ЭЦҚ-ның осал тұсы: петиция дауыстарын қолдан көбейтуге болады
Осал тұсы верификация жүйесінен анықталған
ЭЦҚ-ның осалдығының кесірінен хакерлер кез-келген азаматтың атынан тіркеліп, оған ескертпей-ақ, электрондық құжаттарға қол қоя алады. Кей қызмет түрінің кемшілшігін Кибершабуылдарды талдау және тергеу орталығы (TSARKA) анықтаған. Inbusiness.kz жазуынша, соған байланысты онлайн-петициялар порталында дауыстарды қолдан жасауға болатынына көз жеткен, деп хабарлайды Malim.kz.
TSARKA басшысы Олжас Сатиевтің айтуынша, ЭЦҚ арқылы авторизациялауды енгізетін жекелеген сервистерді әзірлеушілер жүйелік қателік жіберген. Енді шабуылдаушылар кез-келген заңды немесе жеке тұлғаның атымен электронды кілтпен құжаттарға қол қоя алады.
Мұқият зерттей бастаған кезде Қазақстанда 40-тан астам ресурс, соның ішінде мемлекеттік органдардың, жеке меншік ресурстардың құжат айналымы көптеген жағдайда ЭЦҚ арқылы қол қойылып жүргізілетінін анықтадық. Соған байланып қалған. Бұл жерде мәселе электронды үкіметтің куәландырушы орталығында емес. Қауіпсіздік аудиті жүргізілмейді, дейді ол.
Бұл жағдайда қазақстандықтар өздерін қорғай алмайды. Хакерлерге ЖСН және адамның жеке деректерін білу жеткілікті. Онлайн петициялар порталы да осал болып шықты. Демек киберқауіп ұлттық деңгейге дейін жеткен.
Цифрлық даму министитрлігі болса, бұл осалдық ақпараттық жүйе иелерінің кінәсі екенін айтқан. Олардың сөзінше, министрлік ЭЦҚ түпнұсқалығын тексеру туралы функцияны енгізуді ғана ұсына алады. Бірақ мұндай функцияның болмағаны үшін тіпті әкімшілік жауапкершілік те қарастырылмаған. Мұндай талапты жаңа заң жобасында енгізу көзделген. Әзірге қазақстандықтар қауіп аймағында қалып отыр.
Фото: gov.kz