Qazaq24.com
Qazaq24.com
close
up
RU
Menu

ӘЧ 2026: Бүгін Франция мен Марокко ширек финалда кездеседі

Жатыр мойны обырының алдын алуға болады: 265 мың қыз балаға вакцина салынды

Бурабайда полицейлер 3 жасар баланы ауруханаға жедел жеткізуге көмектесті

Қант зауыттары қамқорлыққа зәру

Қазақстанның бес тас жолында орташа жылдамдық енгізілді ІІМ жүргізушілерге үндеу жасады

Электробустар ел игілігіне

Трампқа жасалған қастандықтардан кейін Ақ үй қауіпсіздік шараларын күшейтті

Соңғы алты айда Херсон облысында 545 тұрғын қаза тапты Мирошник

Қазақша сөйлейтін цифрлық әлем

Алматыда кикшерингке арналған жылдамдық шектеуін қайта қарау талап етілді

Үлкен жеңілдіктер күдікті белгі. Пәтер сатып алмас бұрын құрылыс салушыны қалай тексеруге болады?

Жасанды интеллект математикаға қалай ықпал етеді?

Иранның оңтүстігінде жаңа жарылыстар сериясы болды

Дастан Сәтпаев Хаби Алонсомен бірге алғашқы жаттығуын өткізді

Олжас Бектенов Аризона университетінің президенті Суреш Гаримелламен кездесті

Сабақ кезіндегі бір қоңырау петропавлдық тоғызыншы сынып оқушысының өмірін өзгертті

Бір апта ішінде Қазақстанда қызанақ, жұмыртқа және сүт өнімдерінің бағасы арзандады

Отбасында зорлық көрсеткендерге жаңа талап: Сот психологиялық курсқа жібереді

Байқоңырда Союз МС 29 ғарыш кемесін тасымалдайтын зымыран ұшыру алаңына орнатылды

Астанадағы еңбек нарығы: неге жұмыс іздеушілер мен жұмыс берушілердің талабы екі бөлек?

АҚШ тың киберқауіпсіздік агенттігі құпия кілттерін GitHub та ашық қалдырған

АҚШ тың киберқауіпсіздік агенттігі құпия кілттерін GitHub та ашық қалдырған

Qazaq24.com, Aikyn.KZ дереккөзінен алынған мәліметтерге сүйене отырып түсініктеме береді..

Gizmodo материалына сүйенген Aikyn.kz киберқауіпсіздікке жауап беретін мемлекеттік құрылымның құпия ақпараттарға осыншалық немқұрайлы қарау себебін түсіндіреді.

Krebs on Security жариялаған зерттеу бойынша Cybersecurity and Infrastructure Security Agency (CISA) бірнеше ай бойы бұлттық жүйелерге арналған құпия кілттерді GitHub платформасында ашық мәтін форматында сақтап келген. Ең таңғаларлығы – репозиторийдің атауы «Private-CISA» болған. Бірақ «жабық» деген атауға қарамастан, оның ішіндегі файлдар көпшілікке қолжетімді болып шыққан. Онда Amazon AWS GovCloud серверлерінің әкімшілік кілттері, логиндер, токендер және ондаған ішкі жүйелердің құпиясөздері сақталған. Кейбір құпиясөздер CSV файлында ешқандай шифрлаусыз, қарапайым мәтін күйінде тұрған.

GitGuardian компаниясының маманы Гийом Валадон бұл жағдайды: «Менің тәжірибемдегі ең қорқынышты ақпараттық ағып кету», – деп сипаттаған. Оның компаниясы GitHub-тағы құпия мәліметтердің таралуын бақылайды. Сондықтан бұл бағалау сарапшылар үшін өте маңызды сигнал болды.

CISA мәлімдемесінде: «Қазіргі уақытта бұл оқиға нәтижесінде қандай да бір құпия деректердің бұзылғаны туралы белгі жоқ», – делінген. Агенттік болашақта осындай жағдайдың алдын алу үшін қосымша қауіпсіздік шаралары енгізілетінін жариялаған. Алайда сарапшылар бұл түсініктеменің қоғамдағы сенім дағдарысын толық жоя алмайтынын айтуда.

Құпия сөздердің ашық ресурста қолжетімді болуы шамамен алты ай бойы байқалмай келген. Репозиторий өткен жылдың қарашасында құрылған. Бұған қоса, ақпараттардың бір бөлігін мемлекеттік мердігер Nightwing қызметкері жұмыс құрылғысынан үй компьютеріне материал көшіру үшін пайдаланған болуы ықтимал деген болжам айтылды.

