+11 Київ
"Конкретно щодо цієї кібератаки інформації недостатньо, тільки якісь чутки й дані держслужб, за якими складно сформувати цілісну картину. Мене як громадянина цікавлять дві речі: скільки грошей платників податків коштували розроблення й адміністрування сайтів, які зазнали атаки? Якщо ми за їхню безпеку заплатили багато грошей, то ситуація ненормальна. Але якщо ми заощаджували – ну що ж, таке трапляється. А другий момент: чи справді дані не втрачено? Я розумію, якщо люди могли дістати доступ до сайтів, то вони могли дістатися й до баз, реєстрів. Тому я маю сумнів, що даних не втратили. Як інженер і громадянин хочу почути чітку відповідь, чому не було витоку", – підкреслив Цап.
Він вважає, атака набула такого розголосу не лише тому, що йшлося про державні сайти.
"Звісно, була недбалість, але й хакерський успіх теж. Багато чого в цій ситуації збіглося: хакери знайшли вразливість (думаю, група людей діяла) і час вибрали вдало – усі відпочивають, святкують. Напад треба було готувати кілька тижнів, а можливо, і місяців. У підсумку гарно вийшло й розголос великий. А зміст напису не дуже важливий. Можна було написати будь-що – ефект був би таким самим", – сказав експерт.
За його словами, у тому факті, що державні сайти адмініструють приватні компанії, немає проблеми, поки не порушено правил безпеки.
"Приватні компанії можуть працювати з державою як підрядники, які виконують певні завдання. У цьому випадку – це розроблення та адміністрування сайтів. Ми ж не триматимемо державних програмістів. На ставки, які є у країні, це неможливо зробити. Середня зарплата розробника сайтів – як зарплата в народного депутата, тому нормально, коли для держави щось роблять приватні компанії. Звісно, треба мати більше інформації. Якщо компанія й далі обслуговувала держсайти, то нормально, що мала права адміністратора, але якщо вже не обслуговувала сайтів, то доступ мали забрати", – зазначив співрозмовник.
Він припустив, що вразливість сайтів могли пропустити через помилку або недостатнє фінансування безпеки.
"Атака на державні сайти України – типовий дефейс. У хакерських колах так позначають демонстрування того, що хтось може зробити твій сайт недоступним, розміщуючи на ньому інформацію, яка компрометує власника сайта або показує, що в нього незахищена система. Дефейс стався тому, що сайти працювали на одній контент-менеджмент-системі. Ця система далеко не найпопулярніша у світі й перестала бути безоплатною. Складно сказати, чому не було організовано підтримки та захисту, хоча всім давно було відомо, що вона вразлива. Можливо, не було підтримки з боку держави, щоб ці версії вчасно оновили, хтось помилився, а хтось цим скористався. Так трапляється", – зазначив Цап.
На його думку, для запобігання таким інцидентам у майбутньому треба більше уваги приділяти оцінюванню ризиків і посиленню безпеки.
"Щоб запобігти атакам надалі, треба розібрати, що сталося, чому, хто винен, і змінити процеси, щоб не було повторення ситуації. А для цього потрібно грамотно оцінити ризики. Можна використовувати спеціальні системи, які навіть уразливим сайтам допомагають уникати ризиків, ускладнюючи роботу атакувальникам. Отже, дають можливість раніше помітити шкідливі дії, запобігти великим втратам. Посилена безпека також передбачає постійне оновлення – має бути відповідальна людина, яка постійно перевірятиме систему. Якби в серпні, коли стало відомо про проблему, люди оновили сайти, то й цієї кібератаки не було б", – резюмував Цап.
