Активісти та волонтери вже майже місяць перевіряють безпеку веб-ресурсів державних органів
Як відмічають самі волонтери, раніше про проблеми заявлялося непублічно, тепер же про кожну проблему та “діру” говорять відкрито Передає Національний Промисловий Портал.
Найважливіше в цій акції – донести до всіх меседж, що давно настав час приділяти серйозну увагу проблемам кібербезпеки в контексті захисту державних ресурсів, організацій, відомств та інфраструктури. Поки ж чиновники тільки декларують занепокоєння інформаційною безпекою, але насправді виявляється, що все з рук геть погано. Конфіденційні дані лежать у відкритому вигляді, є доступи до керуючих критичною інфраструктурою систем, які не захищені належним чином. Чергових атак чекати не довго, а попередні нічому НЕ навчили. – пояснює консультант з кібербезпеки, Єгор Папишев
За час перевірок фахівців виявили, що в одній з облрад для доступу з інтернету відкритий спільний диск з правами на запис без пароля. На сервері організації знайшли сліди злому піврічної давності. Багато держорганів не гребують залишати відкритий доступ із зовнішньої мережі до FTP і загальних папок.
Активісти також отримали доступ до ресурсів одного з районних пенсійних фондів, обласних комунальних підприємств, НАЗК, і безлічі інших організацій. Багато держорганів після оприлюднення уразливості не реагували на неї або заперечували. Проте, як повідомляють волонтери, після таких перевірок доступ до документів був закритий.