Кибербезопасность – это постоянный процесс, - Аушев

Соучредитель украинского сообщества этичных хакеров Hacken, сооснователь школы «белых» хакеров Cyber School Егор Аушев в программе «Субъективно с Яникой Мерило» заявил, что в Украине тяжелая ситуация в области кибербезопасности.

По его словам, компании, которые не могли работать из-за вируса NotPetya, после этого не предприняли ничего, чтобы себя обезопасить. У них нет никакой ответственности за то, что они могут потерять личные данные своих клиентов, отмечает Аушев.

Он также прокомментировал тестирование «Дії», которое показало, что в мобильном приложении якобы нет существенных уязвимостей.

«Кибербезопасность – это постоянный процесс. Невозможно сделать однажды тестирование и потом перестать этим заниматься. И только в этом случае можно быть уверенным, что там нет утечек», - говорит эксперт.

Аушев рассказал, как его команда проводила тестирование системы Prozorro.

«Это был один из первых государственных багбаунти. Это было очень зрелищное мероприятие. Таким образом Prozorro показало, что они заботятся о своих пользователях. Нашли тогда определенные уязвимости, и они были закрыты Prozorro. После этого можно было сказать, что Prozorro надежно защищена. Насколько я знаю, у них есть новые инициативы, они вошли в этот режим», - сказал он.

Эксперт утверждает, что в Украине есть сложность с тестированием систем.

«Такие компании как Prozorro или «Дія» вынуждены делать клон системы и этот клон потом уже тестируется. Это очень усложняет, очень ресурсозатратная процедура. Потому что компания, по сути, должна выделить сначала ресурс на то, чтобы сделать этот клон, потом разместить его на платформе, потом привлечь хакеров и заплатить им еще за тестирование», - резюмировал Аушев.

Ранее Politeka сообщала, что Яника Мерило рассказала, каких технологий не хватает украинцам во время пандемии.

Также Politeka сообщала, что Гончаров заявил, что Украине нужна новая реформа медицины