Qazaq24.com
Qazaq24.com
close
up
RU
Menu

ӘЧ 2026: Бүгін Франция мен Марокко ширек финалда кездеседі

Бурабайда полицейлер 3 жасар баланы ауруханаға жедел жеткізуге көмектесті

Қант зауыттары қамқорлыққа зәру

Жатыр мойны обырының алдын алуға болады: 265 мың қыз балаға вакцина салынды

Электробустар ел игілігіне

Дастан Сәтпаев Хаби Алонсомен бірге алғашқы жаттығуын өткізді

Трампқа жасалған қастандықтардан кейін Ақ үй қауіпсіздік шараларын күшейтті

Қазақстанның бес тас жолында орташа жылдамдық енгізілді ІІМ жүргізушілерге үндеу жасады

Соңғы алты айда Херсон облысында 545 тұрғын қаза тапты Мирошник

Отбасында зорлық көрсеткендерге жаңа талап: Сот психологиялық курсқа жібереді

Алматыда кикшерингке арналған жылдамдық шектеуін қайта қарау талап етілді

Жасанды интеллект математикаға қалай ықпал етеді?

Үлкен жеңілдіктер күдікті белгі. Пәтер сатып алмас бұрын құрылыс салушыны қалай тексеруге болады?

Қазақша сөйлейтін цифрлық әлем

Иранның оңтүстігінде жаңа жарылыстар сериясы болды

Сабақ кезіндегі бір қоңырау петропавлдық тоғызыншы сынып оқушысының өмірін өзгертті

Олжас Бектенов Аризона университетінің президенті Суреш Гаримелламен кездесті

ҰҚШҰ мен ТМД парламентаралық ассамблеяның байқаушылары Құрылтай сайлауына шақырылды

Алматыда камералар өшірілді 2026 жылдың соңына дейін олар жұмыс істемейтін көшелер тізімі

Бір апта ішінде Қазақстанда қызанақ, жұмыртқа және сүт өнімдерінің бағасы арзандады

АҚШ тың киберқауіпсіздік агенттігі құпия кілттерін GitHub та ашық қалдырған

АҚШ тың киберқауіпсіздік агенттігі құпия кілттерін GitHub та ашық қалдырған

Qazaq24.com, Aikyn.KZ дереккөзінен алынған мәліметтерге сүйене отырып түсініктеме береді..

Gizmodo материалына сүйенген Aikyn.kz киберқауіпсіздікке жауап беретін мемлекеттік құрылымның құпия ақпараттарға осыншалық немқұрайлы қарау себебін түсіндіреді.

Krebs on Security жариялаған зерттеу бойынша Cybersecurity and Infrastructure Security Agency (CISA) бірнеше ай бойы бұлттық жүйелерге арналған құпия кілттерді GitHub платформасында ашық мәтін форматында сақтап келген. Ең таңғаларлығы – репозиторийдің атауы «Private-CISA» болған. Бірақ «жабық» деген атауға қарамастан, оның ішіндегі файлдар көпшілікке қолжетімді болып шыққан. Онда Amazon AWS GovCloud серверлерінің әкімшілік кілттері, логиндер, токендер және ондаған ішкі жүйелердің құпиясөздері сақталған. Кейбір құпиясөздер CSV файлында ешқандай шифрлаусыз, қарапайым мәтін күйінде тұрған.

GitGuardian компаниясының маманы Гийом Валадон бұл жағдайды: «Менің тәжірибемдегі ең қорқынышты ақпараттық ағып кету», – деп сипаттаған. Оның компаниясы GitHub-тағы құпия мәліметтердің таралуын бақылайды. Сондықтан бұл бағалау сарапшылар үшін өте маңызды сигнал болды.

CISA мәлімдемесінде: «Қазіргі уақытта бұл оқиға нәтижесінде қандай да бір құпия деректердің бұзылғаны туралы белгі жоқ», – делінген. Агенттік болашақта осындай жағдайдың алдын алу үшін қосымша қауіпсіздік шаралары енгізілетінін жариялаған. Алайда сарапшылар бұл түсініктеменің қоғамдағы сенім дағдарысын толық жоя алмайтынын айтуда.

Құпия сөздердің ашық ресурста қолжетімді болуы шамамен алты ай бойы байқалмай келген. Репозиторий өткен жылдың қарашасында құрылған. Бұған қоса, ақпараттардың бір бөлігін мемлекеттік мердігер Nightwing қызметкері жұмыс құрылғысынан үй компьютеріне материал көшіру үшін пайдаланған болуы ықтимал деген болжам айтылды.

