ДОНБАСС

Могут ли Луганские хакеры взломать систему «Рада» областного совета?

0

После скандальной ситуации, возникшей вокруг сбоя в системе электронного голосования «Рада», едва не закрывшей Юлии Тимошенко путь в премьеры, зловредные хакеры, ранее бывшие в основном героями голливудского кино и изредка криминальной хроники, вдруг стали объектом внимания самых широких кругов общественности.

Разговоры о компьютерной безопасности звучали даже среди старушек у подъездов. Наш регион хотя и отстает в плане тотальной интернетизации от того же Донецка, но всемирная паутина все сильнее и сильнее опутывает наш быт.  

Насколько защищены от вторжения разного рода «народных умельцев» электронные коммуникации в Луганске? По данным Луганского управления СБУ в 2005 году следственным отделом Управления СБУ в Луганской области расследовалось только 1 уголовное дело по ст. 361(незаконное  вмешательство в работу ЭВМ (компьютеров), систем и компьютерных сетей), в 2006 году – 3, а в 2007 году – уже 7. То есть прогресс налицо. Пресс-служба СБУ познакомила нас с некоторыми забавными случаями преступлений в киберспейсе. Так, 18-летний ПТУ-шник из Алчевска умышленно разместил в локальной сети зараженную вирусами копию компьютерной игры, чтобы отмстить знакомой девушке, в итоге зараженную версию скачали, помимо объекта мести, и ни в чем не повинные пользователи. С помощью вируса злоумышленник завладел информацией о персональных компьютерах этих абонентов (установленное программное обеспечение, пользование электронной почтой, ICQ, информационными ресурсами Интернета и т.д.) и разместил эту информацию для всеобщего обозрения в локальной сети. Сетевой хулиган мог вывести из строя всю компьютерную систему провайдера, но был во время изобличен правоохранительными органами.

Все это выходки технически грамотного балбеса и не более, но вслед за алчевским ПТУ-шником, у нас могут появиться и настоящие корсары виртуального пространства. Насколько уязвимы перед хакерами-профессионалами электронные ресурсы органов власти или финансовых учреждений? За консультацией мы обратились к специалисту в области компьютерной безопасности, отказавшемуся представляться  по соображениям деловой этики. 

— Насколько уязвимы луганские сайты (банки, госучреждения, частные фирмы) для нападений хакеров? Может ли хакер ограбить луганский банк? 

— В количественных показателях сказать сложно, но то, что уязвимости есть и их много – это точно. Лишнее тому подтверждение - это периодические «падения» сайтов. Но здесь речь идет не о целенаправленной хакерской атаке конкретного луганского сайта (банка, гос.учреждения). Речь идет о существовании определенных «дыр» в программном обеспечении, на котором функционирует сайт, которые и используют хакеры в своих целях. При этом, если своевременно обновлять программное обеспечение, то можно застраховаться от такого рода атак.

Насчет «ограбить луганский банк» - скорее «НЕТ», т.к. луганские банки на своих сайтах не осуществляют электронные платежи, поэтому отследить и завладеть данными какого-нибудь клиента банка невозможно. Тут проще сработать «внутри» банка, вступив в сговор с должностными лицами, имеющими доступ к персональным данным клиентов банка, но это уже больше к банальному грабежу относится, а не к хакерам :) 

— Занимается кто-либо всерьез компьютерной безопасностью, кроме спецслужб?  

— Все, кто ценит свою информацию и свой бизнес, всерьез занимается компьютерной безопасностью. И, прежде всего, защитой данных от вредоносных программ, вирусов, которые могут мешать нормальной работе корпоративной сети. От хакеров защищаться, по-моему мнению, смысла нет – недостаточный уровень ценности информации, чтобы тратить время на ее получение. Поэтому используются стандартные средства защиты сетей – этого пока хватает. Спецслужбы занимаются в основном уже фактом взлома компьютерных сетей. Благо в Уголовном кодексе статья существует.

С каждым днем конкуренция растет, соответственно ценность информации тоже. Безопасности будет все больше и больше уделяться внимание.  

— Мнение специалиста:  возможно ли вторгнуться в систему для голосований в Луганском областном совете, тем более что там стоит машина такая же, как в ВР, только раз в десять дешевле (и соответственно хуже)? 

— Теоретически возможно все. Вопрос в средствах и времени. Если простым языком, то система голосования это кнопки, провода и компьютер, куда стекаются данные по голосованию. Поставить на пути данных специальную программу-шпиона и меняй данные как угодно.

Но если в Верховной Раде депутатские пульты, в том числе подключены к Интернету, то был резонный вопрос о том – имеется ли защита от внешнего доступа из интернета. В Луганском областном совете депутатские места, как я понимаю, к Интернету не подключены. Этот пункт внешней атаки отпадает. Таким образом, остается только один способ: зайти в кабинет (или в любой другой кабинет областного совета при условии, что все компьютеры соединены в единую сеть), получить доступ к центральному компьютеру для голосования и после этого иметь возможность управлять ходом голосования. Вопрос средств и времени. Идеальной защиты не существует. В большинстве своем хакерские атаки имеют в основе «человеческий фактор». Это может быть подсмотренный пароль на компьютере, вовремя не обновленное защитное программное обеспечение и тому подобное. Реже, когда идет целенаправленная хакерская атака по заказу. 

— Сайт Луганского городского совета в 2006 подвергался атаке исламских радикалов, могут ли такую диверсию осуществить местные умельцы? Получить доступ, например, к внутренним базам данных?

— Это на самом деле не так сложно. Уж слишком много «дырок» оставляют без присмотра местные разработчики. Для опытного программиста, НЕ хакера, они видны. Хакеру, который целенаправленно изучает всевозможные лазейки в программном обеспечении, тем более. В истории с атакой сайта Луганского городского совета все очень просто – вовремя не обновили управляющую программу (сервер). Эта уязвимость была известна давно. Воспользовались ею исламские умельцы. Однако не стоит говорить, что они специально взломали сайт горсовета. Это была программа-робот, которая бродила по сети интернет и искала подобного рода уязвимости в программном обеспечении. Набрела и на сайт городского совета, чем и воспользовалась. 
4044
комментарии powered by Disqus

Партнеры портала

Price.ua - сервис сравнения цен в Украине

Останні новини

18:00

За полгода количество переселенцев сократилось почти на 100 тыс. человек

17:36

В Донецке и Мариуполе перекроют движение трамваев на некоторых участках

17:12

Как Россия отреагировала на отказ Киева пустить Самойлову на «Евровидение»

16:50

В мэрии Северодонецка «здравого смысла все меньше»: не могут провести заседание исполкома

16:28

Какие доходы показывают налоговой жители Луганщины

Партнеры портала

Price.ua - сервис сравнения цен в Украине
 

   Copyright © 2015 «Комментарии:», все права защищены

Система Orphus