрофа вплоть до коллапса

— Заявление, которое вы сделали об угрозе паралича государственных информационных систем и, как следствие, паралича государства, очень серьезное. Отдаете ли вы себе отчет в этом?

— Мы понимаем всю серьезность заявления и полностью отдаем себе отчет. Мы неоднократно сообщали о серьезных проблемах в сфере ИБ и наши замечания всегда находили подтверждение. На этот раз угроза серьезная как никогда. Остановка всех государственных информационных систем буквально парализует страну. К сожалению, при включении государственной бюрократической машины тяжело быстро решить срочный вопрос. В данном конкретном случае нам это удалось с помощью Фейсбука.

— «Катастрофа», «коллапс», «крах» — такие вердикты звучат в вашем заявлении. Но какие есть факты? Откуда такие выводы?

— Так как мы являемся Центром реагирования на компьютерные инциденты (частный CERT), к нам поступает различная информация, в том числе и подобного характера.

Мы ее перепроверяем и реагируем соответствующим образом.

— Так объясните, какие сигналы к вам поступили, из чего вы сделали такие выводы? Вы же говорите о крахе всей госсистемы и не приводите ни одного аргумента.

— Мы не говорим о крахе всей системы сейчас. Мы говорим, что

система на данный момент скомпрометирована. Существует критическая уязвимость, при использовании которой возникает данный риск

Мы сообщили об этом представителям министерства. И мы не можем сообщить вам, пока это не будет устранено.

Представьте, сейчас мы опубликуем, в чем уязвимость, а после публикации ее пойдут искать все айтишники, зачем?

— И все же хочется каких-то фактов, а не просто голословных утверждений.

— Мы за год уже показали несколько критических фактов. Зараженный ресурс МИДа, открытые данные и уязвимости электронного правительства и др. Можете в Гугл вбить поиск названия организации, он вам выдаст десятки ссылок практически на все СМИ в Казахстане. Я не могу вам рассказать, в чем уязвимость, так как она не закрыта. Хотите прямых доказательств? На хакерской конференции 30-го октября я буду рассказывать об этом.

— Информацию о грозящем коллапсе вы сначала опубликовали, а затем удалили со своей страницы в Фейсбук, почему?

— После публикации нам удалось достучаться до людей, принимающих решения, и работа пошла очень быстро. Прозвучала просьба удалить публикацию до решения всех вопросов. Однако мы планируем обсудить эту ситуацию со специалистами на проводимой нами конференции Def Con в Алматы.

© «365 Info», 2014–2021 info@365info.kz, +7 (727) 350-61-36
050013, Республика Казахстан г. Алматы, мкр. Керемет, дом 7, корпус 39, оф. 472
Заметили ошибку в тексте? Выделите ее и нажмите Ctrl+Enter