ЦАРКА проверил сайты госорганов во время киберучений: у 11 порталов ведомств высокий риск уязвимости

В рамках киберучений Центр анализа и расследования кибератак (ЦАРКА) провёл самостоятельное исследование и проверил защищённость официальных сайтов государственных организаций Казахстана.

"Мы проводили это в рамках киберучений. У нас было около 10 показателей, мы проверяли производительность сайта, как справится с нагрузкой в случае большого количества трафика; репутацию – есть разлинчые сервисы, которые проверяют её. Плохую репутацию сайт может заработать, если когда-то был взломан, либо были какие-то утечки. Например, если пароли e-mail сотрудника госоргана утекли, репутация тогда у этого домена падает. Проверяли, на чём построен сайт, последняя ли версия программного обеспечения. Проверили на шифрование сайтов, есть ли последняя версия сертификата безопасности. Также проверили настройки почтового сервера. У некоторых криво настроено, это даёт злоумышленникам от их имени отправить письмо кому-то", – рассказал президент ОЮЛ "Центр анализа и расследования кибератак" Олжас Сатиев.

11 сайтов госорганов показали низкую защищённость – всего 57%, среди них есть интернет-ресуры парламента, Администрации президента, Конституционного совета.

Сайты министерств цифрового развития, инноваций и аэрокосмической промышленности, информации и общественного развития получили оценку "средний риск уязвимости".

"Мы проверяли банки в Казахстане и Польше. У нас банки более современнее, следят за обновлениями, про госорганы не могу сказать. По многим параметрам в течение месяца можно улучшить до 90 и выше процентов. Это не составит труда и каких-то дополнительных бюджетных средств", – добавил Олжас Сатиев.

6 декабря в столице Комитет национальной безопасности совместно с Министерством цифрового развития, инноваций и аэрокосмической промышленности РК провели учения "Кибербезопасность Нур-Султан-2020".