Про прогалини у системі на якій працюють більшість сайтів українських держустанов було відомо ще влітку і якби систему оновили, то кібератаки, яка сталася в ніч з 13 на 14 січня, можна було уникнути.
Про це в ефірі Громадського радіо розповів CEO «СТАРЛІНК» Сергій Дулицький.
«Сайти кожного відомства обслуговуються різними компаніями, або не обслуговуються взагалі, бо чиновники зазвичай після того, як сайт зроблений, не бачать необхідності в його постійному обслуговуванні. На це можуть не виділяти гроші, або ці гроші можуть якось пилити і тому обслуговування сайту нормального немає. Не оновлюються модулі – це те, що ми побачили зараз», — говорить Дулицький.
За його словами, сайти працювали на системі CMS October. На ній побудована адміністративна частина сайту. Вона використовується для форматування текстів і картинок.
«У серпні минулого року вийшло оновлення цього модуля, яке закривало дірку (прогалину у системі — ред.), але наші сайти ніхто не оновив. Якби ті, хто обслуговує сайти, провели оновлення у серпні минулого року, цієї кібератаки не сталося б», — додає експерт.
За його словами оновлювати сайти — це базові речі, які не складно робити.
«Вартість взаламу і час взламу будуть більшими, якщо робити базові речі, як от оновлювати систему. У такому разі вхакерів буде менше бажання цим займатися», — підсумував Дулицький.
Нагадаємо, через глобальну атаку у ніч на 14 січня тимчасово не працювали офіційні сайти низки держструктур України.
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS