ОБЩЕСТВЕННО-ПОЛИТИЧЕСКИЙ ЖУРНАЛ ФЕДЕРАЛЬНОГО СОБРАНИЯ — ПАРЛАМЕНТА РФ
СОБЫТИЯ

22.02.2017
Все события стрелка
polosa
КРЫМ

22.02.2017
21.02.2017
20.02.2017
17.02.2017
Все статьи стрелка
polosa
СТАТЬИ

Все статьи стрелка
В СТАТЬЕ
    журнала № 02 - 2017 г.
|   Поделиться с друзьями:

Взломать сервер? Проще простого

Политика | Кибербезопасность
Фото Reuters

КавычкиОколо 70 млн кибератак на объекты в России было произведено в течение года, большинство из них – из-за рубежа» 
Николай Мурашов, заместитель начальника  Центра ФСБ России 

 
Разоблачительные взломы серверов американских партий и почты предвыборного штаба Хиллари Клинтон придали и без того актуальной теме кибербезопасности особую эмоциональную окраску, поданную под соусом «русские хакеры». О нынешней кибервойне, об угрозах реальных и мифических, о необходимых законодательных шагах для ответа на сегодняшние кибервызовы размышляют эксперты в нашем журнале.
 

СЛАБОЕ ЗВЕНО

По словам хакера Guccifer 2.0, кото­рый взял на себя ответственность за взлом серверов национального комитета Демократической партии США, сделать это «было проще про­стого». Ущерб оказался огромным: в Сеть попали гигабайты информа­ции, в том числе внутренние доку­менты партии и переписка.
Для хакерских атак не требуются огромные вычислительные мощности, если речь не о DDoS-атаке, отмечает программист компании «ИНФОРИОН» Алексей Ковалев. «Для DDoS нужно большое количество компьютеров, но это едва ли можно назвать хакерской атакой, - подчеркнул он. - Это просто вывод сайта или отдельных сервисов из строя, он не направлен на похище­ние данных».
Для взлома и получения инфор­мации требуется составить полную карту сайта, узнать, на основе каких технологий он работает. Поэтому хакеры обычно прибегают к «раз­ведке»: прослушивают порты ком­пьютера и DNS-серверы.
Нередко злоумышленники при­бегают к методам фишинга и со­циальной инженерии. Среди работ­ников будущего объекта нападения взломщики выбирают жертву, из­учают ее привычки и поведение в онлайне. После этого отправляют на рабочую почту «слабого звена» письмо с вредоносной ссылкой или файлом. Одно нажатие - и на ра­бочий компьютер устанавливается вирус, который получает доступ к правам администратора.
Как ни странно, именно на сайтах госструктур такая процедура зани­мает незначительное время, конста­тирует Алексей Ковалев. Сотруд­ники ведомств зачастую не знают элементарных правил безопасного поведения в Сети. «Там люди дале­ки от этого, в основном делают все силами сторонних фирм», - отмеча­ет эксперт. Например, безопасность того же портала американских де­мократов обеспечивала компания CrowdStrike.
Разработка и защита сайтов си­лами подрядчиков также нередко становятся причиной их уязвимости. Даже если принять за аксиому, что все в той или иной структуре защи­щено антивирусами и межсетевыми экранами, у каждого ресурса най­дутся дефекты, незамеченные при его создании. Именно они становят­ся лазейкой там, где не срабатывают обычные вирусы. Единственный спо­соб защититься от них - писать гра­мотный код. «99 процентов уязвимостей построено на неотслеживаемых ошибках. Программируешь поле ввода информации - добавь сразу проверку на переполнение, на ввод пустого поля, на ввод спецсимволов, чтобы у злоумышленника не было шансов создать какие-то ошибки», - резюмирует Ковалев.
 

ПАРТИИ ОТБИВАЮТСЯ ОТ DDOS-АТАК

В связи с этим журнал поинтере­совался у представителей думских партий, какие меры предпринима­ются для обеспечения безопасности их сайтов.
Сайт «Единой России» активно атаковали во время предвыборной кампании 2011 года. «После это­го мы существенно усилили ме­ры безопасности», - рассказали в пресс-службе партии. К работе с контентом, администрированием и внесением изменений на сайте er.ru привлечены только штатные со­трудники ЦИК.
«Все инструкции стандартны - не заходить на сомнительные ресурсы, не использовать для служебной пе­реписки сторонние почтовые серви­сы, - добавили в пресс-службе «Еди­ной России». - Система безопасно­сти позволяет своевременно менять пароли на аккаунтах сотрудников, как и в других организациях».
«Мы работаем с серьезной ком­панией, которая в случае опасности немедленно подключает квалифи­цированных специалистов, - рас­сказал пресс-секретарь председате­ля ЛДПР Владимира Жириновского Станислав Пахомов. - Конечно, когда хакерская атака очень мощ­ная, то на несколько часов сайт становится неработоспособным или сами технические специалисты отключают доступ к нему». Это де­лается для того, чтобы злоумышлен­ники не получили полный контроль над сайтом, не смогли завладеть па­ролями и выставить какой-то свой материал. «У нас много молодежи, которая очень хорошо разбирает­ся в Интернете и всегда подскажет, подстрахует старших коллег», - уве­рен Пахомов.
«Мощная зарубежная атака бы­ла перед референдумом в Крыму в 2014 году, я это связываю с по­зицией партии, - констатировал пресс-секретарь ЛДПР. - А в начале октября 2014 года сайт был недосту­пен почти два дня... После того как Владимир Жириновский поддержал Дональда Трампа, в начале января нынешнего года злоумышленники вновь собирались взломать сайт ldpr.ru. Мы отбились своими силами».
В «Справедливой России» «на­беги» хакеров на партийный сайт посчитали не темой для публичных обсуждений, но подтвердили, что партийный сайт неоднократно под­вергался DDoS-атакам. «Они не были связаны с выборами в Госдуму, мы представляем, кто стоял за этими действиями, но не будем называть сейчас этих людей, - пояснил руко­водитель управления общественных связей партии Даниил Щипков. - Могу только отметить, что причи­ны, побудившие их, были политиче­скими». Разработкой, технической поддержкой и наполнением сайта spravedlivo.ru занимаются штатные сотрудники. Технические специ­алисты аппарата партии регулярно инструктируют сотрудников по пра­вильному поведению в Сети.
Портал КПРФ работает на собственных серверах, сообщил секретарь ЦК КПРФ Сергей Обухов. «Программное обеспечение разрабатывалось сотрудниками аппарата ЦК КПРФ, что снижает риск взлома, которому подвержены общедоступные движки», – отметил он. Для защиты от DDoS-атак в КПРФ используют услуги сторонней организации. «Партийный портал периодически подвергается попыткам взлома, но в основном в них используются стандартные алгоритмы, которые практически не срабатывают на нашем софте», – добавил Обухов. Часть парламентариев и сотрудников аппарата фракции используют электронную почту на kprf.ru. В ходе избирательной кампании 2016 года на семинарах прошел инструктаж по поведению в Сети.
 
Дмитрий Гончарук, Иван Рощепий
 
Кибератаки
Добавить комментарий по данной статье.
Ваш комментарий


( 1 + 10 ) =
Комментарии к статье
Нет комментариев к данной статье. Вы будете первым! Заранее благодарим.