Клименко: Хакеры ведут постоянную атаку на все государственные сайты
Советник президента Герман Клименко и интернет-омбудсмен Дмитрий Мариничев рассказали, как обеспечивают защиту этим ресурсам и надёжна ли она.
С. КОРОЛЁВ: Дмитрий Мариничев, интернет-омбудсмен, и Герман Клименко, советник президента Российской Федерации по Интернету, председатель совета Института развития Интернета. У микрофона Сергей Королёв, всем доброго вечера. Вы слышали Марию Захарову? Оказывается, не было хакерской атаки, всё инсинуации, подделка. Журналисты, как всегда, всё переврали. Получается, сайт нашего главного внешнеполитического органа защищён. А остальные государственные ресурсы?
Г. КЛИМЕНКО: Сайт Кремля считается по каким-то параметрам, которые были заложены, — я общался с его создателями, — по сути, не идеалом, конечно, но... Любую защиту можно вскрыть так же, как любой блиндаж можно взорвать.
Д.М.: Вопрос только в количестве ресурса и времени, которое на это надо потратить.
Даже сайт Лайфа. Идёт постоянный мониторинг, поиск уязвимости. Он автоматизирован, это огромный бизнес. Уязвимости собираются.
С.К.: Этим спецслужбы занимаются? Хакеры — это кто вообще? Кто им платит?
Д.М.: Многим вообще никто не платит.
Г.К.: Есть легенда. Если нас будут слушать любители авторских прав, то у них есть легенда, что торрент-трекеры зарабатывают очень много, поэтому они туда лезут. Благодаря интернет-технологиям можно очень дёшево... не могу сказать наносить большой ущерб, но...
Д.М.: Второе предпочтительнее.
Г.К.: Никаких чудес не бывает. Каким бы ни был гениальным программист, нужно знать точку атаки. Наша современная средняя компьютерная грамотность настолько низка, что это как у ребёнка конфетку отнять. Оборонка хорошо защищена, Минатом, ведомственные сайты.
С.К.: "Госуслуги" хорошо защищены? Там же наши личные данные.
Г.К.: Пока их не вскрыли ни разу. А так как это регулярно пытаются делать, значит, неплохо. На эту часть денег не жалеют.
С.К.: Вы говорите, постоянно идут атаки. Вы фиксируете и на мидовский ресурс?
Г.К.: Скрипт пишется, он обходит все российские сайты. Таких хакеров много. Мы всё время находимся, с одной стороны, в плоскости наших слушателей, которых интересуют законы Яровой, с другой стороны, технологически тяжёлых вопросов, которые сложно объяснить.
Д.М.: Часто уязвимости возникают в аппаратном обеспечении. В том же ядре UNIX не так давно было много случаев с нахождением уязвимостей, после чего возникает всплеск атак, направленных на незакрытые порты или проблемы во внутреннем софте.
Г.К.: Когда любой сложный софт, конечно, там есть дырочки.
С.К.: Для чего необходима хакерская атака на сайт МИД?
Г.К.: Ответ очень простой: это сертификат. Прошу прощения за сравнение, но когда происходят террористические акты, они берут на себя. Конечно, это риск большой, но при этом огромная рекламная акция.
С.К.: Чья рекламная акция?
Г.К.: Хакерских группировок.
Д.М.: Могут быть и персоналии. Есть, когда воруют данные и продают, шантажируют. Или просто спортивный интерес.
Г.К.: На вскрытие банков, вирусование компьютеров. Политика — дело десятое.
С.К.: "Гос хорошо защищён?" — пишет слушатель. Вы о чём? Любой коммерческий крупный проект защищён намного серьёзнее.
Д.М.: Не совсем согласен. У меня был опыт, мы поддерживали много различных государственных сайтов и "День Победы". В момент празднования количество атак на этот сайт было колоссальным. Защищаются продукты очень хорошо.
Слушайте полную версию "Рейтинга Клименко" в аудиозаписи.
