Предстоят тестове за проникване в сигурността на държавната администрация
Дата: 30.08.2023
Съдържание:
Тестове за проникване целят да подобрят сигурността на държавната администрация
Министерството на електронното управление (МЕУ) организира за втори път кампания за изпълнение на тестове за проникване в сигурността (pentests) на държавната администрация. В кампанията могат да се включат както физически, така и юридически лица.
Желаещите да участват в пентест кампанията трябва да имат капацитет да извършват тестовете за проникване в комуникационните и информационните системи, уточниха от МЕУ.
Друго условие е те да притежават достъп до класифицирана информация, най-малко до ниво „Поверително“. В случай, че експертите нямат такъв достъп, министерството ще съдейства организационно за неговото придобиване.
В зависимост от уменията и опита на всеки кандидат ще бъде възложено извършване на конкретен пентест (симулация на проникване). Ефективното извършване на тестовете ще се гарантира чрез сключване на тристранен договор между МЕУ, тестваната организация и експерта, извършващ пентест.
Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение. Всички желаещи да участват във втората кампания на МЕУ, могат да подадат своето заявление или да получат повече информация на имейл l.bicheva@egov.government.bg.
Какво е пентест?
Пентест, или „пенетрационно тестване“, е процесът на активно оценяване на сигурността на компютърни системи, мрежи, уеб приложения, или други информационни технологии, с цел откриване на уязвимости и слабости, които биха могли да бъдат злоупотребени от злонамерени лица. Пентестът се извършва от специалисти, наречени „пентестъри“ или „етични хакери“, които използват различни техники и инструменти, за да симулират атаки и да идентифицират проблеми в сигурността.
Целта на пентеста е да помогне на организациите да подобрят своята сигурност, като предприемат корективни мерки за защита на своите системи срещу реални атаки. Пентестовете могат да бъдат вътрешни, когато тестването се извършва от лица в организацията, или външни, когато сторонни специалисти се ангажират да извършат оценка на сигурността.
Важно е да се подчертае, че пентестовете се извършват с изричното съгласие на собствениците на системите и се провеждат с етични цели, за разлика от злонамерените хакерски атаки, които са незаконни и имат намерение за вреда.
Етапи на пентеста
Пентестът може да бъде разделен на няколко основни етапа и дейности:
- Събиране на информация (Reconnaissance): Пентестърите събират информация за целевата система, като използват открити данни и техники като сканиране на портове, търсене на отворени услуги и т.н. Тази информация им помага да съставят по-добър план за нападение.
- Анализ на уязвимости (Vulnerability Analysis): След събирането на информацията, пентестърите анализират системата, за да идентифицират потенциални уязвимости, като слабо защитени пароли, неактуален софтуер, конфигурационни грешки и др.
- Експлоатация (Exploitation): След идентифицирането на уязвимости, пентестърите могат да опитат да експлоатират тези уязвимости, за да получат достъп до системата или данните. Този етап им помага да докажат на собствениците на системата как може да бъде злоупотребено.
- Поддържане на достъп (Maintaining Access): Ако успеят да получат достъп до системата, те могат да опитат да поддържат този достъп, за да продължат с оценката на сигурността или да демонстрират последиците от атаката.
- Докладване (Reporting): Най-важният етап след завършването е съставянето на доклад, който обобщава всички намерени уязвимости и предлага препоръки за подобрение на сигурността. Този доклад се предоставя на собствениците на системата, за да им помогне да вземат мерки за подобрение.
Пентестовете са важен инструмент за поддържане на сигурността на информационни технологии и помагат на организациите да открият и отстранят уязвимости, преди те да бъдат злоупотребени от злонамерени хакери.