Украинских чиновников решили наказать за пренебрежение элементарными правилами кибергигиены. Информацию о том, что украинские государственные информационные ресурсы могут быть подвержены более чем 4,7 тысячам так называемых «дорков», опубликовал эксперт по кибербезопасности, ведущий разработчик компании ИТ Лаборатория Александр Галущенко. Он также призвал воспользоваться перечнем всем желающим и опубликовать обнаруженные данные в открытом доступе, передает InternetUA.

– На новый год все ожидают подарков. Не будем разочаровывать ответственных работников различных ведомств. Для создания "настоящего подарка" публикую более 4700+ гугл дорков, которые уже реально испытаны. Естественно, нужно что-то дописать, что-то убрать, добавить маску страниц, где делать поиск и тд., но очень надеюсь на широкое распространение этой информации, ибо один в поле не воин, – написал эксперт. – Давайте в конце года напомним «крепким хозяйственникам» и «сертифицированным специалистам» их реальное место по жизни. Все, что найдется, выкладывайте. Хватит кормить своими налогами всяких уродов, пытаться выполнять их бессмысленные требования по построению «защищенных сетей» и так далее. Наверняка каждый вспомнит свой момент в жизни, когда его желания и полет мысли тупо разбивали о бюрократические преграды. Требую ответить за каждую копейку, что тратится на их содержание. Покажем их реальную эффективность.

Опубликованный экспертом перечень Google Dork Queries (специфических запросов к поисковику, помогающих раскрыть общедоступные, но скрытые от посторонних глаз данные), по задумке, призван раскрыть реальное положение дел в безопасности украинских государственных веб-сервисов.

– Полную ответственность за все обнаруженные уязвимости несут хозяева сайтов и организации, осуществляющие контроль и надзор в сфере своей компетенции, а также те, кто обеспечивают защиту государственных ресурсов, – рассказал Александр Галущенко в комментарии нашему журналисту. – Я опубликовал этот перечень для того, чтобы привлесь внимание к проблеме низкой подготовки и уровня сотрудников, отвечающих за свой сектор работы. Тратятся огромные деньги, но ситуация не меняется. Бессмысленные «ситуационные центры», покупка ненужных продуктов, «специалисты», вообще не понимающие тему, начальники, рассказывающие бред в СМИ, рапорты и законы ни о чём….. Пусть все начнут искать и находить дыры, и публиковать это в сети.

Александр Галущенко отметил, что речи о взломе или каком-то несанкционированном доступе не идет: все уязвимости можно обнаружить благодаря обычному поиску через тот же Google. Как отмечает эксперт, найденные таким образом дыры – это, в первую очередь, свидетельство халатного отношения администраторов и чиновников к своей работе.

– Таким образом я хочу привлечь внимание к проблеме. Мы ничего не ломаем. Мы просто даём запросы в поисковую систему. И публикуем ответы, – подчеркнул эксперт.

Отметим, что беглый осмотр опубликованных Google Dork Queries позволил журналистам нашего издания ознакомиться с рядом скрытых от посторонних глаз, но находящихся в открытом доступе документов Государственной службы Украины по вопросам труда и Высшего совета правосудия.