Из всех информационных ресурсов государственных органов Казахстана наиболее подвержен хакерским атакам сайт «электронного правительства», утверждает заместитель председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов.
В ходе SOC-FORUM «Практика противодействия кибератакам и построения центров мониторинга информационной безопасности» представитель министерства пояснил, что большинство других сайтов госорганов не представляют для хакеров практического интереса в силу своей обособленности от общей сети.
«Атакуют, в основном, объекты «электронного правительства», потому что хакерам нет никакого интереса атаковать сайт МВД, — сказал Абдикаликов. – Ну что, на самом деле, что может хакер украсть у МВД? Он ведь видит только веб-сайт МВД. Что он может взять с этого сайта? Там новостная лента, там нет никаких данных», — пояснил он.
Зампред комитета напомнил, что особенности построения системы информационной безопасности ресурсов госорганов состоит в том, что контур, предназначенный для обмена данными между госсистемами, отделен «физически» от общей сети Интернет.
«Для этого существует единая транспортная среда государственных органов. То есть, все взаимодействие, вся информация находится там. Но она физически отделена от Интернета, а хакеры атакуют только из Интернета. Но у того же МВД в Интернете находится только веб-сайт, там есть новости, блог министра и все. Ну атаковал — максимум, что он может сделать, это подменить какую-то страничку, какие-то призывы там выложить и все. Никакой информации у МВД он украсть не может», — продолжил Абдикаликов.
Системы же типа «Правительство для граждан», по его словам, представляют для хакеров больший интерес, поскольку они связаны с обработкой персональных данных.
«То есть, это объект для атаки и, соответственно, большую часть времени мы тратим на то, чтобы защитить эти продукты «электронного правительства», поскольку, когда граждане работают с «электронным правительством» удаленно, с использованием электронной цифровой подписи, их данные могут быть перехвачены. И предотвратить это – наша главная задача», — заключил он.
Фото: Аскар АХМЕТУЛЛИН