6 Лютого 2012
1983
Атака на сайты госорганов, доказала их невероятную уязвимость. Один из самых показательных примеров - на выходных в сеть попали даже файлы с серверов МВД. Приветствуя такие действия рядовые пользователи, видимо, не осознали в полной мере, какая опасность угрожает им самим. Сейчас правительство загружает в сеть десятки реестров с личными данными жителей страны.
Атака на сайты госорганов, доказала их невероятную уязвимость. Один из самых показательных примеров - на выходных в сеть попали даже файлы с серверов МВД. Приветствуя такие действия рядовые пользователи, видимо, не осознали в полной мере, какая опасность угрожает им самим. Сейчас правительство загружает в сеть десятки реестров с личными данными жителей страны.
Атака на сайты госорганов, доказала их невероятную уязвимость. Один из самых показательных примеров - на выходных в сеть попали даже файлы с серверов МВД.Приветствуя такие действия рядовые пользователи, видимо, не осознали в полной мере, какая опасность угрожает им самим. Сейчас правительство загружает в сеть десятки реестров с личными данными жителей страны. Учитывая отсутствие политики сетевой безопасности в стране, «виртуальный портрет» каждого украинца может быть легко сфальсифицирован.
Интернет-хулиганы сильней властей
За последнюю неделю чиновники убедились, что не могут оперативно реагировать даже на простейшие киберугрозы. Оказалось, что сайты органов исполнительной власти уязвимы даже перед таким «мелким хулиганством» как DDOS-атаки. Цель такого баловства - блокировка веб-ресурса путем отправки большого количества запросов, направленных на перегрузку сайта. Профессионалы-хакеры спланировали массированный штурм, направив миллионы подобных запросов от зомбированных вирусами компьютеров (бот-сетей) из разных стран на «заказанные» государственные ресурсы. По оценкам директора Украинского сетевого информационного центра Юрия Гончарука, подобная операция могла стоить заказчикам более $20 тыс.
Помочь хакерам, как оказалось, готовы 100- 300 тыс. украинцев, «обиженных» на власть из-за временного закрытия EX.ua. В социальных сетях появлялись отдельные группы, в которых составлялись списки сайтов-жертв. На их сервера участники групп посылали море запросов. В результате, на один из наиболее пострадавших сайтов- president.gov.ua – в часы пик отправлялось 140 тысяч запросов в секунду.
«Эти атаки можно было бы легко отбить, если бы Украина не сажала хакеров в тюрьму, а давала им возможность работать для государства. Так происходит во всём цивилизованном мире, куда мы так стремимся попасть», - заявил «Комментариям» лидер Интернет партии Украины Дмитрий Голубов.
В реальном мире такие виртуальные флеш-мобы могли бы выглядеть как массовая акция, во время которой тысячи законопослушных граждан вдруг начали помогать группе провокаторов забрасывать Администрацию Президента помидорами. А правоохранительные органы просто наблюдали бы за этим мракобесием и выясняли, кто и как реагирует на подобные выходки.
Первым делом президент, а остальные - потом
Государственная служба специальной связи и защиты информации (название органа говорит само за себя) выдало в прессу сообщение, что хакерская атака на сайт президента была отбита силами CERT (Computer Emergency Response Team, команда реагирования на компьютерные чрезвычайные события) только в прошлый четверг. Хотя «штурм дворца» начался еще во вторник вечером. Пресс-секретарь Госспецсвязи Игорь Конопацкий заявил «Комментариям», что ведомство отвечает только за защиту представительства президента в интернете. «Как видите, сайт президента грузится. Что касается остальных госорганов, то мы лишь контролируем, как они защищают свою информацию. Мы - не скорая помощь», - сказал он.
Самое интересное отличие от реальной жизни заключается в том, что тех, кто кидал помидоры давно поймали бы за руку и отвели, куда надо. Госспецсвязи тоже передала IP-адреса пользователей в правоохранительные органы. Однако сложно себе представить, как теперь они должны «отрабатывать наводку» - отправиться на экскурсию по домам и офисам в поисках единичных провокаторов?
Остальные госсайты, на которые совершалась DDOS атака – mvs.gov.ua, sbu.gov.ua, kmu.gov.ua - должны были «выплывать» из ситуации силами своих сисадминов. Больше всего пострадал сайт МВД, который «пролежал» два дня. Практика показала, что любой человек, знающий адрес сервера милиции, мог зайти на него и скачать оттуда, например, пиратские копии Windows. Это означает, что ftp-протокол ведомства на прошлой неделе был открыт для всех желающих; защиты данных фактически не было.
В Украине нет интернет-обороны
Сложно себе представить масштабы сетевого хаоса, если хакеры вдруг захотят продолжить «убивать» государство в сети и изберут для этого более серьезное оружие: вирусы и вредоносное ПО, блокирующее работу компьютерных систем и собирающее засекреченные данные. «Подавляющее большинство серверов – 99% – не защищены от массированных хакерских атак», – говорит Юрий Гончарук.
