Кто заинтересован в атаке на сайт госзакупок – мнения
Хакерская атака произошла во вторник, 12 мая.
В Казахстане во вторник зафиксированы проблемы с интернет-ресурсами госорганов, в том числе портала egov.kz, Е-лицензирование и всех компонентов электронного правительства. По данным АО "Национальные информационные технологии", атака производилась более чем с 550 IP-адресов из 48 стран мира на интернет-ресурсы казахстанского сегмента.
Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов прокомментировал атаку, направленную на сайт госзакупок.
По его мнению, выяснить, какую цель преследовали атакующие, сейчас не представляется возможным. Необходимо провести соответствующий анализ.
"DDoS-атака была направлена на отказ в обслуживании. Атакующие добились своей цели – сервис перестал работать, стал недоступен для пользователей и принёс конкретный ущерб в виде переноса некоторых мероприятий", – рассказал эксперт.
По его словам, организации, которые планировали осуществлять закупки, будут вынуждены заново объявляться, соответственно, сроки могут быть перенесены. Как предполагает специалист, возможно, кто-то подал заявку на участие в конкурс и не хотел, чтобы подался кто-то другой. Такую атаку организовать относительно недорого – это первый вариант. Другой вариант – из баловства. Надо изучать данный вопрос, считает Арман Абдрасилов.
В целом директор ЦАРКА отмечает, что ситуация с кибербезопасностью госорганов значительно улучшилась в сравнении с прошедшими годами, но есть куда стремиться, начиная от изменения законодательства, заканчивая квалификацией людей и развитием отрасли.
"У нас высокая импортозависимость. Практически все средства защиты – 99% – это иностранные решения, казахстанских решений практически нет. Необходимо идти в сторону импортозамещения, разработки собственных продуктов в направлении безопасности, повышения уровня казахстанских ресурсов и их дальнейшего выхода на международный уровень", – отмечает Арман Абдрасилов.
Госорганы должны создавать условия для рынка, продолжил он, компании должны получать поддержку, тестировать свои системы и в дальнейшем выходить на зарубежные рынки.
Ранее в интервью телеканалу ATAMEKEN BUSINESS глава представительства "Лаборатории Касперского" Евгений Питолин также озвучивал мнение, что сервис взломали, чтобы "обвалить" тендер или же, наоборот, пропустить его.
"Необходимо рассматривать сферу госзакупок как неотъемлемую часть экосистемы государства, и тогда, несомненно, надо искать заказчиков в этой области, кому в принципе выгодно дестабилизировать работу госорганов", – говорит Евгений Питолин.
Он напоминает, что необходимо постоянно наращивать как объём технологических инструментов защиты государства, так и рост компетенции, и киберосведомленность обычных граждан, госслужащих. Каждый человек должен знать, как отразить атаку на свои цифровые активы, резюмировал спикер.
Майра Медеубаева