В Казахстане хакеры чаще атакуют eGov
Большинство других сайтов госорганов не представляет для хакеров практического интереса в силу обособленности от общей сети.
Из всех информационных ресурсов государственных органов Казахстана наиболее подвержен хакерским атакам сайт eGov, утверждает заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов, передает «Курсив».
В ходе SOC-FORUM «Практика противодействия кибератакам и построения центров мониторинга информационной безопасности» представитель министерства пояснил, что большинство других сайтов госорганов не представляют для хакеров практического интереса в силу своей обособленности от общей сети.
«Атакуют, в основном, объекты электронного правительства, потому что хакерам нет никакого интереса атаковать сайт МВД, — сказал Абдикаликов. — На самом деле, что может хакер украсть у МВД? Он ведь видит только веб-сайт МВД. Что он может взять с этого сайта? Там новостная лента, там нет никаких данных».
По его словам, особенность построения системы информационной безопасности ресурсов госорганов состоит в том, что контур, предназначенный для обмена данными между госсистемами, отделен физически от общей сети интернет: «Для этого существует единая транспортная среда государственных органов. То есть, все взаимодействие, вся информация находится там. Но она физически отделена от интернета, а хакеры атакуют только из интернета. Но у того же МВД в интернете находится только веб-сайт, там есть новости, блог министра и все. Ну атаковал. Максимум, что он может сделать, это подменить какую-то страничку, какие-то призывы там выложить и все. Никакой информации у МВД он украсть не может».
Системы же типа Правительство для граждан представляют для хакеров больший интерес, поскольку они связаны с обработкой персональных данных.
«То есть, это объект для атаки и, соответственно, большую часть времени мы тратим на то, чтобы защитить эти продукты электронного правительства, поскольку, когда граждане работают с электронным правительством удаленно, с использованием электронной цифровой подписи, их данные могут быть перехвачены. И предотвратить это — наша главная задача», — заключил спикер.