Эксперимент: ЭЦҚ осалдығына байланысты петициядағы дауыстарды «өзгертуге» болады

Хакерлер кез келген азамат үшін электрондық құжаттарға қол қоя алады. Жеке қызметтердің жетіспеушілігін кибер шабуылдарды талдау және тергеу орталығы анықтады. ЦАРКА және Atameken Business мамандары эксперимент жүргізді. Онлайн-петициялар порталында дауыстарды «өзгертуге» болатындығы белгілі болды.

Киберқауіпсіздіксіз цифрландырудың қарқынды өсуі – мамандар жағдайды осылай сипаттайды. Кибер шабуылдарды талдау және тергеу орталығының басшысы Олжас Сатиевтің айтуынша, ЭЦҚ арқылы авторизациялауды енгізетін жекелеген сервистерді әзірлеушілер жүйелік қателіктер жіберген. Енді шабуылдаушылар кез келген заңды немесе жеке тұлғаның атымен электронды кілтпен құжаттарға қол қоя алады. 

«Біз зерттей бастаған кезде Қазақстанда 40-тан астам ресурстар, соның ішінде мемлекеттік органдардың, жеке меншік ресурстар анықталды, құжат айналымы көптеген жағдайларда ЭЦҚ арқылы қол қою үшін пайдаланылады. Ол оған бейім. Бұл жерде мәселе электронды үкіметтің ең куәландырушы орталығында емес. Қауіпсіздік аудиті жүргізілмейді», – дейді ол.

Бұл жағдайда қазақстандықтар өздерін қорғай алмайды. Хакерлерге ЖСН және адамның жеке деректерін білу жеткілікті. Онлайн петициялар порталы да осал болып шықты. 

Енді біз сізге кез келген қоғамдық талаптарға сай дауыстарды қалай оңай өзгертуге болатынын дәлелдеген экспериментті көрсетеміз. Бұл киберқауіптің ұлттық ауқымға қалай жететіндігінің мысалы.

Біздің сұрауымызға жауап ретінде министрліктер бұл осалдық ақпараттық жүйе иелерінің кінәсі екенін айтты. Ведомство ЭЦҚ түпнұсқалығын тексеру туралы функцияны енгізуді ғана ұсына алады. Бірақ олардың жоқтығы үшін тіпті әкімшілік жауапкершілік те жоқ. Мұндай норма жаңа заң жобасында енгізілгісі келеді. Әзірге қазақстандықтар тәуекел аймағында қалып отыр.