«Якби були зроблені базові речі, кібератаки на державні сайти можна було б уникнути» — IT-фахівець

Про прогалини у системі на якій працюють більшість сайтів українських держустанов було відомо ще влітку і якби систему оновили, то кібератаки, яка сталася в ніч з 13 на 14 січня, можна було уникнути.

Про це в ефірі Громадського радіо розповів CEO «СТАРЛІНК» Сергій Дулицький.

«Сайти кожного відомства обслуговуються різними компаніями, або не обслуговуються взагалі, бо чиновники зазвичай після того, як сайт зроблений, не бачать необхідності в його постійному обслуговуванні. На це можуть не виділяти гроші, або ці гроші можуть якось пилити і тому обслуговування сайту нормального немає. Не оновлюються модулі – це те, що ми побачили зараз», — говорить Дулицький. 

За його словами, сайти працювали на системі CMS October. На ній побудована адміністративна частина сайту. Вона використовується для форматування текстів і картинок.

«У серпні минулого року вийшло оновлення цього модуля, яке закривало дірку (прогалину у системі — ред.), але наші сайти ніхто не оновив. Якби ті, хто обслуговує сайти, провели оновлення у серпні минулого року, цієї кібератаки не сталося б», — додає експерт.

За його словами оновлювати сайти — це базові речі, які не складно робити.

«Вартість взаламу і час взламу будуть більшими, якщо робити базові речі, як от оновлювати систему. У такому разі вхакерів буде менше бажання цим займатися», — підсумував Дулицький.

Нагадаємо, через глобальну атаку у ніч на 14 січня тимчасово не працювали офіційні сайти низки держструктур України.

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS