Меню
  • $ 88.17 -0.34
  • 92.55
  • ¥ 12.27 +0.06

Взломать Президента. Кто может быть застрахован от кибернападений?

Пользуясь цифровыми благами цивилизации и результатами технического прогресса, мы, тем не менее, нечасто задумываемся о своей собственной кибербезопасности. А стоило бы. Вне зависимости от того государственный вы чиновник, общественный деятель или простой обыватель. Потому что не проходит и дня, чтобы информационные ленты не сообщили о киберинцидентах, связанных с правительствами, государственными компаниями и частными акторами.

Буквально на днях американский производитель телекоммуникационного оборудования Juniper Networks сообщил о нарушениях безопасности и призвал своих пользователей в кратчайшие сроки произвести обновление систем. Клиентами этой компании в частности является Минфин США, Федеральное бюро расследований, Пентагон.

▼ читать продолжение новости ▼

Как сообщает американский телеканал CNN, «кто-то три года назад подменил или получил доступ к исходному коду». Соответственно, с 2012 года кто-то имел возможность следить за всем, что происходило в шифрованных системах связи американских государственных министерств и ведомств. Причем сложность взлома, по мнению источников в правительственных кругах США, говорит о том, что за атакой могут стоять иностранные государства. Подменить несколько миллионов строчек исходного кода и правда невероятно сложно.

▼ читать продолжение новости ▼

Главные подозреваемые — как обычно Китай и Российская Федерация. Но пока никаких конкретных результатов расследования нет, поэтому речи о каких-то обвинениях пока не идет.

Эксперты считают, что опытные хакеры, скорее всего, удалили записи о своей деятельности в т.н. журналах (log files) сетевого оборудования, а значит установить кем были эти взломщики, вряд ли возможно.

В этой связи хочется вспомнить содержание новой доктрины информационной безопасности России, которая должна быть подписана в начале следующего года. Основой упор в ней делается на модное нынче «импортозамещение». То есть, разработку собственных программных продуктов, сетевого оборудования и т. д. Таким образом, власти стремятся обеспечить безопасность правительственных систем и оградить себя от всевозможных утечек.

Хотя, как мы все прекрасно знаем, отечественные чиновники даже очень высокого уровня часто обсуждают рабочие вопросы по открытой почте, зарегистрированной скажем на google.com.

В этой связи стоит обратить внимание на рассказ нашего отечественного хакера на одной из специализированных площадок. В своем повествовании программист рассказывает, что получил заказ на взлом некой крупной питерской фирмы N, которая занимается разработками программного обеспечения. Не буду вдаваться в технические детали, но скажу, что один из выделенных серверов компании использовал довольно старую систему. Кто-то решил сэкономить.

Спустя какое-то время хакер взломал сервера разработчика ПО и выкачал у них приличный массив данных (около 70 гигабайт), датированных 2006−2013 годом. Среди вороха документации оказались коды и данные на подводные системы охраны АЭС (Удомля в Тверской обл., Сосновый бор, Ленинградская обл.), резиденций Президента (Бочаров ручей, Валдай), правительства Московской области. Судя по уровню написания программ, стало понятно, что их, вероятно, писал студент первого-второго курса: в ПО было куча т.н. «дыр». Когда хакер озвучил своему заказчику стоимость, тот отказался платить. После этого хакер попытался связаться с руководством компании, которая занималась разработкой программного обеспечения и предложил им исправить прорехи в своих продуктах.

К слову западные IT-холдинги вроде Apple или Microsoft выплачивают очень солидные вознаграждения людям, которые предоставляют подобную инфу. Руководство ответило хакеру, что мол тот не представляет в какую непростую ситуацию тот попал, пообещало обеспечить ему огромные проблемы. «Искать тебя будут всей страной», — так закончилась их беседа.

Хакеры — народ простой: если их работу не оплачивает заказчик, и она не нужна потенциальной жертве «исследования», то они выставляют полученную информацию на всеобщее обозрение. В нашем случае хакеры, к счастью, оказались патриотами и опубликовали буквально крупицу из всего объема полученной инфы. В назидание питерской фирме N.

Я описал две вроде бы совершенно разные ситуации. В одной, судя по заявлениям СМИ, присутствуют внешние игроки, в другой — внутренние. В первом случае имеют место происки врага, во втором — мошенничество и шапкозакидательские настроения. Но последствия обоих сценариев могут быть крайне тяжелыми.

Новая доктрина информационной безопасности РФ, которая вот-вот вступит в силу делает упор на разработке собственного ПО и борьбе с «цветными революциями». И в силу широты горизонта, скажем так, совершенно не учитывает работу вот таких компаний N, которые выполняют заказы государственной важности.