Бұл жанжал саяси контексте де ерекше мәнге ие. CISA 2018 жылы президент Donald Trump қол қойған заң арқылы құрылған болатын. Алайда кейін Трамп агенттікпен бірнеше рет қақтығысып, 2020 жылғы сайлаудан кейін оның директорын қызметтен босатты. Қазіргі таңда агенттік ішінде кадрлық тұрақсыздық пен қаржыландыру қысқартуы да байқалады.

Сарапшылардың пікірінше, бұл оқиға мемлекеттік құрылымдардың киберқауіпсіздік талаптарын орындауда да осал екенін көрсетті. Әсіресе ЖИ, бұлттық технологиялар және мемлекеттік деректер дәуірінде бұндай қателіктер ұлттық қауіпсіздік мәселесіне айналуы мүмкін.

Біздің ойымызша, бұндай жағдай киберқауіпсіздікке жауап беретін кез келген мемлекеттік құрылымда кездесуі әбден мүмкін. Бұл жағдай – жеке қызметкердің қателігі емес, ішкі бақылау мен қауіпсіздік мәдениетінің әлсіздігі. Дәл осы оқиғада құпия кілттерді GitHub-қа жүктеуге жол бермеуі тиіс автоматты тексеру, аудит және жауапкершілік жүйесі дұрыс жұмыс істемеген. CISA сияқты орган үшін бұл – техникалық қате ғана емес, басқарушылық дағдарыстың белгісі.

Оқиғаларды жіберіп алмау үшін Qazaq24.com сайтынан ең өзекті жаңалықтарды қарап отырыңыз.
seeКөрілімдер:119
embedДереккөз:https://aikyn.kz
archiveБұл хабарлама дереккөзден мұрағатталған 20 Мамыр 2026 16:36
0 Пікірлер
Кіру, пікір қалдыру үшін...
Жарияланымға бірінші жауап беріңіз...
topЕң көп оқылғандар
Қазір ең көп талқыланатын оқиғалар

ӘЧ 2026: Бүгін Франция мен Марокко ширек финалда кездеседі

09 Шілде 2026 19:58see117

Жатыр мойны обырының алдын алуға болады: 265 мың қыз балаға вакцина салынды

10 Шілде 2026 16:08see112

Бурабайда полицейлер 3 жасар баланы ауруханаға жедел жеткізуге көмектесті

09 Шілде 2026 21:10see110

Қант зауыттары қамқорлыққа зәру

10 Шілде 2026 10:12see109

Қазақстанның бес тас жолында орташа жылдамдық енгізілді ІІМ жүргізушілерге үндеу жасады

10 Шілде 2026 10:52see109

Электробустар ел игілігіне

11 Шілде 2026 00:46see108

Трампқа жасалған қастандықтардан кейін Ақ үй қауіпсіздік шараларын күшейтті

11 Шілде 2026 10:51see108

Соңғы алты айда Херсон облысында 545 тұрғын қаза тапты Мирошник

11 Шілде 2026 08:59see108

Қазақша сөйлейтін цифрлық әлем

11 Шілде 2026 08:42see107

Алматыда кикшерингке арналған жылдамдық шектеуін қайта қарау талап етілді

09 Шілде 2026 17:47see107

Үлкен жеңілдіктер күдікті белгі. Пәтер сатып алмас бұрын құрылыс салушыны қалай тексеруге болады?

10 Шілде 2026 10:42see107

Жасанды интеллект математикаға қалай ықпал етеді?

10 Шілде 2026 16:51see107

Иранның оңтүстігінде жаңа жарылыстар сериясы болды

10 Шілде 2026 10:08see107

Дастан Сәтпаев Хаби Алонсомен бірге алғашқы жаттығуын өткізді

10 Шілде 2026 10:12see106

Олжас Бектенов Аризона университетінің президенті Суреш Гаримелламен кездесті

09 Шілде 2026 18:28see106

Сабақ кезіндегі бір қоңырау петропавлдық тоғызыншы сынып оқушысының өмірін өзгертті

10 Шілде 2026 19:23see106

Бір апта ішінде Қазақстанда қызанақ, жұмыртқа және сүт өнімдерінің бағасы арзандады

10 Шілде 2026 16:12see106

Отбасында зорлық көрсеткендерге жаңа талап: Сот психологиялық курсқа жібереді

10 Шілде 2026 00:08see105

Байқоңырда Союз МС 29 ғарыш кемесін тасымалдайтын зымыран ұшыру алаңына орнатылды

11 Шілде 2026 12:26see104

Астанадағы еңбек нарығы: неге жұмыс іздеушілер мен жұмыс берушілердің талабы екі бөлек?

10 Шілде 2026 12:50see103
newsСоңғы жаңалықтар
Күннің ең жаңа және өзекті оқиғалары