Оновлення модулю, який закривав «дірку» у безпеці державних сайтів, вийшло у серпні, але ним не скористалися — Сергій Дулицький

Уночі 14 січня хакери зламали кілька урядових сайтів та «Дію». Невідомі додали повідомлення з погрозами українцям трьома мовами: українською, російською та польською. У Службі безпеки та Міністерстві цифрової трансформації сказали, що витоку даних не відбулося, українські кіберфахівці досліджують технічну сторону кібератаки та відновлюють роботу сайтів.

Розмова з ексзаступником міністра інформації, директором ГО «Інститут постінформаційного суспільства» Дмитром Золотухіним та CEO «СТАРЛІНК» Сергієм Дулицьким.

Це очікувана ситуація на фоні стягування військ РФ до наших кордонів

Дмитро Золотухін: Повідомлення польською та українською мовою було з помилками. Ця подія відбулася у контексті наслідків перемовин між російською та американською сторонами. Представник РФ Рябікін заявив, що американці відмовили в усіх їхніх пропозиціях, а перемовини зайшли у глухий кут.

• Ці кібератаки є демонстрацією сили перед нашими західними партнерами. Це полегшений варіант.

Я схильний вірити, що усі приватні дані не ушкоджені. Об’єкти критичної інфраструктури — також. Це очікувана ситуація на фоні стягування військ РФ до наших кордонів.

Ми зараз на порозі дилеми. Йдеться про швидке впровадження «Дії», різних сертифікатів, цифрових підписів, електронних виборів. Але є люди, які кажуть, що «нам не потрібна держава у смартфоні, доки вона не буде безпечною». А коли це станеться, це лише одному СБУ відомо.

Базові речі, які убезпечують сайти від атак

Сергій Дулицький: Сайти кожного відомства обслуговують різні компанії. Іноді їх не обслуговують взагалі. Чиновники після того, як сайт зроблений, часто не бачать необхідності в його постійному обслуговуванні. На це можуть не виділяти гроші або ці гроші можуть якось інакше розподіляти.

• Тому належного обслуговування сайтів немає. Не оновлюються модулі. Власне, це ми побачили зараз.

Оновлення модулю, який закривав «дірку» в безпеці державних сайтів, вийшло ще в серпні. Однак наші сайти ніхто не оновив. Чому? Потрібно з’ясовувати. Сайти працювали на системі CMS October. На ній побудована адміністративна частина сайту. Якби ті, хто обслуговує сайти, провели оновлення у серпні минулого року, цієї кібератаки не сталося б.

Вартість і час зламу будуть більшими, якщо робити базові речі. Наприклад, оновлювати систему. У такому разі у хакерів буде менше бажання цим займатися.

Повністю програму слухайте в аудіофайлі

При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS