Топ-100 Хакеры могли оставить Нур-Султан без воды — ЦАРКА
  • 07 октября, 15:58
  • Астана
  • Weather icon +22
  • 468,75
  • 463,41
  • 7,77

Хакеры могли оставить Нур-Султан без воды — ЦАРКА

Обнаружена серьезная уязвимость в системе управления жизнеобеспечением столицы. 

Если бы злоумышленники получили доступ к системе управления жизнеобеспечением в столице, то могли бы оставить весь Нур-Султан без воды, сообщил на заседании в мажилисе на тему концепции «Киберщит» президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев, передает корреспондент Total.kz.

«К концу прошлого года в рамках киберучений была запущена программа вознаграждения независимых исследователей в области кибербезопасности за найденные уязвимости. Эта программа есть в мировых компаниях, таких как Facebook, Tesla, Uber, «Яндекс» и так далее. То есть, если вы находите уязвимость, вы можете ее легально сдать и получить за это вознаграждение. Что сделал Казахстан? Казахстан — одна из первых стран, кто пропилотировал это на национальном уровне», — сообщил Сатиев.  

По его словам, один из исследователей нашел серьезную погрешность, а именно возможность получить доступ к системе управления жизнеобеспечением города Нур-Султана. 

«Управление водоснабжением, например. Если какие-то хакерские группировки, злоумышленники получили бы к этому доступ и этим воспользовались, то, возможно, в этом году мы были бы во всех сводках новостей о том, что хакеры атаковали столицу Казахстана и отключили ее от воды. Даже один данный кейс показывает, как успешна была программа», — объяснил глава ЦАРКА. 

Другой факт связан с сайтом «Электронное правительство», когда один из исследователей зафиксировал порядка 60 уязвимостей. Однако из-за большого количества кодов и сложной системы «Электронное правительство» в лице НИТ пошли другим путем.

Так, например, если пользователь находит уязвимость, то отправляет информацию, а НИТ оперативно устраняет, выплатив вознаграждение.

«Один из кейсов связан с Министерством здравоохранения. Исследователь совершенно случайно, получая результаты ПЦР-теста, выяснил, что можно скачать справки порядка семи миллионов граждан с сайта одной из лабораторий. При этом есть не такие критичные, как, например, анализ крови, но в этой же системе хранятся данные о ВИЧ-инфицированных, данные о болезнях, информация о которых относится к медицинской тайне», — заключил Сатиев.


Смотрите также:

Предложить новость

Спасибо за предложенную новость!

Надеемся на дальнейшее сотрудничество.


×