Законный взлом "прощупывает" слабые места электронной госсистемы.
Законный взлом "прощупывает" слабые места электронной госсистемы.
Электронные государственные системы ежедневно подвергаются легальным атакам хакеров. Специалисты взламывают сайт госуслуг, Единую систему идентификации и аутентификации, систему межведомственного электронного взаимодействия по заказу Минцифры, при этом работа хакеров оплачивается - размер вознаграждения порой бывает очень серьезным.
Операция по "профилактическому" взлому систем называется "Багбаунти", она привлекла уже около 14 тысяч багхантеров, то есть охотников за багами - уязвимостями, сообщает "Парламентская газета". Хакеры ищут недочеты в информационных ресурсах и сообщают о них разработчикам, за что обычно получают деньги.
Минцифры готово платить "охотникам" от нескольких тысяч до миллиона рублей в зависимости от степени опасности найденной уязвимости.
С февраля по май прошлого года портал госуслуг и Единую систему идентификации и аутентификации атаковали более 8 тысяч "легальных" хакеров, которые выявили 37 уязвимостей и в общей сложности получили за работу 1,95 миллиона рублей. Доступа к внутренним данным багхантеры не имели и найденные уязвимости не могли использовать для настоящего взлома сайта.
В ноябре стартовал второй этап проекта "Багбаунти", который продлится ровно год. Багхантеры проверяют 10 систем электронного правительства и уже обнаружили 62 уязвимости, но большинство - некритичных. Сумма выплаченного вознаграждения составила 500 тысяч рублей.
По словам вице-президента "Ростелекома" Игоря Ляпунова, в 2023 году хакеры (настоящие) совершили более 600 миллионов кибератак только на портал госуслуг. Их удалось отразить. Но активность злоумышленников не снижается. Эксперты ожидают, что в 2024 году таких атак станет еще больше, особенно в связи с предстоящими выборами президента России.
фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
