Эксперты Казнета прокомментировали атаку на сайт Минкультуры РК

Государственные сайты Казахстана плохо защищены и это не секрет. Такое мнение высказал гуру Казнета Александр Ляхов, комментируя атаку на сайт Министерства культуры и информации РК.

Напомним, утром 22 ноября пользователи ведомственного интернет-ресурса могли видеть на титульной странице видео с логотипом хакерской группировки Anonymous, которое сопровождалось мелодией из фильма «Реквием по мечте». Кроме того, в ролике содержались надписи «Мы следим за вами», «Мы повсюду», «Бойтесь нас!», «Это только начало».

Проблема была устранена.  Кто стал организатором атаки, пока неизвестно.

«Не стоит поднимать столько шума и говорить, что это взлом, — заявил Александр Ляхов. — Не надо путать дефейсинг с взломом. То есть хакеры не обрушили всю систему сайта, они только заменили титульную страницу. А это та часть сайта, которая охраняется в меньшей степени, чем доступ к данным ресурса, его структуре и так далее. Работая в банке, я уже с этим сталкивался. В Казкоме был единственный случай, когда подменили главную страницу, после чего все шумели о взломе банка. Но это был именно дефейсинг, о взломе банковской системы и речи быть не могло. Есть такое мнение, что если ты хочешь взломать банковский сайт и получить миллион долларов, ты должен столько же потрать, чтобы это совершить».

Мотивы хакеров, покусившихся на сайт Минкульта, по словам Ляхова, не ясны. Возможно, кто-то просто хотел показать свой класс и «поиграть мускулами», а может быть это идеологические мотивы на уровне противодействия власти.

«К сожалению, у нас лучшие специалисты работают в бизнес-структурах. Потому что зарплаты технических работников в госорганах невелики. Отсюда и подобные случаи», — заметил Александр Ляхов.

Еще один эксперт Казнета Константин Горожанкин, много лет занимавшийся проблемами информационной безопасности в Казахстане, сказал: «Зная, как внутри все это происходит, я примерно предполагаю, что уровень бардака в технических отделах госучреждений больше, чем в бизнес-структурах. Электронные тендеры в этом году также падали несколько раз, оказалось, что наши серверы уже не справляются. Надо думать о повышениипроизводительности, уделять больше внимания защите госсайтов».

К слову, проблема уязвимости государственных интернет-ресурсов будет совсем скоро обсуждаться в рамках профессиональной интернет-конференции IProf 2012, которая откроется 29 ноября в Алматы.