Государственные сайты Казахстана плохо защищены, и это не секрет. Такое мнение высказал гуру Казнета Александр Ляхов, комментируя атаку на сайт Министерства культуры и информации РК.
Напомним, вчера утром пользователи ведомственного интернет-ресурса могли видеть на титульной странице видео с логотипом хакерской группировки Anonymous, которое сопровождалось мелодией из фильма "Реквием по мечте". Кроме того, в ролике содержались надписи "Мы следим за вами", "Мы повсюду", "Бойтесь нас!", "Это только начало".
К настоящему моменту проблема устранена. Кто стал организатором атаки, пока неизвестно.
«Не стоит поднимать столько шума и говорить, что это взлом, - заявил Александр Ляхов. – Не надо путать дефейсинг с взломом. То есть хакеры не обрушили всю систему сайта, они только заменили титульную страницу. А это та часть сайта, которая охраняется в меньшей степени, чем доступ к данным ресурса, его структуре и так далее. Работая в банке, я уже с этим сталкивался. В Казкоме был единственный случай, когда подменили главную страницу, после чего все шумели о взломе банка. Но это был именно дефейсинг, о взломе банковской системы и речи быть не могло. Есть такое мнение, что если ты хочешь взломать банковский сайт и получить миллион долларов, ты должен столько же потрать, чтобы это совершить».
Мотивы хакеров, покусившихся на сайт Минкульта, по словам Ляхова, не ясны. Возможно, кто-то просто хотел показать свой класс и «поиграть мускулами», а может быть это идеологические мотивы на уровне противодействия власти.
«К сожалению, у нас лучшие специалисты работают в бизнес-структурах. Потому что зарплаты технических работников в госорганах невелики. Отсюда и подобные случаи», - заметил Александр Ляхов.
Еще один эксперт Казнета Константин Горожанкин, много лет занимавшийся проблемами информационной безопасности в Казахстане, сказал: «Зная, как внутри все это происходит, я примерно предполагаю, что уровень бардака в технических отделах госучреждений больше, чем в бизнес-структурах. Электронные тендеры в этом году также падали несколько раз, оказалось, что наши серверы уже не справляются. Надо думать о повышении производительности, уделять больше внимания защите госсайтов».
К слову, проблема уязвимости государственных интернет-ресурсов будет совсем скоро обсуждаться в рамках профессиональной интернет-конференции IProf 2012, которая откроется 29 ноября в Алматы.
Источник: Тotal.kz