Меню
  • USD 76.12
  • EUR 90.29
  • BRENT 41.99 +0.71%

Взломать Президента. Кто может быть застрахован от кибернападений?

Пользуясь цифровыми благами цивилизации и результатами технического прогресса, мы, тем не менее, нечасто задумываемся о своей собственной кибербезопасности. А стоило бы. Вне зависимости от того государственный вы чиновник, общественный деятель или простой обыватель. Потому что не проходит и дня, чтобы информационные ленты не сообщили о киберинцидентах, связанных с правительствами, государственными компаниями и частными акторами.

Буквально на днях американский производитель телекоммуникационного оборудования Juniper Networks сообщил о нарушениях безопасности и призвал своих пользователей в кратчайшие сроки произвести обновление систем. Клиентами этой компании в частности является Минфин США, Федеральное бюро расследований, Пентагон.

Как сообщает американский телеканал CNN, «кто-то три года назад подменил или получил доступ к исходному коду». Соответственно, с 2012 года кто-то имел возможность следить за всем, что происходило в шифрованных системах связи американских государственных министерств и ведомств. Причем сложность взлома, по мнению источников в правительственных кругах США, говорит о том, что за атакой могут стоять иностранные государства. Подменить несколько миллионов строчек исходного кода и правда невероятно сложно.

Главные подозреваемые — как обычно Китай и Российская Федерация. Но пока никаких конкретных результатов расследования нет, поэтому речи о каких-то обвинениях пока не идет.

Эксперты считают, что опытные хакеры, скорее всего, удалили записи о своей деятельности в т.н. журналах (log files) сетевого оборудования, а значит установить кем были эти взломщики, вряд ли возможно.

В этой связи хочется вспомнить содержание новой доктрины информационной безопасности России, которая должна быть подписана в начале следующего года. Основой упор в ней делается на модное нынче «импортозамещение». То есть, разработку собственных программных продуктов, сетевого оборудования и т. д. Таким образом, власти стремятся обеспечить безопасность правительственных систем и оградить себя от всевозможных утечек.

Хотя, как мы все прекрасно знаем, отечественные чиновники даже очень высокого уровня часто обсуждают рабочие вопросы по открытой почте, зарегистрированной скажем на google.com.

В этой связи стоит обратить внимание на рассказ нашего отечественного хакера на одной из специализированных площадок. В своем повествовании программист рассказывает, что получил заказ на взлом некой крупной питерской фирмы N, которая занимается разработками программного обеспечения. Не буду вдаваться в технические детали, но скажу, что один из выделенных серверов компании использовал довольно старую систему. Кто-то решил сэкономить.

Спустя какое-то время хакер взломал сервера разработчика ПО и выкачал у них приличный массив данных (около 70 гигабайт), датированных 2006−2013 годом. Среди вороха документации оказались коды и данные на подводные системы охраны АЭС (Удомля в Тверской обл., Сосновый бор, Ленинградская обл.), резиденций Президента (Бочаров ручей, Валдай), правительства Московской области. Судя по уровню написания программ, стало понятно, что их, вероятно, писал студент первого-второго курса: в ПО было куча т.н. «дыр». Когда хакер озвучил своему заказчику стоимость, тот отказался платить. После этого хакер попытался связаться с руководством компании, которая занималась разработкой программного обеспечения и предложил им исправить прорехи в своих продуктах.

К слову западные IT-холдинги вроде Apple или Microsoft выплачивают очень солидные вознаграждения людям, которые предоставляют подобную инфу. Руководство ответило хакеру, что мол тот не представляет в какую непростую ситуацию тот попал, пообещало обеспечить ему огромные проблемы. «Искать тебя будут всей страной», — так закончилась их беседа.

Хакеры — народ простой: если их работу не оплачивает заказчик, и она не нужна потенциальной жертве «исследования», то они выставляют полученную информацию на всеобщее обозрение. В нашем случае хакеры, к счастью, оказались патриотами и опубликовали буквально крупицу из всего объема полученной инфы. В назидание питерской фирме N.

Я описал две вроде бы совершенно разные ситуации. В одной, судя по заявлениям СМИ, присутствуют внешние игроки, в другой — внутренние. В первом случае имеют место происки врага, во втором — мошенничество и шапкозакидательские настроения. Но последствия обоих сценариев могут быть крайне тяжелыми.

Новая доктрина информационной безопасности РФ, которая вот-вот вступит в силу делает упор на разработке собственного ПО и борьбе с «цветными революциями». И в силу широты горизонта, скажем так, совершенно не учитывает работу вот таких компаний N, которые выполняют заказы государственной важности.