По словам Гончарука, государство так и не удосужилось выстроить вокруг своих сетевых ресурсов «эшелонированную оборону». Он говорит, что все сервера госорганов должны располагаться в защищенном датацентре Госспецсвязи. Он в свою очередь должен быть подключен по выделенным каналам ко всем основным украинским точкам обмена трафика. Но этого, по его словам, так и не было сделано. «В результате у государства нет возможности дать команду «Закрыть мир». Это означает, что на время DDOS-атак, в точках обмена трафиком закрывается выход на IP-адреса, находящиеся за пределами страны», - отмечает Гончарук. Иными словами, у нас нет интернет-ПВО: если вражеская ракета запущена, то есть 100% гарантия попадания в цель.
«Комментарии» вышли на связь с одним из офицеров CERT. Он рассказал, что государственную сетевую безопасность (а вернее, ее координацию) обеспечивается их небольшим отделом при Госсвязи, которых сотрудничает с более чем 100-та международными ведомствами подобного типа. «Мы бы хотели, чтобы наш отдел был больше», - сказал с надеждой офицер. Из разговора с ним выяснилось, что «сертовцы» получают информацию о сетевых угрозах, как от системных администраторов сайтов госорганов, так и из СМИ, обрабатывают ее, передают исполнителям на местах – МВД и СБУ – и дают рекомендации по защите пострадавшим госорганам.
Чтобы понять, насколько серьезно государство относится к своей собственной интернет-безопасности и безопасности граждан, можно представить, что многомиллионную страну охраняет МЧС и МВД, объединнный в один небольшой отдел. Дефицит кадров прогнозируемо отражается и на эффективности работы. Украли, например, у предпринимателя из магазина помидоры, которыми потом забросали Администрацию Президента. В итоге это оказалось проблемой предпринимателя. На оказание помощи бизнесмену времени и ресурсов нет, пусть сам разбирается. Тут, вон, президентский дом пострадал – весь от томатного сока красный. «Попытки создать в Украине отлаженную централизованную систему сетевой защиты закончились еще в 2005 году», - говорит Гончарук. По его словам, в развитых странах команды CERT помогают как государству, так и простым гражданам и бизнесу.
Крайних.net
Глава УСИЦ считает, что ответственность за безопасность украинцев в виртуальном мире в той или иной степени должны нести авторитетные в этой среде структуры – например, «Хостмастер» (техадминистратор национального домена .UA) или Интернет Ассоциация Украины.
Но в этих структурах пока так не считают и продолжают «переводить стрелки». «За все годы, которые мы технически сопровождаем домен gov.ua, сбоев в его работе не было», - заявили в «Хостмастере», добавив, что все вопросы по безопасности интернет-ресурсов должны идти опять-таки в CERT.
Получается, что в стране пока не разобрались, кто же является главным интернет-шерифом. А значит, если провести аналогию с популярной игрой, когда жители в очередной раз ночью пойдут спать, мафия снова проснется и будет делать, что ей вздумается.
Хакеры узнают об украинцах все
Тем временем в Украине поднимаются знамена глобальной информатизации. Власти готовят сразу несколько «высокотехнологичных» проектов: «Цифровой район», «Электронное правительство», «Государственный интернет», «Открытый мир».
Суть всех этих инициатив сводится к следующему: каждая мэрия, село, больница, школа, каждый украинец должны быть в обязательном порядке подключены к скоростной сети. Параллельно будет создан специальный государственный интернет-протокол, с помощью которого госведомтва будут обмениваться данными о жителях. Информация будет, по задумке, храниться в специализированных реестрах: образовательном, больничном, льготном. Каждый житель получит своего рода идентификационный код, по которому его будут опознавать в любой из этих систем. Это должно по идее облегчить жизнь простым гражданам: любой врач из любой больницы сможет запросить историю болезни пациента. Или, например, для передачи заявления в ЖЭК не будет необходимости стоять в живой очереди. Да и голосовать на выборах тоже можно будет из дому.
Но если посмотреть на все эти блага глазами хакера, то открывается непочатый край работ. Ведь если государство не удосужилось создать «интернет-милицию», то у кибер-преступников будут развязаны руки для организации любых преступлений. «Рано или поздно вся информация о людях и все реестры перейдут в электронный вариант. И тогда обнулить ее или что-то сделать с человеком будет очень просто. Как в фантастастическом фильме: если кто-то напишет, что человек преступник, то доказать обратное будет очень сложно. Эта проблема, которую нужно уже сейчас начинать решать», - резюмирует глава Национальной комиссии по вопросам регулирования связи и информатизации Петр Яцук.