Эксперт об атаке хакеров: РФ может подготовить наступательное оружие

Эксперт в области интернет-безопасности назвал главной проблемой РФ отсутствие закрытых межведомственных сетей.

Ранее Sobesednik.ru писал о том, что ФСБ выявила вредоносное программное обеспечение, которое злоумышленники пытались внедрить на компютеры 20 российских организаций, в том числе на компьютеры органов государственной власти. ФСБ удалось предотвратить последствия атаки хакеров.

Координатор Центра безопасного интернета Урван Парфентьев объяснил Sobesednik.ru, что функционал и задачи ПО, используемого для перехвата информации с чужих устройств, принципиально не отличается в зависимости от того, используют ли его власти или обычные люди: «Кто стоит за подобными атаками, сказать сложно. Спекулировать можно много. То, что для каждой машины использовался свой вариант вредоносной программы, который имел принципиальное отличие в коде, я с трудом могу представить. Обычно имеют место однотипные заражения. Это говорит о том, что кто-то смог разработать большое количество вариаций подобных программ».

По мнению эксперта, основная проблема заключается в том, что компьютеры российских органов власти имеют выход в публичную сеть: «Те машины, которые используются для оборота секретных сведений, персональных данных, внутриведомственного обмена информацией, не должны иметь выход в общую публичную сеть. Это должны быть закрытые внутренние сети. А при необходимости работы с интернетом должны использоваться специальные машины, которые находятся в отдельных подсетях. Так удастся минимизировать сетевую утечку трафика».

Однако Парфентьев подчеркнул, что риск утечки данных все равно сохранится: «Загрузить вредоносное ПО можно будет с флешки. Сохранится проблема вывода персональных данных "кротами", грубо говоря. Сейчас они выводят данные даже из закрытых сетей. Эти проблемы решаются на аппаратном уровне с помощью контроля за блокированием ввода или вывода информации из межведомственных сетей».

«Ни одной стопроцентно защищенной системы не бывает. Всегда найдется тот, кто пробьет защиту. В ответ на новые киберугрозы появляются новые способы киберзащиты. Другое дело, если система замкнута. Даже если мы говорим о межведомственной сети, в ней может быть взаимодействие между ведомствами и не быть выхода в публичные сети. Тогда вредоносное ПО внедрить будет сложнее. Только если замаскировать вредоносную вкладку в ПО, которое будет внедряться в закрытую систему. Нужно будет продумывать проблему вывода информации из закрытой сети. Тут уже встает вопрос о человеческом факторе. Утечки в основном не программно-технические, а именно человеческие», — добавил эксперт.

Парфентьев не исключил, что в России также могут разрабатывать шпионское ПО: «Могу предположить, что Россия вполне может подготовить не только защитный ответ, но и наступательное оружие. В России очень развитая школа программно-технических специалистов. У нас много хорошо подкованных, нестандартно мыслящих специалистов, которые способны создать продвинутый продукт. У нас очень мощные разведывательная и контрразведывательная системы. Руководство российских спецслужб отдает себе отчет о том, какую роль сегодня играют информационные технологии. Если будут поставлены задачи разработать, то Россия сможет их решить. Но есть ли такие задачи у России, это уже вопрос не ко мне».

[:wsame:]

[:wsame:]