Эксперт считает, что без бизнеса государство не выстроит систему кибербезопасности

4 декабря, 10:12 Распечатать

Тестирование систем должно быть регулярным. Кибербезопасность — не какая-то разовая опция, это — перманентный процесс

Можно ли защититься от технологий, делающих нас и целые государства все более прозрачными? Как не попасться на удочку первых, куда мы годами по собственной воле сливаем данные о себе, и защититься от вторых, бесцеремонно взламывающих наши тайны? Об этом и многом другом в своем интервью ZN.UA рассказал эксперт по кибербезопасности, сооснователь компании Haсken и Школы "белых" хакеров Егор Аушев.

"Отдать эту сферу в руки бизнесу — это значит четко обозначить ответственного, — говорит Егор Аушев. — И если моя компания тестирует какой-либо элемент государственной системы или корпорации, то я беру на себя ответственность за качество нашей работы. Здесь включается репутационная история. Должен быть открытый, незарегулированный рынок, в нашей стране и в нашей отрасли в том числе. Однако кибербезопасность — не какая-то разовая опция, это — перманентный процесс".

"Тестирование систем должно быть регулярным. Что сейчас? Да вообще ничего. Никто ни за что не отвечает, — продолжает эксперт. — Почитайте ленты в Фейсбуке, куда постоянно сливают какие-то базы данных. Парадокс в том, что даже если сейчас указать какому-то министерству на проблему, то ее никто не исправляет. Ну, дырявый сайт, и дырявый. Никто за это не накажет и не привлечет к ответственности. Нужны новые подходы и законы".

"В прошлом сентябре мы начали общение с генеральным директором тендерной платформы ProZorro, — рассказывает Егор Аушев. — Цель — протестировать платформу "белыми" хакерами. У нас получилось интересное и полезное мероприятие, когда несколько наших ребят — самому младшему участнику пятнадцать лет — целый день сидели и хакали ProZorro. Менеджеры наблюдали за процессом, и когда там находили уязвимости, все искренне радовались. Большую, маленькую — неважно. Шесть тысяч долларов заработали наши специалисты. А антикоррупционная платформа обеспечила себе еще более надежную систему. Но понадобился год! И мы не могли тестировать систему онлайн. Это был, по сути, тест клона системы с измененными данными, чтобы, не дай Бог, кто-то из сторонних людей не увидел настоящие данные".

"И тут же мы переносимся в параллельный мир той же Америки, где ФБР проводит такие тестирования на регулярной основе, — уточняет бизнесмен. — Или к заявлению Military & Defense США о том, что тот, кто взломает любой их сайт, будет получать баллы на американской платформе "белых" хакеров HackerOne. Вы чувствуете разницу? Все корпорации и компании пользуются такими услугами".

"На уровне государства нужен какой-то официальный экспертный совет, где будут присутствовать в том числе и специалисты частного сектора, через которых будут тестироваться идеи и предложения. Исходя из уровня зарплат, очевидно же, где работают самые квалифицированные эксперты. Явно не в госсекторе. Мы должны собираться не просто по собственной инициативе вместо того, чтобы поехать на футбол, а официально и целенаправленно. Но у нас почему-то так сложилось, что государство и частный бизнес — это какие-то два враждующих лагеря", — заключил Егор Аушев.

Ранее Егор Аушев заявил, что вирус notPetya не научил государство защищать себя

Експерт по кибербезопасности говорил о том, что весь Киев завешен информацией о продаже наркотиков в Телеграме

Также Егор Аушев заявил, для того, чтобы не хакнули ваш мозг нужно черпать информацию из разных источников

Подробнее читайте в материале Инны Ведерниковой "Егор Аушев. "Хакнуть" мозг легче, чем взломать сайт ЦИК" в еженедельнике "Зеркало недели. Украина".

Полную видеоверсию интервью с Егором Аушевым смотрите здесь

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Добавить комментарий
Осталось символов: 2000
Авторизуйтесь, чтобы иметь возможность комментировать материалы
Всего комментариев: 0
Выпуск №47, 7 декабря-13 декабря Архив номеров | Содержание номера < >