Хакер о новом сайте Путина: Главное, чтобы мозги прилагались

Хакер Александр Варской рассказал «Собеседнику», от чего зависит защита новой версии сайта президента РФ Владимира Путина.

— Если вопрос стоит, насколько безопасен сайт президента, ответом будет: «Настолько, насколько сильного человека, пускай одного, но по профильной теме, выделили на это человека», — комментирует в интервью «Собеседнику» запуск нового сайта президента РФ Владимира Путина хакер, специалист по информационной безопасности, бывший член хакерской группы Александр Варской. — То есть, не сисадмин который выполняет функции «утюг починить, картриджи поменять и безопасностью заниматься», а отдельный человек. Благо, у нас такие факультеты есть.

[:same:]

Пресс-секретарь президента Дмитрий Песков ранее сообщил, что 8 апреля будет представлена новая версия официального сайта президента. По его словам, новый сайт откроют 8 апреля в 08:00 по Москве. «Сайт имеет новый вид, он более простой, более удобный, более современный. Не пропустите это событие», — добавил Песков.

Отметим, что сайты и официальные аккаунты первых лиц не раз взламывались. Так, 14 августа был взломан микроблог премьер-министра России Дмитрия Медведева. Этому событию предшествовал взлом аккаунта Министерства здравоохранения и социального развития РФ. В этой связи мы решили узнать у хакера Александра Варского, от чего зависит безопасность сайта главы РФ.

Варской объяснил, что любая атака на сайт должна соблюдать «одно природное правило — она не должна стоить дороже, чем сам ресурс»:

— То есть если на её скрытие понадобилось больше средств, чем это стоит, то это уже девиантно немного.

Если при создании новой версии сайта разработчики пошли по пути популярных скриптов, то риск атаки сохраняется, поскольку ежегодно в скриптах находят уязвимость из-за того, что это общеизвестный продукт.

— Если же это самописный скрипт, то риск есть с другой стороны, потому что в самописных чаще всего встречается классический недосмотр, потому что при большой системе чем система больше, тем больше риска, — объясняет Варской.

[:image:]

Мы также поинтересовались у хакера, существуют ли некие «неуязвимые», безопасные скрипты, при использовании которых можно не беспокоиться из-за того, что сайт будет взломан. Как сообщил Александр Варской, в мире существуют целые программные комплексы, «которые по своей архитектуре ничуть не хуже, чем какой-нибудь водопроводная система целого города», однако суть заключается в том, что к подобному софту «должны прилагаться мозги».

— По поводу сайта президента почему не могу сказать точно — потому что у меня не был заказан его penetration testing [тест на проникновение] или исследование какое-нибудь. По понятным причинам. А если я его начну самостоятельно проводить... то ко мне приедут. Или не приедут. Я в этом смысле не знаю, — резюмировал Варской.

[:wsame:]

[:wsame:]