+18 Киев
Проблемы с безопасностью у ресурсов государственных органов Украины возникают не только из-за хакеров, но и из-за низкой квалификации сотрудников. Об этом в комментарии изданию "ГОРДОН" заявил эксперт по кибербезопасности, технический директор компании SHALB.com Владимир Цап.
"Имеет место некомпетентность работников государственных учреждений, в частности Министерства финансов и Госказначейства. Последствия атаки слишком долго ликвидировались. Они потеряли свой домен, значит, имел место взлом почтового ящика – это халатность. Возврат домена – вопрос трех часов, а не трех дней. Это свидетельствует о низкой квалификации работников этих структур. А подход к решению проблем путем выделения 80 млн грн вообще не выдерживает никакой критики. Это запредельно высокая сумма. Космически много денег. Сервис защиты от DDoS-атак для таких сайтов как Минфин стоит около $50 в месяц. За 80 млн можно построить свою систему защиты от DDoS и поставить ее абсолютно на все сайты госорганов страны", – сообщил собеседник.
По его словам, в украинских госструктурах существует практика нерационального использования бюджетных средств при закупке компьютерного оборудования и услуг.
"У меня был опыт работы с одним министерством. Там хотели потратить на систему в десять раз больше необходимого и закупить оборудование в максимальной комплектации. Если посмотреть на оборудование наших госорганов, его уровень можно сравнить с тем, как если бы чиновники приезжали на работу на Lamborghini и Maserati. Самое топовое железо стоит, хотя можно обойтись моделями попроще", – отметил Цап.
Эксперт скептически воспринял заявление секретаря Совета национальной безопасности и обороны Украины Александра Турчинова о спланированной атаке хакеров на органы власти Украины.
"Турчинов сделал заявление. Но он не компетентен в этих вопросах и может говорить что угодно. Из информации, которую предоставили инженеры Минфина, нельзя сделать однозначные выводы. Поймите, если я сижу в Минфине и мне нужны деньги на оборудование, я могу все сделать самостоятельно, сказать: "Идет атака, смотрите, как страшно! Нужны деньги". И мне их дадут. Такая ситуация возможна. Поэтому важно понять, почему случилась атака и кто это допустил. Не имеет значения, кто атаковал госорганы: свои или чужие, из России, Казахстана или Украины. А кто это допустил и какую ответственность он понесет. Надо провести расследование, чтобы люди видели, как наказаны инженеры, допустившие халатность, и показать план мер для предупреждения подобных атак", – подчеркнул Цап.
Сегодня, 14 декабря, Турчинов заявил что за произошедшими недавно в Украине мощными кибератаками стоят хакеры из России. Он отметил, что задачей киберпреступников была "дестабилизация финансово-банковского сектора Украины" накануне Нового года.
6 декабря Министерство финансов Украины сообщило о "скоординированной профессиональной хакерской атаке на орган". Работники ведомства полагают, что таким образом хакеры пытались сорвать бюджетный процесс.
В этот же день стало известно, что хакеры взломали официальный сайт Государственной казначейской службы Украины. При попытке зайти по интернет-адресу ведомства (treasury.gov.ua) происходила переадресация на ресурс хакеров (whoismrrobot.com).
На следующий день, 7 декабря, хакеры атаковали сайт Пенсионного фонда Украины.
Хакеров, действующих из России или поддерживаемых этой страной, подозревают в серии атак на иностранные структуры. 31 июля кандидат в президенты США от Демократической партии Хиллари Клинтон заявляла, что компьютеры комитета партии взломали российские спецслужбы.
