Сайти "лягли і просять"

Сайти 'лягли і просять'

Слідом за файлообмінником EX.ua "закрити" можуть і його клієнтів. Тих, хто навмисне розміщував на цьому Інтернет-ресурсі піратське відео або неліцензійне програмне забезпечення. У середу, кажучи мовою інтернет-користувачів, "ліг" сайт МВС . А в четвер не завантажувався і сайт Президента України. Інтернет-спільнота називає це помстою за закриття улюбленого файлообмінника. Які наслідки спричинить ця кібер-війна і в що вона "виллється" як користувачам Інтернету, так і державному бюджету, з'ясовував "Обозреватель".

Відео дня

"Ця ситуація показує, наскільки крихкий громадянський мир"

- Збиток підрахувати складно, - повідомила "Обозревателю" народний депутат від Партії регіонів, заступник голови Комітету ВР з питань свободи слова Олена Бондаренко . - Тому що є прямий збиток і є непрямий. На жаль, ми не можемо підрахувати, скільки людей було позбавлено доступу до інформації про діяльність державних органів влади та про діяльність партійних організацій, зокрема Партії регіонів. Можу сказати одне: ці витівки - не дитячий садок, а вже досить серйозне правопорушення, яке карається за законом, за нього потрібно нести відповідальність. Потрібно розуміти, що з усіх наших порушених хакерів "Дівчат з тату дракона" не вийшло. Та хоча б розкривала чужу пошту, щоб боротися із злочинами. А тут люди пограли в гру "щоб у сусіда корова здохла". Виключно за такою ось вузьколобою, давньою і, слава Богу, не властивою більшості українців, традиції.

- Виходить, тепер сам собою постає питання про пошук коштів щодо посилення захисту?

- Безумовно. Будь-яка криза для нас як відкриваються. І я можу сказати: мені як партійний функціонер приємно усвідомлювати, що наш сайт пручався довше інших. Тобто з ранку і до пізньої ночі нас намагалися покласти на лопатки остаточно, і якщо це швидко вдалося з сайтами Адміністрації Президента, Кабміну і МВС, то з нашим їм довелося досить довго повозитися. І тепер ми точно знаємо, де в програмному і комп'ютерному забезпеченні у нас є діри в захисті. І, природно, у нас є чудовий привід звернути увагу керівництва на існуючу проблему і вирішити її до виборів, щоб таких збоїв більше не було.

Тут також важливо те, що ті, хто це робив, розумів, що їх вчинок тягне за собою відповідальність, і вони не залишаться поза увагою правоохоронних органів. Завалити сайт АП, Кабміну чи Верховної Ради - це не смішно. Навіть самі дорогі системи не змогли вберегти колись сайти Держдепу, Пентагону. Вони теж розкривалися і на них також здійснювалися грубі хакерські атаки. Грубо кажучи, якщо захочеш "покласти" сайт - ти це зробиш. Тому говорити, що наші комп'ютерні мережі більш уразливі, ніж де або в іншому місці - це лукавство і суб'єктивізм.

Ці речі небезпечні тим, що вони спотворюють реальну картинку світу. Реальну ситуацію в країні. І вони здатні підстьобнути деструктивні настрої. А заклик "до сокири" ніколи ні до чого доброго не приводив. Більш того, ці ініціатори "сокири" не розуміють, що, перш за все, постраждають не представники влади, а звичайні люди. Коли йде натовп по вулиці вона не розбирає, чий автомобіль припаркований біля дороги - вона його перевертає ... Ніхто ж не буде бити по посвідченню. Будуть бити по обличчю. І ця ситуація показує наскільки крихкий громадянський мир. Наскільки крихка стабільність як така в будь-якому суспільстві. Такими речами її дуже легко розгойдати. А так як натовп - поняття безлике, то немає відповідно і персональної відповідальності за скоєне. Хоча правопорушенням в цьому натовпі займалися конкретні персони. А повна безкарність породжує "шариковщина" - все у всіх відібрати, поділити, оселитися в квартирі професора Преображенського. А потім спробувати його звідти вигнати.

"Раніше сударственние сайти особливо і не захищалися"

У розгубленості перебуває керівник прес-служби МВС України Володимир Поліщук . Благо, "просунуті" силовики ще до цих отак продублювали свій офіційний портал mvs.gov.ua в соціальній мережі Facebook, але тільки в якості додаткового інформаційного джерела. Зважаючи на ситуацію і до з'ясування всіх обставин справи сторінка на Facebook і стала на деякий час офіційним рупором МВС.

- Подивимося, чим ми будемо сайт захищати. Раніше він особливо не захищався, адже там, на сайті, не було ніякої секретної інформації. Фахівці нехай дивляться, чим все це можна захистити, але в принципі, впливу на інформаційну політику це не зробить. У нас є інші місця для розміщення інформації. Ситуацію з іншими сайтами я не можу коментувати. Є кримінальна стаття 361 КК України і передбачена по ній кримінальна відповідальність. Зараз поки вивчається питання, чи було завдано збиток цими атаками якимось нашим державним рішенням. Ми вивчаємо, але питання про покарання винних поки не стоїть на порядку денному, - зазначив прес-офіцер.

За його словами, співробітники МВС разом із співробітниками компанії - розробника ПЗ та структури сайту МВС з'ясовують, які технічні проблеми потрібно вирішити, щоб налагодити роботу сайту.

- Можливо, для цього потрібно буде закуповувати нове захисне обладнання, - зазначив Поліщук.

Джерело в СБУ: "Ну," ліг "сайт. Старенький, не витримав заходів "

Вищесказане, в частині уразливості державних інформаційних ресурсів, підтвердив і джерело "Оглядача" в СБУ :

- Відповідальним за портал, ресурс, за збереження всієї інформації є власник ресурсу. Тобто, якщо це Кабінет міністрів, то і відповідає за все кабмінівський адміністратор. А політику в цій сфері здійснює Державна служба спеціального зв'язку та захисту інформації. Служба безпеки України до цього ніякого відношення не має. Оскільки у СБУ немає свого сайту, як такого порталу, ми теж "сидимо" на кабмінівському порталі. Портал Кабміну створювався 7 років тому і дуже застарів. Я не пам'ятаю, оновлювалася чи програма захисту, але, здається, немає. І якщо на сучасних сайтах при 2 тисячах заходження в хвилину все нормально і все працює, то урядовий портал ледве витримує 200 кліків в хвилину, а 2000, природно, витримати не в змозі.

СБУ на протязі багатьох років зверталося до Кабміну з пропозицією оновити систему захисту. Але навіть завести свій окремий сайт ми не могли - у бюджеті немає такої статті. В рамках Закону "Про інформацію" справу захисту даних буде покладено на новий департамент, який буде створений при СБУ. І тільки тоді, коли господар буде один, можна буде говорити про якусь відповідальність. Наша ж компетенція поширюється лише на випадки, коли атаки спотворюють інформацію на порталах або втручаються в систему. Тоді наші фахівці підключаються, знаходять, хто це зробив, порушується кримінальна справа і тоді вже в роботу вступаємо ми. Ну а щоб в сьогоднішній ситуації виділити якусь кримінальну складову, потрібно, щоб свій вердикт винесли експерти. Ну, "ліг" сайт. Старенький. Не витримав заходів. Говорити про збиток і його розмірі - рано. Оцінку повинні дати експерти.

Як тільки вибудовується нова система захисту, хакер придумує щось нове

На питання чому "постраждав" саме EX.ua, в той час як десятки подібних сайтів продовжують працювати, фахівець Національного інституту стратегічних досліджень з питань інформаційної безпеки Дмитро Дубов пояснив "Обозревателю", що все відбулося в рамках закону і ні про яку вибірковості мова не йде:

- Наскільки я знаю, надійшли скарги від ряду світових компаній, що заявили, що даний сайт порушує їхні авторські права. А раз були заяви, то мали бути прийняті заходи. Наскільки я, знову таки, обізнаний, по інших сайтах таких скарг не надходило. З того, що сталося, органи державної влади зроблять висновки. Хоча потрібно сказати, що від таких атак мало хто застрахований. Якщо ми згадаємо, коли 19 січня закрили один файлообмінник, то група Anonymous обвалила сайти Мін'юсту, ФБР. Патентного відомства США. Ці орагнов вкладають на захист власних інформаційних ресурсів мільйони доларів і все одно вони не захищені від таких атак. На жаль, малими засобами захистити державні сайти не вийде - чим більше ми інформатізіруемся, тим більше коштів будемо витрачати на захист інформації, комп'ютерних мереж, ресурсів і так далі. Це неминуче. Питання в тому, скільки грошей виділялося до цього часу і скільки їх потрібно реально виділяти. Але, на жаль можливості бюджету не безмежні, звідси і недофінансування. Але, швидше за все, якісь додаткові ресурси будуть виділені, знайдені проблемні місця, зроблено висновки - чому сайт Президента "ліг" на цей раз, хоча раніше він успішно протистояв атакам.

- Проте, яким має бути реальний обсяг "інвестицій" на захист президентського та інших державних сайтів, щоб кошти дійсно пішли на захист систем, а не в чиюсь кишеню? Випадок-то як ніколи зручний підвернувся.

- Я думаю по великим корпораціям і налагодженими схемами реально визначити сьогодні істинний обсяг витрат. Найголовніше - визначити найбільш уразливий вузол і яку проблему потрібно вирішувати в першу чергу. Що стосується корупції, то якщо задатися метою, прийти можна до чого завгодно. Масштабність що стався, швидше за все, змусить більше задуматися про те, як захиститися і вибудувати ефективну систему, а не про те, щоб корумпувати схему, створювати непрозорі тендери.

Нагадаємо, що 31 січня правоохоронні органи закрили файлообмінник ЕХ.UA за порушення прав інтелектуальної власності. Користувачі, обурені припиненням роботи EX.UA, поширюють в соцмережах заклики атакувати сайти органів влади на знак протесту. У багатьох коментарях до події на Facebook містилися прямі вказівки до того, як взяти участь в DDoS-атаці через консоль. Наступного дня не працював сайт Національного банку України, проте через годину робота сайту була відновлена. Також "лежав" сайт Антимонопольного комітету, з великими труднощами відкривалися сайти Державної податкової служби, Кабінету міністрів і президента України. Не працював сайт МВС, з вечора середовища не завантажувалися сайти СБУ і Партії регіонів. Крім того, хакерської атаки зазнав і сайт Комуністичної партії України.