Оновлення модулю, який закривав «дірку» у безпеці державних сайтів, вийшло у серпні, але ним не скористалися — Сергій Дулицький
Кому вигідна хакерська атака на урядові сайти?
Уночі 14 січня хакери зламали кілька урядових сайтів та «Дію». Невідомі додали повідомлення з погрозами українцям трьома мовами: українською, російською та польською. У Службі безпеки та Міністерстві цифрової трансформації сказали, що витоку даних не відбулося, українські кіберфахівці досліджують технічну сторону кібератаки та відновлюють роботу сайтів.
Розмова з ексзаступником міністра інформації, директором ГО «Інститут постінформаційного суспільства» Дмитром Золотухіним та CEO «СТАРЛІНК» Сергієм Дулицьким.
Це очікувана ситуація на фоні стягування військ РФ до наших кордонів
Дмитро Золотухін: Повідомлення польською та українською мовою було з помилками. Ця подія відбулася у контексті наслідків перемовин між російською та американською сторонами. Представник РФ Рябікін заявив, що американці відмовили в усіх їхніх пропозиціях, а перемовини зайшли у глухий кут.
- Ці кібератаки є демонстрацією сили перед нашими західними партнерами. Це полегшений варіант.
Я схильний вірити, що усі приватні дані не ушкоджені. Об’єкти критичної інфраструктури — також. Це очікувана ситуація на фоні стягування військ РФ до наших кордонів.
Ми зараз на порозі дилеми. Йдеться про швидке впровадження «Дії», різних сертифікатів, цифрових підписів, електронних виборів. Але є люди, які кажуть, що «нам не потрібна держава у смартфоні, доки вона не буде безпечною». А коли це станеться, це лише одному СБУ відомо.
Базові речі, які убезпечують сайти від атак
Сергій Дулицький: Сайти кожного відомства обслуговують різні компанії. Іноді їх не обслуговують взагалі. Чиновники після того, як сайт зроблений, часто не бачать необхідності в його постійному обслуговуванні. На це можуть не виділяти гроші або ці гроші можуть якось інакше розподіляти.
- Тому належного обслуговування сайтів немає. Не оновлюються модулі. Власне, це ми побачили зараз.
Оновлення модулю, який закривав «дірку» в безпеці державних сайтів, вийшло ще в серпні. Однак наші сайти ніхто не оновив. Чому? Потрібно з’ясовувати. Сайти працювали на системі CMS October. На ній побудована адміністративна частина сайту. Якби ті, хто обслуговує сайти, провели оновлення у серпні минулого року, цієї кібератаки не сталося б.
Вартість і час зламу будуть більшими, якщо робити базові речі. Наприклад, оновлювати систему. У такому разі у хакерів буде менше бажання цим займатися.
Повністю програму слухайте в аудіофайлі
При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту
Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:
якщо у вас Android
якщо у вас iOS