Новости

20.08.2013 00:59
Рубрика: Власть

То взлом, то посадка

ФСБ предлагает ввести в УК статью для хакеров
Спецслужбы намерены взять под особую защиту электронные системы, от работы которых зависит повседневная жизнь страны.

Электричество, связь, транспорт и многое другое не должны зависеть от проделок таинственных хакеров.

Ввести электронную стражу предлагает законопроект "О безопасности критической информационной инфраструктуры РФ", разработанный Федеральной службой безопасности. Одновременно могут быть внесены поправки и в ряд законов, в частности, в Уголовный кодекс. Согласно им хакеров, посягнувших на важные серверы, предлагается сажать на срок до десяти лет.

Вместе с компьютерными взломщиками на скамье подсудимых могут оказаться и работники организаций, например, системные администраторы и их руководители, допустившие, что в базы данных может вламываться посторонний. За нарушения правил эксплуатации важных для страны электронных систем предлагается сажать на срок до семи лет.

Расследовать дела против хакеров и небрежных сисадминов будет ФСБ.

Однако сажать - все-таки не главное. Гораздо важнее выстроить такую систему, чтобы ни один вирус - хоть иностранный, хоть доморощенный - не мог выбить нас из колеи. Поэтому предлагается создать на федеральном уровне Национальный координационный центр по компьютерным инцидентам. Обеспечивать его работу, как планируется, будет ФСБ. Он займется созданием государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.

По всей стране будет проведена масштабная проверка информационных систем, чтобы выявить критически важные для жизни.

Допустим, автоматика на железных дорогах, электростанциях, электронные системы полиции и многое другое.

Все это - в будущем списке. Сегодня мы не замечаем, насколько "подсели" на информационные технологии, пока что-то не выйдет из строя. Коллапс же может создать даже одна бойкая компьютерная мышь. Выключится свет, встанут электрички, замолчат телефоны - и что будем делать? Как жить?

Для выявления кибератак и ликвидации их последствий будут установлены специальные технические средства в сетях электросвязи и "субъектах критической информационной инфраструктуры". Под последними понимаются все, кто владеет или управляет автоматическими системами. Спецслужбы составят реестры ключевых электронных объектов. Причем важные для жизни системы будут разбиты на три категории: высокой, средней и низкой опасности.

Степень защиты объекта зависит от нескольких критериев, указанных в законопроекте. Учитываться будут, например, важность для обороноспособности страны, экономическая или политическая значимость, социальные или управленческие функции.

Для выявления кибератак и ликвидации их последствий будут установлены специальные технические средства

Если объект представляет значительный объем информационных услуг, он тоже попадет в один из реестров. Иными словами, значимые электронные СМИ будут взяты под защиту. В списке могут оказаться, как полагают эксперты, не только государственное телевидение и радио, но и негосударственные информационные порталы, пользующиеся популярностью у народа.

Проект разрешает привлекать для оценки защищенности важных объектов аккредитованные в установленном порядке организации. Хозяева таких объектов, согласно документу, должны без всяких препятствий допускать отвечающих за информационную безопасность должностных лиц к своей инфраструктуре. Также владельцев обяжут незамедлительно сообщать куда следует о "компьютерных инцидентах" на своих объектах.

При этом закон предусматривает не только техническую, но и физическую защиту объектов критической информационной инфраструктуры. Проще говоря, охранять системы будут не только какие-то датчики, но и живые часовые. Допустим, кабель какой-нибудь автоматизированной системы управления может пострадать не столько от хакера, сколько от хулигана с топором.

Далеко не все важные системы имеют выход в Интернет, так что постороннему хакеру через компьютеры туда не проникнуть. Физическая охрана же будет закрывать личный доступ к подобным системам. Обеспечивать такую охрану придется владельцам важных объектов.

Специалисты давно говорят, что надо тщательно изучать все электронное оборудование, поставляемое из-за границы. Насколько прозрачным стал мир после внедрения информационных технологий, подробно рассказал общественности Эдвард Сноуден. Впрочем, об этом мы знали и раньше. Корреспонденту "РГ" рассказывали случай, произошедший еще в 90-х годах прошлого века. В одной из силовых структур закупили портативные радиостанции для генералитета. Перед использованием аппараты проверили и обнаружили там жучки, передававшие сигнал прямо на спутник.

Конечно, было бы прекрасно разработать свои программы и электронные системы не хуже, чем у них. Однако вряд ли мы сможем полностью отказаться как от электронных систем в целом, так и от иностранной аппаратуры. Уйти в каменный век - это не спасение. А заменить чужое на сто процентов своим, скорее всего, нереально. Выход: развивать науку, проводить исследование, чтобы знать, как защититься.

Досье "РГ"

Вчера стало известно о задержании молодого человека, подозреваемого в размещении порнографического ролика на видеодисплее Дворца республики в Алматы. Ролик пикантного содержания появился прямо на фасаде дворца. Как выяснилось, 20-летний хакер подключился к серверу, отвечающему за контроль большого видеодисплея Дворца республики, и сменил картинку. Шутнику теперь грозит уголовная статья. Правда, не за хакерство как таковое, а за распространение порнографических материалов.