По мнению опрошенных мною экспертов, фирма N - окологосударственная. Она с большой долей вероятности работает с ФСО и РосАтомом, возможно с минобороны, ФСБ и другими министерствами и ведомствами, продавая им подобные разработки за десятки миллионов рублей (для промышленности вообще довольно характерно продавать государству компьютер стоимостью в 40 тысяч рублей за 120 тысяч). В силу особенностей финансирования для таких организаций очень характерна экономия буквально на всем: от обновлений оборудования до зарплат сотрудникам. Персонал таких компаний — это либо старые работающие за идею математики, которые имели дело с первыми советскими компьютерами в белых халатах, либо совсем молодые студенты-программисты, которых без опыта работы никто никуда не берет. Ну, а что из себя представляют руководители таких предприятий вы могли понять из ответа хакерам. Даже комментировать не хочется.

Конечно, если ваша работа не связана с национальными интересами России или обеспечением ее национальной безопасности в какой бы то ни было сфере (от продовольственной и медицинской, до информационной и военной), то вряд ли вам стоит опасаться посягательств на ваши цифровые ресурсы. В противном случае, не помешает предпринять ряд превентивных мер. Они общеизвестны, но, тем не менее, я попытаюсь систематизировать и раскрыть их в следующем материале.

Станислав Котерадзе, эксперт по кибербезопасности, специально для EADaily

Постоянный адрес новости: eadaily.com/ru/news/2015/12/21/vzlomat-prezidenta-kto-mozhet-byt-zastrahovan-ot-kibernapadeniy
Опубликовано 21 декабря 2015 в 10:30
ТОП-10
  • Сейчас
  • Сутки
  • Неделя
  1. Россия отказала Литве в рассмотрении запросов об истребовании документов
  2. Это наши деньги: Зеленский отказался делиться с партнёрами российскими активами
  3. США убрали из проекта соглашения с Киевом по ископаемым пункт о 100%-м контроле — FT
  4. США больше не платят: Маленький диктатор должен уйти в отставку — Тейлор Грин
  5. Забылся: Зеленскому не стоит диктовать условия США — «Легитимный»
  6. У нас хорошая память: просто вернуться у автобрендов в Россию не получится — Мантуров
  7. Лебединая песня системных: Выборы в Германии закрепили рост поддержки правых в Европе
  8. В Конгрессе США вывесили украинский флаг с нецензурным посылом
  9. Бывшая ведущая Первого канала объявлена иноагентом
  10. В Киеве прогремели серии взрывов
  1. Россия отказала Литве в рассмотрении запросов об истребовании документов 151728
  2. Бывшая ведущая Первого канала объявлена иноагентом 112908
  3. В Конгрессе США вывесили украинский флаг с нецензурным посылом 37826
  4. Немецкие гиганты химиндустрии перед выборами напомнили про российский газ 36792
  5. США пытаются получить от России права на $ 300 млрд замороженных активов — Дубинский 33441
  6. В новом варианте сделки США по ископаемым появился пункт о российских территориях 31068
  7. Роль для Просроченного и эскортницы для наемников: утренний кофе с EADaily 29337
  8. Путин свяжет Лондону руки, предостерег британский экс-парламентарий 29127
  9. Ультиматум США: хвалёная украинская хитрость обернулась против Зеленского 23950
  10. Илон Маск сказал правду, почему Зеленский «с треском провалится на выборах» 23811
  1. Россия отказала Литве в рассмотрении запросов об истребовании документов 524682
  2. Бывшая ведущая Первого канала объявлена иноагентом 289811
  3. Китай почти полностью обанкротил целую отрасль промышленности Восточной Европы 274161
  4. ВСУ ударили по нефти энергогигантов Запада, не подумав: жалобщики знают, куда идти 201222
  5. В Эстонии задумались: как дешевая финская электроэнергия стала дорогой для Прибалтики 174469
  6. Таинственный миллиардер решил купить завод по производству эксклюзивной водки в ЕС 160002
  7. Заводы Литвы сбросили мощность: после выхода из БРЭЛЛ энергоцены выросли на 50% 120030
  8. ВСУ не могут выйти: ВС России вошли в село Улаклы в андреевском «мешке» — Мучной 119673
  9. Украина потратила миллионы долларов и отказалась от турецких судов-электростанций 115402
  10. Госструктуры США заточены под бизнес-интересы Сороса: как USAID оплатил выборы Санду 111945
Все новости

23.02.2025

Загрузить ещё
Опрос
Как сложится дальнейшая судьба киевского паяца Владимира Зеленского?
Результаты опросов