Что показал дневник
Эксперты ЦАРКА (Центр анализа и расследования кибератак) раскритиковали слишком долгое, по их мнению, устранение последствий хакерской атаки на “Е-кунделик” - сайт с персональными данными, отметками и домашними заданиями казахстанских школьников.
Напомним, с 4 по 8 октября “Е-кунделик” столкнулся с мощнейшими и повторяющимися DDoS-атаками, которые в основном используются хакерами для обвала банков и других финансовых структур. На их нейтрализацию у специалистов АО “Национальные информационные технологии” (НИТ), гостехслужбы КНБ и “Казахтелекома” ушло целых четыре дня. Все это время на сайте были перебои в работе и зафиксировано серьезное снижение скорости доступа.
- Да, это была продолжительная атака, которая длилась 4 дня. Этот вид атаки называется Ddos, и целью злоумышленников является полное прекращение работы веб-ресурса, или на сленге “уронить сервис”. Во время атак никаких запросов о вымогательстве с требованием денег за прекращение нападений к нам не поступало. Но хакеры и не смогли заблокировать сайт, потому что мы приняли оперативные меры, и с понедельника все работает в штатном режиме. В моей практике подобной массированной DDoS-атаки на государственные информационные системы, которые мы сопровождаем, еще не было, - рассказал нам директор департамента информационной безопасности АО “НИТ” Гани НАДИРХАНОВ.
Кому могла понадобиться “безобидная” система электронных дневников и журналов казахстанских школ? По мнению экспертов ЦАРКА, тут два варианта: либо это была целенаправленная DDoS-атака, которую мог организовать даже школьник, заказав нападение на любом хакерском форуме за 50-100 долларов в сутки, например из баловства или мести, либо ресурс “Е-кунделик” просто попал под раздачу - хакеры атаковали какой-то список IP-адресов, на одном из которых располагался и электронный дневник. Но “белые хакеры” из ЦАРКА обратили внимание на другое.
- Если говорить о том, что четыре дня были проблемы на сайте, то это значит: у нас так долго реагировали на покушение. Это очень долго - должны были в течение суток нейтрализовать! Это показатель того, что мы к такого рода атакам не особо готовы... Также это означает, что после запуска “Е-кунделик” никто не проводил обязательного “нагрузочного тестирования” - имитации DdoS-атаки, чтобы проверить, выдержит ли ресурс атаку в будущем. Я думаю, и другие государственные инфосистемы тоже не проверяли нагрузочным тестированием. Мы каждый год выпускаем отчет об уязвимостях на электронном правительстве, однако некоторые уязвимости по нескольку лет вообще не исправляются! Я бы сказал, в информационной безопасности госорганов довольно печальная ситуация, - заявил руководитель ЦАРКА Олжас САТИЕВ.
По его словам, если мы DDoS-атаку так долго отражали, хотя она использует одни и те же методы нападения, к которым можно было давно подготовиться, то обнаружить и отразить более виртуозную хакерскую деятельность госорганы, возможно, вообще не способны!
- Самое страшное будет, если хакеры взломали систему и тихо в ней сидят, воруя наши с вами данные или их тасуя. И администратор об этом даже не знает, - предостерег Сатиев.
Тогжан ГАНИ, фото с интернет-ресурсов, Астана