Загрузить порно, мат или прочие хулиганские картинки - одна из популярных шуток хакеров по всему свету. Однако нередко компьютерные взломщики шуточками не ограничиваются. Например, недавно хакеры совершили кибернападение на минэнерго США и похитили персональные данные 14 тысяч сотрудников. Как сообщили в минэнерго США, злоумышленники могли получить, в частности, номера социального страхования американских граждан, которые часто используются в различных мошеннических схемах. По данным ИТАР-ТАСС, служба безопасности и компьютерные специалисты минэнерго вместе с экспертами из других федеральных ведомств ведут расследование обстоятельств инцидента. Людям, персональные данные которых могли оказаться в руках злоумышленников, в случае необходимости будет оказана помощь со стороны правительства.

В целом, как сообщают СМИ, министерство внутренней безопасности США подписало соглашение на сумму 6 миллиардов долларов для обеспечения защиты госсистем от кибератак. По данным прессы, ведомство выбрало 17 фирм для участия в программе непрерывной диагностики и предотвращения атак на государственные информационные системы Соединенных Штатов.

В России, кстати, хакеры стали использовать свое мастерство для организации информационных провокаций. Недавно, например, на лентах известного информационного агентства появилось ложное сообщение о смерти известного политика. Как выяснилось, сайт агентства был взломан, фальшивку запустили хакеры. Также недавно было распространено фальшивое сообщение о снятии главы крупной государственной компании.

Анонимы атакуют

Укрепляющийся в сознании образ хакера как человека в маске и кожаных перчатках, просматривающий на экране длинные строки программного кода и способный нажатием одной клавиши взломать Пентагон, нуждается в скорейшем разоблачении. Онлайновые преступники выглядят и работают совсем по-другому, а хакерами называют даже тех, кто способен починить "упавший" Windows.

"Википедия" поясняет, что хакером можно назвать высококвалифицированного компьютерного и интернет-специалиста, а также человека, специализирующегося на взломе (поиске ошибок и уязвимостей) программ и сайтов. Взломщиков, в свою очередь, можно условно разделить на "черных" и "белых". Первые сознательно совершают преступления по тем или иным соображениям, вторые же сотрудничают с правоохранительными органами, администраторами сайтов или производителями программ, помогая им оперативно латать прорехи и искать злоумышленников.

Обучение хакерскому ремеслу чаще всего происходит в домашних условиях или в стенах вуза. Чаще всего - технического (кстати, в 2001 году в Париже открылась "академия хакеров"). И даже обычный программист высокой квалификации тоже может стать взломщиком, поскольку отлично разбирается в тонкостях разработки программ или сайтов. Почему он этого не делает - надо поинтересоваться у него самого.

Что движет хакерами, ставшими на скользкую тропку компьютерных преступлений? Чаще всего это идейные соображения и, разумеется, возможность неплохо заработать. Например, исполнителю DDoS-атаки, которая "уложит" серверы крупной (или даже не очень крупной) компании на несколько дней, заказчики из числа конкурентов готовы заплатить несколько десятков тысяч долларов. Не менее прибыльное занятие - воровство и последующая продажа номеров кредитных карт, когда один злоумышленник добывает эти номера (вместе с секретными кодами), а другой - покупает с их помощью различные товары или снимает деньги в банкоматах, используя карточные дубликаты.

Идейные хакеры представлены сегодня в Сети несколькими движениями, наиболее известные из которых Anonymous ("Анонимы") и LulzSec. Эти ребята действуют так: объявляют какую-то компанию или госструктуру своим персональным врагом, после чего организовывают атаку, которая приводит к перегрузке и отключению серверов. Или же взламывают какую-нибудь базу данных и публикуют секретные документы или персональную информацию. Зачастую такие атаки представляют собой просто демонстрацию возможностей хакеров, однако не менее часто взломщики демонстрируют миру свое недовольство каким-нибудь деспотическим режимом или протестуют против самодурства крупной компании, решившей объегорить (по мнению хакеров) своих клиентов.

Масштабы деятельности хакеров могут оказаться настолько велики, что из-за атаки начнет "тормозить" весь Интернет. Так случилось в марте этого года, когда злоумышленники атаковали серверы компании Spamhaus, занимающейся борьбой со спамом. Последняя включила в "черный список" распространителей спама хостинг-провайдера CyberBunker, которого якобы давно облюбовали рассыльщики рекламы. И реакция "возмущенной общественности" не заставила себя ждать - на серверы Spamhaus обрушилась мощнейшая атака, в результате которой многие пользователи Интернета не смогли зайти на свои любимые сайты или столкнулись с "тормозами" при их открытии.

Опрос "РГ"
Интернет Власть Право Уголовное право Власть Работа власти Госуправление Правительство ФСБ Хакерские атаки Законопроекты и комментарии