0

Президент TSARKA сообщил о работе национальной площадки по выявлению уязвимостей BugBounty.kz, где он отметил критические случаи, выявленные независимыми исследователями BugBounty.

28 декабря 2021 г., Нур-Султан – Президент TSARKA, Олжас Сатиев, принял участие в расширенном тематическом заседании Комитета по международным делам, обороне и безопасности Мажилиса Парламента Республики Казахстан по теме актуальных вопросов реализации концепции «Киберщит Казахстана». На заседании в Мажилисе руководитель TSARKA отметил вклад национальной площадки BugBounty.kz, запущенной в конце 2020 года. За время функционирования платформы независимые исследователи выявили порядка 1023 уязвимостей на просторах QazNet.

Что сделал Казахстан? Казахстан – одна из первых стран, которая запустила платформу на национальном уровне. Один из очень серьезных кейсов: исследователь обнаружил доступ к системе управления жизнеобеспечением города Нур-Султан. В случае получения доступа к этой системе какими-либо злоумышленниками, возможно, в этом году мы были бы во всех сводках новостей о том, что хакеры атаковали столицу Казахстана и отключили водоснабжение города.

Олжас Сатиев

Два других критических случая связаны с обеспечением сохранности персональных и медицинских данных граждан РК:

Один из исследователей нашел, что по одному IP-адресу по стандартному паролю можно было получить доступ к КПП одного из объектов, который относился к силовым органам. Тоже довольно критично. Один из кейсов связан с Министерством здравоохранения. Следователь совершенно случайно, получая результаты ПЦР-теста, выяснил, что можно скачать справки порядка 7 млн граждан с одной из лабораторий. При этом есть не такие критичные, как анализ крови, но в данной системе хранятся также данные о ВИЧ-инфицированных, данные о каких-то болезнях, информация относится к медицинской тайне.

Олжас Сатиев

Специалисты TSARKA и независимые исследователи работают, взаимодействуя с государственными органами для обеспечения эффективной защиты казахстанского интернет-пространства.

Охота на компании или почему Вам стоит задуматься о целевых атаках

Previous article

You may also like