Эксперт: часть ИТ-сервисов реализуется «при помощи костылей», поэтому доступна хакерам

Общество

Фото - © Unsplash.com

Нередко с целью экономии многие ИТ-сервисы в торговых компаниях реализуются самым дешевым, но при этом сложным или трудоемким способом. В мире ИТ такая реализация называется «при помощи костылей», сообщил РИАМО главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Современная ИТ-инфраструктура крайне сложная — она совсем не похожа на то, что было в использовании даже десять лет назад. В основе всего лежит базовая ИТ-инфраструктура, поверх которой строится платежная, складская, кадровая, учетная и другие, которые не заметны простому покупателю. Однако именно это позволяет функционировать торговой сети, отмечает эксперт.

«Все эти вещи сейчас реализуются при помощи виртуализации, контейнеризации, самописных приложений и коннекторов. Как минимум половина этого не является продуктом из коробки и требует настройки и тюнинга», — говорит Овчинников.

По его мнению, нередко с целью экономии многие вещи реализуются самым дешевым, но при этом сложным или трудоемким способом. В мире ИТ такая реализация называется «при помощи костылей».

«На подобные решения обычно нет документации и вся информация храниться в голове у одного, иногда двух администраторов. Некоторые сервисы и службы, если они хорошо были настроены, могут годами работать без нареканий, когда администратор, который их настраивал уже давно уволился. Какие-то сервисы являются унаследованными и поддерживаются в рабочем состоянии посредством шаманских обрядов. Вот для таких составных сервисов иногда просто нет готовых специалистов, нет документации, есть только разрозненная информация на старых форумах и скорее всего, они не работают на современных ОС, с актуальными пакетами», — пояснил эксперт.

Все эти факторы и приводят к тому, что успешная атака злоумышленников может серьезно нарушить функционирование компании и привести к недопустимому событию, резюмирует Овчинников.

Ранее стало известно, что у сети супермаркетов «Верный» третий день продолжаются проблемы с обработкой платежных карт из-за хакерской атаки.