По мнению опрошенных мною экспертов, фирма N - окологосударственная. Она с большой долей вероятности работает с ФСО и РосАтомом, возможно с минобороны, ФСБ и другими министерствами и ведомствами, продавая им подобные разработки за десятки миллионов рублей (для промышленности вообще довольно характерно продавать государству компьютер стоимостью в 40 тысяч рублей за 120 тысяч). В силу особенностей финансирования для таких организаций очень характерна экономия буквально на всем: от обновлений оборудования до зарплат сотрудникам. Персонал таких компаний — это либо старые работающие за идею математики, которые имели дело с первыми советскими компьютерами в белых халатах, либо совсем молодые студенты-программисты, которых без опыта работы никто никуда не берет. Ну, а что из себя представляют руководители таких предприятий вы могли понять из ответа хакерам. Даже комментировать не хочется.

Конечно, если ваша работа не связана с национальными интересами России или обеспечением ее национальной безопасности в какой бы то ни было сфере (от продовольственной и медицинской, до информационной и военной), то вряд ли вам стоит опасаться посягательств на ваши цифровые ресурсы. В противном случае, не помешает предпринять ряд превентивных мер. Они общеизвестны, но, тем не менее, я попытаюсь систематизировать и раскрыть их в следующем материале.

Станислав Котерадзе, эксперт по кибербезопасности, специально для EADaily

Постоянный адрес новости: eadaily.com/ru/news/2015/12/21/vzlomat-prezidenta-kto-mozhet-byt-zastrahovan-ot-kibernapadeniy
Опубликовано 21 декабря 2015 в 10:30
Добавьте EAD в свои источники:Яндекс-Новости Google News
Все новости

25.10.2020

Загрузить ещё
Актуальные сюжеты
Facebook
ТОП-10
  • Сутки
  • Неделя
  • Месяц
  1. Грузия: Вся надежда на Россию, но говорить открыто об этом — измена Родине 54264
  2. Россия может начать операцию в Карабахе, но не с Пашиняном в тылу — мнение 34790
  3. В Белоруссии власть перешла в наступление. Но это еще не конец 27023
  4. Франция ответила на грубость Эрдогана отзывом посла из Анкары 21985
  5. Алиев назвал условие, при котором Азербайджан «хоть сегодня» остановит бои 21633
  6. МО Армении: В Карабахе уничтожен очередной «Солнцепёк» ВС Азербайджана 19991
  7. Информвойна: Баку скупает оптом беспилотные «говорящие головы» из Украины 19690
  8. Азербайджан не оставляет попыток отрезать Нагорный Карабах от Армении 16637
  9. Минобороны Армении обвинило президента Азербайджана в лицемерии 15553
  10. Эрдоган посоветовал Макрону лечь в психбольницу 13711
  1. Русофоб-гроссмейстер: почему Ровшан Аскеров не воюет в Карабахе? 187340
  2. Азербайджан бросил в бой на карабахском фронте чешские «Даны» 166519
  3. «Пожалуйста, пусть Путин нас спасет, пусть нас спасут» — Репортаж из Лачина 162862
  4. Граждан Азербайджана просят не приезжать в Дагестан 158260
  5. Грузия: Вся надежда на Россию, но говорить открыто об этом — измена Родине 151408
  6. Российские окатыши пустили на экспорт мимо Литвы 108179
  7. Россия может начать операцию в Карабахе, но не с Пашиняном в тылу — мнение 98164
  8. Глава Нагорного Карабаха обратился к Путину с открытым письмом 93993
  9. Родственники Назарбаева вновь вошли в казахстанский список Forbes 82382
  10. Bloomberg: В Москве устали — Россия берет курс на конфронтацию с Западом 80435
  1. Нагорный Карабах: Аэродром ВВС Азербайджана в Гяндже «взлетел на воздух» 565249
  2. Германия не признает Тихановскую лидером Белоруссии 319580
  3. У Грузии нет права разговаривать с Россией — Бесо Барбакадзе 309754
  4. Белорусская оппозиция отказалась от требования отставки Лукашенко 304607
  5. Население Грузии вынуждено постепенно привыкать к голоду — Бесо Барбакадзе 289527
  6. «Мы увидели — кто есть кто»: Ильхам Алиев назвал друзей Азербайджана 282883
  7. Следите за снарядами: Иран сделал предупреждение Армении и Азербайджану 264574
  8. Япония заявила о полном суверенитете над российскими Южными Курилами 234483
  9. Бои в Карабахе: Азербайджан бросил в бой новые ударные вертолёты 207173
  10. Русофоб-гроссмейстер: почему Ровшан Аскеров не воюет в Карабахе? 187340