• USD 63.58 -0.30
  • EUR 68.19 +0.03
  • BRENT 55.06 +1.09%

Взломать Президента. Кто может быть застрахован от кибернападений?

Пользуясь цифровыми благами цивилизации и результатами технического прогресса, мы, тем не менее, нечасто задумываемся о своей собственной кибербезопасности. А стоило бы. Вне зависимости от того государственный вы чиновник, общественный деятель или простой обыватель. Потому что не проходит и дня, чтобы информационные ленты не сообщили о киберинцидентах, связанных с правительствами, государственными компаниями и частными акторами.

Буквально на днях американский производитель телекоммуникационного оборудования Juniper Networks сообщил о нарушениях безопасности и призвал своих пользователей в кратчайшие сроки произвести обновление систем. Клиентами этой компании в частности является Минфин США, Федеральное бюро расследований, Пентагон.

Как сообщает американский телеканал CNN, «кто-то три года назад подменил или получил доступ к исходному коду». Соответственно, с 2012 года кто-то имел возможность следить за всем, что происходило в шифрованных системах связи американских государственных министерств и ведомств. Причем сложность взлома, по мнению источников в правительственных кругах США, говорит о том, что за атакой могут стоять иностранные государства. Подменить несколько миллионов строчек исходного кода и правда невероятно сложно.

Главные подозреваемые — как обычно Китай и Российская Федерация. Но пока никаких конкретных результатов расследования нет, поэтому речи о каких-то обвинениях пока не идет.

Эксперты считают, что опытные хакеры, скорее всего, удалили записи о своей деятельности в т.н. журналах (log files) сетевого оборудования, а значит установить кем были эти взломщики, вряд ли возможно.

В этой связи хочется вспомнить содержание новой доктрины информационной безопасности России, которая должна быть подписана в начале следующего года. Основой упор в ней делается на модное нынче «импортозамещение». То есть, разработку собственных программных продуктов, сетевого оборудования и т. д. Таким образом, власти стремятся обеспечить безопасность правительственных систем и оградить себя от всевозможных утечек.

Хотя, как мы все прекрасно знаем, отечественные чиновники даже очень высокого уровня часто обсуждают рабочие вопросы по открытой почте, зарегистрированной скажем на google.com.

В этой связи стоит обратить внимание на рассказ нашего отечественного хакера на одной из специализированных площадок. В своем повествовании программист рассказывает, что получил заказ на взлом некой крупной питерской фирмы N, которая занимается разработками программного обеспечения. Не буду вдаваться в технические детали, но скажу, что один из выделенных серверов компании использовал довольно старую систему. Кто-то решил сэкономить.

Спустя какое-то время хакер взломал сервера разработчика ПО и выкачал у них приличный массив данных (около 70 гигабайт), датированных 2006−2013 годом. Среди вороха документации оказались коды и данные на подводные системы охраны АЭС (Удомля в Тверской обл., Сосновый бор, Ленинградская обл.), резиденций Президента (Бочаров ручей, Валдай), правительства Московской области. Судя по уровню написания программ, стало понятно, что их, вероятно, писал студент первого-второго курса: в ПО было куча т.н. «дыр». Когда хакер озвучил своему заказчику стоимость, тот отказался платить. После этого хакер попытался связаться с руководством компании, которая занималась разработкой программного обеспечения и предложил им исправить прорехи в своих продуктах.

К слову западные IT-холдинги вроде Apple или Microsoft выплачивают очень солидные вознаграждения людям, которые предоставляют подобную инфу. Руководство ответило хакеру, что мол тот не представляет в какую непростую ситуацию тот попал, пообещало обеспечить ему огромные проблемы. «Искать тебя будут всей страной», — так закончилась их беседа.

Хакеры — народ простой: если их работу не оплачивает заказчик, и она не нужна потенциальной жертве «исследования», то они выставляют полученную информацию на всеобщее обозрение. В нашем случае хакеры, к счастью, оказались патриотами и опубликовали буквально крупицу из всего объема полученной инфы. В назидание питерской фирме N.

Я описал две вроде бы совершенно разные ситуации. В одной, судя по заявлениям СМИ, присутствуют внешние игроки, в другой — внутренние. В первом случае имеют место происки врага, во втором — мошенничество и шапкозакидательские настроения. Но последствия обоих сценариев могут быть крайне тяжелыми.

Новая доктрина информационной безопасности РФ, которая вот-вот вступит в силу делает упор на разработке собственного ПО и борьбе с «цветными революциями». И в силу широты горизонта, скажем так, совершенно не учитывает работу вот таких компаний N, которые выполняют заказы государственной важности.

По мнению опрошенных мною экспертов, фирма N - окологосударственная. Она с большой долей вероятности работает с ФСО и РосАтомом, возможно с минобороны, ФСБ и другими министерствами и ведомствами, продавая им подобные разработки за десятки миллионов рублей (для промышленности вообще довольно характерно продавать государству компьютер стоимостью в 40 тысяч рублей за 120 тысяч). В силу особенностей финансирования для таких организаций очень характерна экономия буквально на всем: от обновлений оборудования до зарплат сотрудникам. Персонал таких компаний — это либо старые работающие за идею математики, которые имели дело с первыми советскими компьютерами в белых халатах, либо совсем молодые студенты-программисты, которых без опыта работы никто никуда не берет. Ну, а что из себя представляют руководители таких предприятий вы могли понять из ответа хакерам. Даже комментировать не хочется.

Конечно, если ваша работа не связана с национальными интересами России или обеспечением ее национальной безопасности в какой бы то ни было сфере (от продовольственной и медицинской, до информационной и военной), то вряд ли вам стоит опасаться посягательств на ваши цифровые ресурсы. В противном случае, не помешает предпринять ряд превентивных мер. Они общеизвестны, но, тем не менее, я попытаюсь систематизировать и раскрыть их в следующем материале.

Станислав Котерадзе, эксперт по кибербезопасности, специально для EADaily

Постоянный адрес новости: eadaily.com/ru/news/2015/12/21/vzlomat-prezidenta-kto-mozhet-byt-zastrahovan-ot-kibernapadeniy
Опубликовано 21 декабря 2015 в 10:30
Все новости
Загрузить ещё
Аналитика
ВКонтакте
Twitter
Нажмите «Нравится»,чтобы
читать EurAsia Daily в Facebook
Нажмите «Подписаться»,чтобы
читать EurAsia Daily во ВКонтакте
Спасибо, я уже с вами