суббота, 16 августа 2014 г.

Сеть для Медведева

Случай со взломом твиттер-аккаунта премьера показал: доверять американским IT-продуктам опасно

В четверг неизвестные хакеры взломали русскоязычный твиттер-аккаунт Дмитрия Медведева, где опубликовали ряд провокационных сообщений от лица премьер-министра.

Около десяти утра по московскому времени на странице Медведева появилось сообщение о том, что тот якобы покидает пост главы кабинета министров: «Ухожу в отставку. Стыдно за действия правительства. Простите».



Вскоре после этого появилась новая запись, в которой премьер якобы объявлял, что станет «свободным фотографом». В следующем твите Медведев «заявил», что его «заставили пересмотреть правила входа в общественные точки Wi-Fi». После этого одно за другим начали появляться новые сообщения, некоторые из которых содержали ненормативную лексику. За небольшой промежуток времени фейковые записи собрали тысячи ретвитов, а скриншоты этих записей опубликовали многие СМИ.

Кроме того, злоумышленники подписали аккаунт главы правительства на оппозиционеров Алексея Навального и Романа Доброхотова, «радио Anonymous».

Факт взлома моментально подтвердили в пресс-службе правительства. «Twitter был взломан, сообщения не соответствуют действительности. Мы работаем над проблемой», — сообщили представителю агентства РИА Новости.

«К сожалению, как показывает мировая практика, никто не застрахован от взломов - ни политики, ни просто граждане, ни авторитетные СМИ» цитировал слова представителя пресс-службы правительства «Интерфакс». По последней информации, в отношении микроблога премьер-министра ввели усиленные меры безопасности.

Напомним, твиттер-аккаунт Дмитрия Медведева в июне 2010 года стал первым официальным аккаунтом чиновника такого уровня и по сей день является одним из самых популярных в российской блогосфере: на него подписаны более 2,5 миллиона человек.

О том, что необходимо предпринимать для защиты информационных систем государственных служащих и структур, нам рассказал эксперт по информационной безопасности кандидат технических наук Вячеслав Статьев:

- Любой взлом – это вопрос времени и денег. Если поставлена задача, то она рано или поздно будет выполнена, и ни у кого не может быть стопроцентной уверенности, что этого не произойдет. Тем более, если действует не один человек, а целая команда.

Всякое общественное пространство, коим является интернет – это огромное количество уязвимостей, о которых мы с вами до конца не знаем. Примеров очень много. В интернете возможно все, а тем более в открытых сетях, так что во взломе аккаунта премьера нет ничего удивительного и экстраординарного.

«СП»: - Какие меры государственные органы могут предпринять и предпринимают для повышения безопасности официальных акканутов своих представителей?

- Государство может и должно принимать меры в отношении сайтов госструктур – там по идее такого происходить не должно. Например, некоторые сайты госструктур хоть и являются открытым ресурсами, хоть и подвергаются постоянным атакам, ни разу не были «завалены», несмотря на все усилия злоумышленников. Просто у него была определенная архитектура. Ведь сайт это не только собственно информационная составляющая, но и система обеспечения целостности и доступности информации.

«СП»: - Можно ли взлом аккаунта Медведева считать серьезным промахом соответствующих органов на фоне ведущейся против России информационной войны?

- Если он находится вне зоны ответственности компетентных органов, то они не должны нести ответственности. Блог – это все же не официальный сайт, хотя нельзя отрицать, что в современном мире социальные сети играют важную роль, и публичные люди должны крайне аккуратно ими пользоваться. Следует учитывать, что речь идет об американской блог-платформе. А тут для утечки могут быть созданы любые скрытые каналы передачи информации. Сноуден как раз обо всем этом и рассказал: все западные компании в области информационных технологий работают со спецслужбами. Вот если бы речь шла об отечественной платформе, это был бы повод задуматься. А в американских системах – что там оператор заложил в них, мы можем только предполагать.

«СП»: - То есть американские IT-продукты априори ненадежны?

- Не просто ненадежны, они априори опасны. Утечка может происходить и через серверы, и через сетевое оборудование, и через программное обеспечение. Например, те же приложения, написанные на языке JAVA, очень сложно проверить на наличие скрытых каналов - это задача огромной вычислительной сложности. Тут могут существовать каналы утечки, о которых знает только разработчик. 

источник: Свободная Пресса

Комментариев нет: