Сайты «легли и просят»

Вслед за файлообменником EX.ua «закрыть» могут и его клиентов. Тех, кто умышленно размещал на этом Интернет-ресурсе пиратское видео или нелицензионное программное обеспечение. В среду, говоря на языке интернет-пользователей, «лег» сайт МВД. А в четверга не загружался и сайт Президента Украины. Интернет-сообщество называет это местью за закрытие любимого файлообменника. Какие последствия повлечет за собой эта кибер-война и во что она «выльется» как пользователям Интернета, так и государственному бюджету, выяснял «Обозреватель».

«Эта ситуация показывает, насколько хрупок гражданский мир»

- Ущерб подсчитать сложно, - сообщила «Обозревателю» народный депутат от Партии регионов, заместитель главы Комитета ВР по вопросам свободы слова Елена Бондаренко. - Потому что есть прямой ущерб и есть косвенный. К сожалению, мы не можем подсчитать, сколько людей было лишено доступа к информации о деятельности государственных органов власти и о деятельности партийных организаций, в частности Партии регионов. Могу сказать одно: эти выходки - не детский сад, а уже достаточно серьезное правонарушение, которое карается по закону, за него нужно нести ответственность. Нужно понимать, что из всех наших возбужденных хакеров «Девушек с тату дракона» не получилось. Та хотя бы вскрывала чужую почту, чтобы бороться с преступлениями. А здесь люди поиграли в игру «чтобы у соседа корова здохла». Исключительно по такой вот узколобой, давней и, слава Богу, не присущей большинству украинцев, традиции.

- Выходит, теперь сам собой встает вопрос о поиске средств по усилению защиты?

- Безусловно. Любой кризис для нас как открывающиеся возможности. И я могу сказать: мне как партийному функционеру приятно сознавать, что наш сайт сопротивлялся дольше других. То есть с утра и до поздней ночи нас пытались положить на лопатки окончательно, и если это быстро удалось с сайтами Администрации Президента, Кабмина и МВД, то с нашим им пришлось достаточно долго повозиться. И теперь мы точно знаем, где в программном и компьютерном обеспечении у нас есть прорехи в защите. И, естественно, у нас есть великолепный повод обратить внимание руководства на существующую проблему и решить ее до выборов, чтобы таких сбоев больше не было.

Здесь также важно то, что те, кто это делал, понимал, что их поступок влечет за собой ответственность, и они не останутся вне внимания правоохранительных органов. Завалить сайт АП, Кабмина или Верховной Рады - это не смешно. Даже самые дорогостоящие системы не смогли уберечь когда-то сайты Госдепа, Пентагона. Они тоже вскрывались и на них также осуществлялись грубые хакерские атаки. Грубо говоря, если захочешь «положить» сайт - ты это сделаешь. Поэтому говорить, что наши компьютерные сети более уязвимы, чем где либо в другом месте - это лукавство и субъективизм.

Эти вещи опасны тем, что они искажают реальную картинку мира. Реальную ситуацию в стране. И они способны подстегнуть деструктивные настроения. А призыв “к топору” никогда ни к чему хорошему не приводил. Более того, эти инициаторы «топора» не понимают, что, прежде всего, пострадают не представители власти, а обычные люди. Когда идет толпа по улице она не разбирает, чей автомобиль припаркован у дороги – она его переворачивает… Никто ведь не будет бить по удостоверению. Будут бить по лицу. И эта ситуация показывает насколько хрупок гражданский мир. Насколько хрупка стабильность как таковая в любом обществе. Такими вещами ее очень легко раскачать. А так как толпа - понятие безликое, то нет соответственно и персональной ответственности за содеянное. Хотя правонарушением в этой толпе занимались конкретные персоны. А полная безнаказанность порождает «шариковщину» - все у всех отнять, поделить, поселиться в квартире профессора Преображенского. А потом попытаться его оттуда выгнать.

«Раньшего сударственные сайты особо и не защищались»

В растерянности пребывает руководитель пресс-службы МВД Украины Владимир Полищук. Благо, «продвинутые» силовики еще до этих этак продублировали свой официальный портал mvs.gov.ua в социальной сети Facebook, но только в качестве дополнительного информационного источника. Ввиду сложившейся ситуации и до выяснения всех обстоятельств дела страница на Facebook и стала на некоторое время официальным рупором МВД.

- Посмотрим, чем мы будем сайт защищать. Раньше он особо не защищался, ведь там, на сайте, не было никакой секретной информации. Специалисты пусть смотрят, чем все это можно защитить, но в принципе, влияния на информационную политику это не окажет. У нас есть другие места для размещения информации. Ситуацию с прочими сайтами я не могу комментировать. Есть уголовная статья 361 УК Украины и предусмотренная по ней уголовная ответственность. Сейчас пока изучается вопрос, был ли нанесен ущерб этими атаками каким-то нашим государственным решениям. Мы изучаем, но вопрос о наказании виновных пока не стоит на повестке дня, - отметил пресс-офицер.

По его словам, сотрудники МВД вместе с сотрудниками компании - разработчика ПО и структуры сайта МВД выясняют, какие технические проблемы нужно решить, чтобы наладить работу сайта.

- Возможно, для этого нужно будет закупать новое защитное оборудование, - отметил Полищук.

Источник в СБУ: «Ну, «лег» сайт. Старенький, не выдержал заходов»

Вышесказанное, в части уязвимости государственных информационных ресурсов, подтвердил и источник «Обозревателя» в СБУ:

- Ответственным за портал, ресурс, за сохранность всей информации является собственник ресурса. То есть, если это Кабинет министров, то и отвечает за все кабминовский администратор. А политику в этой сфере осуществляет Государственная служба специальной связи и защиты информации. Служба безопасности Украины к этому никакого отношения не имеет. Поскольку у СБУ нет своего сайта, как такового портала, мы тоже «сидим» на кабминовском портале. Портал Кабмина создавался 7 лет назад и очень устарел. Я не помню, обновлялась ли программа защиты, но, кажется, нет. И если на современных сайтах при 2 тысячах заходов в минуту все нормально и все работает, то правительственный портал едва выдерживает 200 кликов в минуту, а 2 тысячи, естественно, выдержать не в состоянии.

СБУ в течении многих лет обращалось в Кабмин с предложением обновить систему защиты. Но даже завести свой отдельный сайт мы не могли – в бюджете нет такой статьи. В рамках Закона «Об информации» дело защиты данных будет возложено на новый департамент, который будет создан при СБУ. И только тогда, когда хозяин будет один, можно будет говорить о какой-то ответственности. Наша же компетенция распространяется лишь на случаи, когда атаки искажают информацию на порталах или вмешиваются в систему. Тогда наши специалисты подключаются, находят, кто это сделал, возбуждается уголовное дело и тогда уже в работу вступаем мы. Ну а чтобы в сегодняшней ситуации выделить какую-то криминальную составляющую, нужно, чтобы свой вердикт вынесли эксперты. Ну, «лег» сайт. Старенький. Не выдержал заходов. Говорить об ущербе и его размере – рано. Оценку должны дать эксперты.

Как только выстраивается новая система защиты, хакер придумывает что-то новое

На вопрос почему «пострадал» именно EX.ua, в то время как десятки подобных сайтов продолжают работать, специалист Национального института стратегических исследований по вопросам информационной безопасности Дмитрий Дубов пояснил «Обозревателю», что все произошло в рамках закона и ни о какой избирательности речь не идет:

- Насколько я знаю, поступили жалобы от ряда мировых компаний, заявивших, что данный сайт нарушает их авторские права. А раз были заявления, то должны были быть приняты меры. Насколько я, опять таки, осведомлен, по другим сайтам таких жалоб не поступало. Из того, что произошло, органы государственной власти сделают выводы. Хотя нужно сказать, что от таких атак мало кто застрахован. Если мы вспомним, когда 19 января закрыли один файлообменник, то группа Anonymous обвалила сайты Минюста, ФБР. Патентного ведомства США. Эти орагны вкладывают в защиту собственных информационных ресурсов миллионы долларов и все равно они не защищены от таких атак. К сожалению, малыми средствами защитить государственные сайты не выйдет – чем больше мы информатизируемся, тем больше средств будем тратить на защиту информации, компьютерных сетей, ресурсов и так далее. Это неизбежно. Вопрос в том, сколько денег выделялось до этого времени и сколько их нужно реально выделять. Но, к сожалению возможности бюджета не безграничны, отсюда и недофинансирование. Но, скорее всего, какие-то дополнительные ресурсы будут выделены, найдены проблемные места, сделаны выводы - почему сайт Президента «лег» в этот раз, хотя раньше он успешно противостоял атакам.

- Тем не менее, каков должен быть реальный объем «инвестиций» в защиту президентского и других государственных сайтов, чтобы средства действительно пошли на защиту систем, а не в чей-то карман? Случай-то как никогда удобный подвернулся.

- Я думаю по крупным корпорациям и отлаженным схемам реально определить сегодня истинный объем затрат. Самое главное - определить наиболее уязвимый узел и какую проблему нужно решать в первую очередь. Что касается коррупции, то если задаться целью, прийти можно к чему угодно. Масштабность произошедшего, скорее всего, заставит больше задуматься о том, как защититься и выстроить эффективную систему, а не о том, чтобы коррумпировать схему, создавать непрозрачные тендеры.

Напомним, что 31 января правоохранительные органы закрыли файлообменник ЕХ.UA за нарушения прав интеллектуальной собственности. Пользователи, возмущенные прекращением работы EX.UA, распространяют в соцсетях призывы атаковать сайты органов власти в знак протеста. Во многих комментариях к событию на Facebook содержались прямые указания к тому, как поучаствовать в DDoS-атаке через консоль. На следующий день не работал сайт Национального банка Украины, однако спустя час работа сайта была возобновлена. Также «лежал» сайт Антимонопольного комитета, с большим трудом открывались сайты Государственной налоговой службы, Кабинета министров и президента Украины. Не работал сайт МВД, с вечера среды не загружались сайты СБУ и Партии регионов. Кроме того, хакерской атаке подвергся и сайт Коммунистической партии Украины.