Бұл жанжал саяси контексте де ерекше мәнге ие. CISA 2018 жылы президент Donald Trump қол қойған заң арқылы құрылған болатын. Алайда кейін Трамп агенттікпен бірнеше рет қақтығысып, 2020 жылғы сайлаудан кейін оның директорын қызметтен босатты. Қазіргі таңда агенттік ішінде кадрлық тұрақсыздық пен қаржыландыру қысқартуы да байқалады.

Сарапшылардың пікірінше, бұл оқиға мемлекеттік құрылымдардың киберқауіпсіздік талаптарын орындауда да осал екенін көрсетті. Әсіресе ЖИ, бұлттық технологиялар және мемлекеттік деректер дәуірінде бұндай қателіктер ұлттық қауіпсіздік мәселесіне айналуы мүмкін.

Біздің ойымызша, бұндай жағдай киберқауіпсіздікке жауап беретін кез келген мемлекеттік құрылымда кездесуі әбден мүмкін. Бұл жағдай – жеке қызметкердің қателігі емес, ішкі бақылау мен қауіпсіздік мәдениетінің әлсіздігі. Дәл осы оқиғада құпия кілттерді GitHub-қа жүктеуге жол бермеуі тиіс автоматты тексеру, аудит және жауапкершілік жүйесі дұрыс жұмыс істемеген. CISA сияқты орган үшін бұл – техникалық қате ғана емес, басқарушылық дағдарыстың белгісі.

Оқиғаларды жіберіп алмау үшін Qazaq24.com сайтынан ең өзекті жаңалықтарды қарап отырыңыз.
seeКөрілімдер:117
embedДереккөз:https://aikyn.kz
archiveБұл хабарлама дереккөзден мұрағатталған 20 Мамыр 2026 16:36
0 Пікірлер
Кіру, пікір қалдыру үшін...
Жарияланымға бірінші жауап беріңіз...
topЕң көп оқылғандар
Қазір ең көп талқыланатын оқиғалар

ӘЧ 2026: Бүгін Франция мен Марокко ширек финалда кездеседі

09 Шілде 2026 19:58see117

Бурабайда полицейлер 3 жасар баланы ауруханаға жедел жеткізуге көмектесті

09 Шілде 2026 21:10see110

Қант зауыттары қамқорлыққа зәру

10 Шілде 2026 10:12see109

Жатыр мойны обырының алдын алуға болады: 265 мың қыз балаға вакцина салынды

10 Шілде 2026 16:08see108

Электробустар ел игілігіне

11 Шілде 2026 00:46see106

Дастан Сәтпаев Хаби Алонсомен бірге алғашқы жаттығуын өткізді

10 Шілде 2026 10:12see106

Трампқа жасалған қастандықтардан кейін Ақ үй қауіпсіздік шараларын күшейтті

11 Шілде 2026 10:51see106

Қазақстанның бес тас жолында орташа жылдамдық енгізілді ІІМ жүргізушілерге үндеу жасады

10 Шілде 2026 10:52see106

Соңғы алты айда Херсон облысында 545 тұрғын қаза тапты Мирошник

11 Шілде 2026 08:59see106

Отбасында зорлық көрсеткендерге жаңа талап: Сот психологиялық курсқа жібереді

10 Шілде 2026 00:08see105

Алматыда кикшерингке арналған жылдамдық шектеуін қайта қарау талап етілді

09 Шілде 2026 17:47see105

Жасанды интеллект математикаға қалай ықпал етеді?

10 Шілде 2026 16:51see105

Үлкен жеңілдіктер күдікті белгі. Пәтер сатып алмас бұрын құрылыс салушыны қалай тексеруге болады?

10 Шілде 2026 10:42see105

Қазақша сөйлейтін цифрлық әлем

11 Шілде 2026 08:42see105

Иранның оңтүстігінде жаңа жарылыстар сериясы болды

10 Шілде 2026 10:08see105

Сабақ кезіндегі бір қоңырау петропавлдық тоғызыншы сынып оқушысының өмірін өзгертті

10 Шілде 2026 19:23see104

Олжас Бектенов Аризона университетінің президенті Суреш Гаримелламен кездесті

09 Шілде 2026 18:28see104

ҰҚШҰ мен ТМД парламентаралық ассамблеяның байқаушылары Құрылтай сайлауына шақырылды

09 Шілде 2026 15:23see104

Алматыда камералар өшірілді 2026 жылдың соңына дейін олар жұмыс істемейтін көшелер тізімі

09 Шілде 2026 15:25see103

Бір апта ішінде Қазақстанда қызанақ, жұмыртқа және сүт өнімдерінің бағасы арзандады

10 Шілде 2026 16:12see103
newsСоңғы жаңалықтар
Күннің ең жаңа және өзекті оқиғалары