Хакери на варті інформаційної безпеки?
Події навколо масового «падіння» веб-ресурсів органів влади на початку лютого спонукають пригадати одну історію, яка широкого розголосу не набула, але й крапку в якій поки що не поставлено. Наприкінці минулого року Державна служба спеціального зв'язку та захисту інформації (ДССЗЗІ) звернулася до Президента із пропозицією затвердити низку розроблених нею заходів щодо захисту державних інформаційних ресурсів. ДССЗЗІ вважає, що найефективнішими в цьому напрямку можуть бути два кроки: запровадження єдиної точки доступу органів державної влади до мережі Інтернет та єдиного захищеного веб-порталу органів державної влади.
Те, що перший крок вписується в антимонопольне законодавство України не ліпше, ніж біблейський верблюд у вушко голки, - тема окремої розмови. Але осягнути «масштабність» мислення авторів проекту легко, якщо зважати на те, що під визначення «органи державної влади», окрім Президента з його Адміністрацією, Верховної Ради, Кабміну та центральних органів виконавчої влади, підпадають ще й місцеві державні адміністрації, органи прокуратури, Конституційний Суд та суди загальної юрисдикції. Тобто на кону - декілька тисяч корпоративних користувачів платних послуг із доступу до мережі Інтернет. Це, звичайно, не «Криворіжсталь», але, маючи за плечима безцінний досвід закупівлі бурових платформ за майже подвійну ціну й лавочок для метро за ціну легкового автомобіля, утрачати оптимізм не варто.
Сьогодні органи державної влади поки що мають можливість самостійно вибирати інтернет-провайдера. Якщо ж ініціативу ДССЗЗІ втілять у життя, то всіма опікуватиметься один-єдиний провайдер, який матиме острівну прописку та за майже стартову ціну виграє тендер із традиційно вже одним учасником. Труб, шахт, кранів і рубильників, як ми бачимо, на всіх охочих вже не вистачає.
На користь такої думки може свідчити той неприродний інтерес, що його останнім часом виявляють щодо цієї загадкової для них теми високопосадовці й депутати. Достатньо згадати хоча б нещодавній спіч прем'єр-міністра М. Азарова про зростання частки ІТ-технологій у ВВП країни до 8% 2015 року. Це дає достатньо причин припустити, що за піклуванням про захист державних інформаційних ресурсів насправді криються звичайні меркантильні інтереси наближених до влади осіб.
Другий із запропонованих спецзв'язківцями способів захисту державних веб-ресурсів такої підозри анітрохи не спростовує. Оскільки розміщення всіх державних веб-ресурсів на одному порталі несе в собі ризик одночасної втрати присутності у всесвітній мережі всіх органів державної влади України. Цілком очевидно, що такий ймовірний крок становитиме безпосередню загрозу для інформаційної безпеки країни. Окрім несанкціонованого втручання в систему з боку зловмисників, існує безліч причин, через які органи влади можуть тимчасово позбутися свого представництва в мережі. Це, зокрема, збої в роботі програмного забезпечення, апаратних засобів, живлення і, врешті-решт, -сумнозвісний людський фактор.
І як би чиновники ДССЗЗІ не переконували, що розміщення всіх державних веб-ресурсів на одній платформі здатне вберегти від таких неприємностей, усі їхні теоретичні аргументи легко спростувати практичним досвідом. У серпні минулого року стався збій в роботі п'ятої у світі кількістю оброблених запитів пошукової системи Yandex. Через помилку в програмному забезпеченні одного з численних маршрутизаторів пошуковик кілька годин взагалі не виявляв ознак життя, а потім ще тривалий час мав проблеми з роботою окремих сервісів. Тобто навіть компанія з капіталізацією близько 10 млрд $, для якої робота в мережі є головним джерелом прибутку, не змогла захистити себе від таких неприємностей. І це, треба зазначити, випадок непоодинокий. Від таких проблем не застрахований ніхто.
Тому задамо собі запитанням: чи можна хоча б подумки уявити, що чиновництво наскрізь корумпованої держави здатне забезпечити захист доручених їм інформаційних ресурсів краще, ніж це роблять зі своїми ресурсами провідні ІТ-компанії?
Щодо атак хакерів на інтернет-представництва органів влади та політичних партій, то якщо така велика кількість ресурсів «лягла» під мало координованим хакерським натиском, то можна лише уявити, що станеться, коли мішеней для кіберхуліганів буде лише дві - єдина точка доступу органів державної влади до мережі Інтернет та єдиний захищений веб-портал органів державної влади.
Якщо ці події візьмуть до уваги при ухваленні Президентом рішення щодо запропонованого йому проекту, можна буде вважати, що партизанські вилазки хакерів прислужилися справі інформаційної безпеки України.
А найсмішнішим у цій історії є те, що орган влади, який прагне взяти на себе місію захисту всіх державних веб-ресурсів, виявився неспроможним захистити навіть власний сайт. 2 лютого сайт ДССЗЗІ «лежав» так само, як і його «підопічні».
Сергій Олійник, «День»
Фото - watcher.com.ua