Понедельник, 27 октября, 2025
Горячие новости

Заступник голови Державного агентства відновлення України Сергій Сверба купує квартири та віддає борги в кріптовалюті

ДБР оголосило підозру у розтраті майже 5 млн грн генеральному директору «Нижньодністровської ГЕС»

Чому українська ковбаса дорожча за італійську і як «відкатні» схеми «УкрХімТеху» нищать бізнес

Коли «фармацевтика» дорожча за совість

ЄС найближчим часом зосередиться на поставках зброї Україні

Наступні кілька тижнів визначатимуть, чи буде Україна надалі існувати – The Washington Post

Аферисти, що розповсюджують німецькі антиалергенні препарати, наживаються на бійцях ЗС

У декларації начальника управління міграційного контролю, протидії нелегальній міграції та реадмісії ДМС в Одеській області Андрія Морару виявлено ознаки незаконного збагачення.

НАБУ перевірить міністра Коваля через квартиру його тещі вартістю майже 18 мільйонів гривень

Хто допоміг втекти головному фігуранту справи про розкрадання грошей у Фонді держмайна Андрію Гмиріну?
блоги
22.06.2021

Віталій Шабунін: під питанням вся система державної кібербезпеки

блоги

Віталій Шабунін

Учора Joe Biden підписав петицію про звільнення Татарова і я написав, що цю фальсифікацію зробив Офіс президента.

Ми вже відправили заяву про злочин у відповідні органи https://bit.ly/3cQEudl. Але маю перепросити.

Правильніше буде так: у КРАЩОМУ ВИПАДКУ фальсифікація відбулася в Офісі президента.

У гіршому — державна система авторизації (ID.gov.ua) сприймає тестові електронні ключі за справжні. І це ставить під питання всю систему державної кібербезпеки.

Є лише чотири варіанти, як той підпис міг з’явитися на сайті президента (технічний опис тут https://bit.ly/2Ugt78b):

1. Підпис зроблено реальним громадянином на ім’я Joe Biden, зі справжніми документами. Відкидаємо цей варіант як фантастичний.

2. Зімітовано сам факт підпису на сервері петицій Joe Biden. Грубо кажучи, хтось тупо написав слова “Joe Biden” в табличку підписантів.

3. Хтось на основі підроблених документів отримав справжній електронний підпис (чи bank-id) на ім’я Joe Biden.

4. Хтось підписав петицію тестовим (не справжнім) електронним ключем Joe Biden, а ключова державна система авторизації (сервера ID.gov.ua) це пропустила.

І якщо варіант 2 просто неприємний, то 3 і 4 — катастрофічний як для всієї державної системи надання онлайн послуг, так і для кібербезпеки країни загалом. Варіант 3 засвідчує, що в Україні можна отримати справжній електронний підпис за підробленими документами.

Наприклад, підпис ваш, яким “ви” потім, наприклад, подаруєте комусь свою квартиру чи бізнес.

Варіант 4 засвідчує, що ключова державна система верифікації вважає тестові е-ключі — підписами реальних громадян. Тисячі таких ключів генеруються впродовж години. Держава в смартфоні? Онлайн голосування на виборах/референдумі?!

Ну-ну, ФСБешні хакери в щасливому очікуванні. Зараз це вже не про фальсифікацію підпису під петицією, а про — діру в ключовому елементі державної ІТ-інфраструктури.

Це проблема зовсім іншого масштабу і наслідків.Весь вчорашній день експерти з кібербезпеки намагалися отримати хоча б якийсь коментар від влади.

Проте, що Офіс президента, що Мінцифри — як води в рот набрали. Друзі з влади, замовчувати проблему — найгірша стратегія і для вас, і для країни.

Давайте краще цю проблему разом швидко вирішувати.

В Україні достатньо крутих експертів з кібербезпеки.



Петренко Ігор

Автор аналітичних статей та інтерв'ю про українську політику і культуру. Активний учасник Революції Гідності. Цікавиться новинною журналістикою та геополітикою. Зі Svoboda.ua з початку заснування.

Теги: блоги
Погода
Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua