«Сеть для Медведева»: Комментарий В.Статьева «Свободной прессе»
15 Августа 201414 августа на портале «Свободная пресса» была опубликована статья «Сеть для Медведева», посвященная инциденту со взломом twitter-аккаунта премьер-министра России Дмитрия Медведева. Комментарий к материалу дал заместитель генерального директора ЗАО «РНТ» В.Ю.Статьев.
Сеть для Медведева
Случай со взломом твиттер-аккаунта премьера показал: доверять американским IT-продуктам опасно
В четверг неизвестные хакеры взломали русскоязычный твиттер-аккаунт Дмитрия Медведева, где опубликовали ряд провокационных сообщений от лица премьер-министра.
Около десяти утра по московскому времени на странице Медведева появилось сообщение о том, что тот якобы покидает пост главы кабинета министров: «Ухожу в отставку. Стыдно за действия правительства. Простите».
Вскоре после этого появилась новая запись, в которой премьер якобы объявлял, что станет «свободным фотографом». В следующем твите Медведев «заявил», что его «заставили пересмотреть правила входа в общественные точки Wi-Fi». После этого одно за другим начали появляться новые сообщения, некоторые из которых содержали ненормативную лексику. За небольшой промежуток времени фейковые записи собрали тысячи ретвитов, а скриншоты этих записей опубликовали многие СМИ.
Кроме того, злоумышленники подписали аккаунт главы правительства на оппозиционеров Алексея Навального и Романа Доброхотова, «радио Anonymous».
Факт взлома моментально подтвердили в пресс-службе правительства. «Twitter был взломан, сообщения не соответствуют действительности. Мы работаем над проблемой», — сообщили представителю агентства РИА Новости.
«К сожалению, как показывает мировая практика, никто не застрахован от взломов - ни политики, ни просто граждане, ни авторитетные СМИ» цитировал слова представителя пресс-службы правительства «Интерфакс». По последней информации, в отношении микроблога премьер-министра ввели усиленные меры безопасности.
Напомним, твиттер-аккаунт Дмитрия Медведева в июне 2010 года стал первым официальным аккаунтом чиновника такого уровня и по сей день является одним из самых популярных в российской блогосфере: на него подписаны более 2,5 миллиона человек.
О том, что необходимо предпринимать для защиты информационных систем государственных служащих и структур, нам рассказал эксперт по информационной безопасности кандидат технических наук Вячеслав Статьев:
- Любой взлом – это вопрос времени и денег. Если поставлена задача, то она рано или поздно будет выполнена, и ни у кого не может быть стопроцентной уверенности, что этого не произойдет. Тем более, если действует не один человек, а целая команда.
Всякое общественное пространство, коим является интернет – это огромное количество уязвимостей, о которых мы с вами до конца не знаем. Примеров очень много. В интернете возможно все, а тем более в открытых сетях, так что во взломе аккаунта премьера нет ничего удивительного и экстраординарного.
«СП»: - Какие меры государственные органы могут предпринять и предпринимают для повышения безопасности официальных акканутов своих представителей?
- Государство может и должно принимать меры в отношении сайтов госструктур – там по идее такого происходить не должно. Например, некоторые сайты госструктур хоть и являются открытым ресурсами, хоть и подвергаются постоянным атакам, ни разу не были «завалены», несмотря на все усилия злоумышленников. Просто у него была определенная архитектура. Ведь сайт это не только собственно информационная составляющая, но и система обеспечения целостности и доступности информации.
«СП»: - Можно ли взлом аккаунта Медведева считать серьезным промахом соответствующих органов на фоне ведущейся против России информационной войны?
- Если он находится вне зоны ответственности компетентных органов, то они не должны нести ответственности. Блог – это все же не официальный сайт, хотя нельзя отрицать, что в современном мире социальные сети играют важную роль, и публичные люди должны крайне аккуратно ими пользоваться. Следует учитывать, что речь идет об американской блог-платформе. А тут для утечки могут быть созданы любые скрытые каналы передачи информации. Сноуден как раз обо всем этом и рассказал: все западные компании в области информационных технологий работают со спецслужбами. Вот если бы речь шла об отечественной платформе, это был бы повод задуматься. А в американских системах – что там оператор заложил в них, мы можем только предполагать.
«СП»: - То есть американские IT-продукты априори ненадежны?
- Не просто ненадежны, они априори опасны. Утечка может происходить и через серверы, и через сетевое оборудование, и через программное обеспечение. Например, те же приложения, написанные на языке JAVA, очень сложно проверить на наличие скрытых каналов - это задача огромной вычислительной сложности. Тут могут существовать каналы утечки, о которых знает только разработчик.
Источник