В рамках киберучений Центр анализа и расследования кибератак (ЦАРКА) провёл самостоятельное исследование и проверил защищённость официальных сайтов государственных организаций Казахстана.
«Мы проводили это в рамках киберучений. У нас было около 10 показателей, мы проверяли производительность сайта, как справится с нагрузкой в случае большого количества трафика; репутацию – есть разлинчые сервисы, которые проверяют её.
Плохую репутацию сайт может заработать, если когда-то был взломан, либо были какие-то утечки. Например, если пароли e-mail сотрудника госоргана утекли, репутация тогда у этого домена падает. Проверяли на чём построен сайт, последняя ли версия программного обеспечения. Проверили на шифрование сайтов, есть ли последняя версия сертификата безопасности. Также проверили настройки почтового сервера.
У некоторых криво настроено, это даёт злоумышленникам от их имени отправить письмо кому-то», – рассказал президент ОЮЛ «Центр анализа и расследования кибер атак» Олжас Сатиев.
11 сайтов госорганов показали низкую защищённость – всего 57%, среди них есть интернет-ресуры парламента, администрации Президента, Конституционного совета.
Сайты министерств цифрового развития, инноваций и аэрокосмической промышленности, информации и общественного
развития получили средний риск уязвимости.
«Мы проверяли банки в Казахстане и Польше. У нас банки более современнее, следят за обновлениями, про госорганы не могу сказать. По многим параметрам в течение месяца можно улучшить до 90 и выше процентов. Это не составит труда и каких-то дополнительных бюджетных средств», – добавил Олжас Сатиев.