Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.
Цель исследования – выяснить, как государственные организации РК обеспечивают безопасность своих веб-ресурсов.
Исследование проводилось для 91 гос-организации. Основным инструментом для тестирования был WebTotem AI – он позволяет выявлять уязвимости и угрозы в киберпространстве на основе искусственного интеллекта.
Тестирование состояло из девяти ключевых точек контроля: производительность веб-сайта, репутация домена, состав программного обеспечения, HTTP заголовки безопасности, шифрование трафика, наличие утечек данных, сетевая безопасность, соответствие Security.txt, безопасность электронной почты. Согласно выбранным критериям и методике, средний показатель защищенности государственных веб-ресурсов составил 70%.
Результат исследования показал, что на веб-ресурсах госорганизаций РК присутствуют достаточно известные уязвимости и проблемы безопасности. Это даёт возможность потенциальным злоумышленникам реализовать атаки на государственные веб-сервисы.
В целях обеспечения целостности информационных систем государства и защиты персональных данных граждан государственным органам необходимо найти и устранить уязвимости в своих системах.
ЦАРКА искренне надеется, что проделанная работа поможет отделам информационной безопасности госорганизаций обратить внимание на выявленные уязвимости, которые потенциально могут быть использованы злоумышленниками, а также будет способствовать повышению уровня защиты в соответствии с лучшими мировыми практиками.
В настоящее время ОЮЛ «ЦАРКА» готово предоставить на бесплатной основе годовое использование инструмента WebTotem для государственных органов РК для налаживания системы управления информационной безопасностью и обеспечения надежной защиты.
Посмотреть полный отчет
Скачать отчет
Выводы по результатам анализа: на данный момент значительная часть официальных веб-страниц государственных организаций РК имеет уязвимости, которые могут быть использованы киберпреступниками с целью нанести урон деятельности веб-ресурса.