Зерттеу: Онлайн петицияның осал тұстары анықталды

Фото: informburo.kz

Хакерлердің кез келген азаматтың хабарынсыз жүйеге кіріп, құжатқа қол қоюына мүмкіндігі бар. Бұл кемшіліктерді Кибершабуылдарды талдау және тергеу орталығы анықтады, – деп жазады qandastar.kz

Ең қызығы, онлайн петиция жүйесінде де жүгенсіздік белгілі болды, мұнда дауысты қолмен “реттеуге” болатын көрінеді.

Кибершабуылдарды талдау және тергеу орталығының басшысы Олжас Сәтиевтің айтуынша, ЭЦҚ арқылы авторизацияны жүзеге асыратын жеке сервистерді әзірлеушілер жүйелік қателік жіберген. Енді шабуылдаушылар кез келген заңды немесе жеке тұлғаның атымен электронды кілт арқылы жүйеге кіріп, құжатқа “таңба” баса алады.

«Біз терең үңіліп, зерттей бастағанда Қазақстанда 40-тан астам ресурс бар екенін білдік, оның ішінде мемлекеттік органдардың, жеке ресурстардың құжат айналымына қол қою үшін көп жағдайда ЭЦҚ қолданатыны анықталды. Бұл жердегі мәселе сертификаттау орталығына қатысты емес, қауіпсіздік аудитіне байланысты болып тұр», – дейді ол.

Мұндай жайт қазақстандықтарды қолбайлау күйге түсіреді.Себебі хакерлерге адамның ЖСН мен жеке деректерін білу жеткілікті. Аты айқайлап тұрған онлайн петиция порталы да сыр беретіні сыртқа ақтарылды.

Ал Цифрлық даму министрлігі бұл ағаттық ақпараттық жүйе иелерінің кінәсінен екенін айтады. Агенттік тек электрондық цифрлық қолтаңбаның түпнұсқалығын тексеру функциясын енгізуді ұсына алады. Ол болмаған күннің өзінде бұл үшін әкімшілік жауапкершілік қарастырылмаған.

Мәселе алдағы уақытта жаңа заң жобасының нормасына енуі бек мүмкін. Мамандар айтпақшы, қазір біз қауіптің бел ортасындамыз..