ЭЦҚ осалдығынан петиция астындағы дауыстарды көбейтуге болады

Хакерлер кез келген азамат үшін оның рұқсатынсыз авторизацияланып, электрондық құжаттарға қол қоя алады. Жекелеген сервистердің жетіспеушілігін Кибер шабуылдарды талдау және тергеу орталығы анықтады. ЦАРКА мен Atameken Business мамандары эксперимент жүргізді. Онлайн-петициялар порталында дауыстарды «айналдыруға» болады, деп хабарлайды ozgeris.info тілшісі inbusiness.kz сайтына сілтеме жасап.  Киберқауіпсіздіксіз цифрландырудың қарқынды өсуі - мамандар жағдайды осылай сипаттайды. Кибер шабуылдарды талдау және тергеу орталығының басшысы Олжас Сатиевтің айтуынша, ЭЦҚ арқылы авторизациялауды енгізетін жекелеген сервистерді әзірлеушілер жүйелі қателіктерге жол берді. Қазір қаскүнемдер құжаттарға кез келген заңды немесе жеке тұлғаның атымен электрондық кілтпен қол қоя алады.

"Біз зерттей бастаған кезде Қазақстанда 40-тан астам ресурс анықталды, оның ішінде мемлекеттік, жеке органдардың ресурстары, құжат айналымы көп жағдайда қол қою үшін ЭЦҚ арқылы пайдаланылады. Ол бұған бейім. Бұл жерде мәселе электрондық үкіметтің куәландырушы орталығында емес. Қауіпсіздік аудиті жүргізілмейді ", - дейді ол.

Бұл жағдайда қазақстандықтар өздерін қорғай алмайды. Хакерлерге ЖСН мен адамның жеке мәліметтерін білу жеткілікті. Онлайн петиция порталы да осал болды. Қазір біз сіздерге кез-келген қоғамдық талаптарға сай дауыс жинаудың қаншалықты оңай екенін дәлелдеген экспериментті көрсетеміз. Бұл кибер қатердің ұлттық ауқымға ие болуының мысалы. Минцифра біздің сауалымызға жауап ретінде бұл осалдықтың ақпараттық жүйе иелерінің кінәсі екенін мәлімдеді. Ведомство ЭЦҚ түпнұсқалығын тексеру туралы функцияны енгізуді ғана ұсына алады. Бірақ олардың жоқтығы үшін әкімшілік жауапкершілік те жоқ. Мұндай норманы жаңа заң жобасына енгізгісі келеді. Ал әзірге қазақстандықтар қауіп-қатер аймағында қалып отыр.