Эксперты Казнета прокомментировали атаку на сайт Минкультуры РК
22 ноября официальный сайт министерства культуры и информации РК был подвергнут атаке неизвестных хакеров, которые разместили на нем ролик с угрозами.
Государственные сайты Казахстана плохо защищены и это не секрет. Такое мнение высказал гуру Казнета Александр Ляхов, комментируя атаку на сайт Министерства культуры и информации РК.
Напомним, утром 22 ноября пользователи ведомственного интернет-ресурса могли видеть на титульной странице видео с логотипом хакерской группировки Anonymous, которое сопровождалось мелодией из фильма «Реквием по мечте». Кроме того, в ролике содержались надписи «Мы следим за вами», «Мы повсюду», «Бойтесь нас!», «Это только начало».
Проблема была устранена. Кто стал организатором атаки, пока неизвестно.
«Не стоит поднимать столько шума и говорить, что это взлом, — заявил Александр Ляхов. — Не надо путать дефейсинг с взломом. То есть хакеры не обрушили всю систему сайта, они только заменили титульную страницу. А это та часть сайта, которая охраняется в меньшей степени, чем доступ к данным ресурса, его структуре и так далее. Работая в банке, я уже с этим сталкивался. В Казкоме был единственный случай, когда подменили главную страницу, после чего все шумели о взломе банка. Но это был именно дефейсинг, о взломе банковской системы и речи быть не могло. Есть такое мнение, что если ты хочешь взломать банковский сайт и получить миллион долларов, ты должен столько же потрать, чтобы это совершить».
Мотивы хакеров, покусившихся на сайт Минкульта, по словам Ляхова, не ясны. Возможно, кто-то просто хотел показать свой класс и «поиграть мускулами», а может быть это идеологические мотивы на уровне противодействия власти.
«К сожалению, у нас лучшие специалисты работают в бизнес-структурах. Потому что зарплаты технических работников в госорганах невелики. Отсюда и подобные случаи», — заметил Александр Ляхов.
Еще один эксперт Казнета Константин Горожанкин, много лет занимавшийся проблемами информационной безопасности в Казахстане, сказал: «Зная, как внутри все это происходит, я примерно предполагаю, что уровень бардака в технических отделах госучреждений больше, чем в бизнес-структурах. Электронные тендеры в этом году также падали несколько раз, оказалось, что наши серверы уже не справляются. Надо думать о повышениипроизводительности, уделять больше внимания защите госсайтов».
К слову, проблема уязвимости государственных интернет-ресурсов будет совсем скоро обсуждаться в рамках профессиональной интернет-конференции IProf 2012, которая откроется 29 ноября в Алматы.
Комментарии