Статья
27 Августа 2012 8:50

Хакерский захват

Хакерский захват
Фото: Shutterstock

<p><strong>В последнее время участились случаи хакерских атак на сайты госведомств. </strong></p>
<p><strong>Самый громкий случай произошел 21 августа со страницей Хамовнического суда через несколько дней </strong><a href="http://actualcomment.ru/theme/2420/">после вынесения приговора участницам группы Pussy Riot</a>.</p>
<p><a href="http://actualcomment.ru/done/1432/">Неизвестные взломали сайт, разместив на главной странице лозунг «Свободу Pussy Riot!».</a> Здесь же был размещен видеоклип гомосексуального содержания. Кроме того, при загрузке сайта автоматически запускалась одна из песен Pussy Riot.</p>
<div>Как сообщила BBC, ответственность за взлом сайта взяли на себя хакеры из Anonymous. «Мы - американская Anonymus. Мы не забыть, ни простить. Беспорядки Свобода киска. Тирании не судьи», - цитирует британская телерадиокорпорация сообщение со взломанного сайта суда, оставив оригинальную орфографию.</div>
<div>Работа сайта была восстановлена в тот же день.</div>
<div> </div>
<div><strong>В ответ на это судебный департамент при Верховном суде РФ попросил Следственный комитет России возбудить уголовное дело по факту хакерской атаки на сайт суда.</strong></div>
<div> </div>
<div>«Судебный департамент при ВС РФ обратится в Следственный комитет с просьбой провести проверку по факту хакерской атаки на сайт Хамовнического суда столицы, а также рассмотреть вопрос о возбуждении уголовного дела по данному факту», - сказала пресс-секретарь Верховного суда Дарья Лях.</div>
<div> </div>
<div><strong>Эксперты «Лаборатории Касперского», специализирующейся на информационной безопасности, прогонозируют повторение кибератак, аналогичных той, что произошла на сайте Хамовнического суда.</strong></div>
<div> </div>
<div>«Как показывает наш опыт многолетнего наблюдения за ситуацией с хакерскими и вирусными инцидентам на сайтах российских государственных ведомств, уровень их защищенности от информационных угроз достаточно низок. Взломы происходят регулярно, причем в основном с целью распространения с них вредоносных программ, а не по идеологическим причинам», - заявил «Интерфаксу» главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.</div>
<div> </div>
<div>«Механизмы защиты зависят от каждого конкретного сайта. Универсальным является, конечно же, обязательное наличие выделенных сотрудников, занимающихся обслуживанием сайтов. Причем речь идет не об обычных системных администраторах, а именно специалистах в области защиты информации, которые ежедневно должны отслеживать и пресекать попытки атак», - сказал эксперт.</div>
<div> </div>
<div>«Уровень защищенности российских ведомственных ресурсов в большинстве случаев оставляет желать лучшего, и в условиях существующей в мировом Интернете партизанской войны "анонимусов" можно со 100% уверенностью говорить о том, что взломы будут повторяться», - отметил Гостев.</div>
<div> </div>
<div><strong>Прогноз эксперта буквально сегодня получил подтверждение. Территориальный фонд обязательного медицинского страхования Омской области обратится в правоохранительные органы по поводу взлома своего сайта, сообщили агентству «Интерфакс-Сибирь» в фонде.</strong></div>
<div> </div>
<div>«Сейчас готовится обращение в правоохранительные органы, мы намерены предоставить самую полную информацию», - сообщил представитель фонда.</div>
<div>Собеседник агентства воздержался от комментариев насчет того, почему именно фонд стал объектом хакерской атаки.</div>
<div> </div>
<div>На сайте ТФОМС Омской области утром в понедельник можно было увидеть оскорбительные высказывания с использованием нецензурной лексики, неприличные изображения и т.д.</div>
<div> </div>
<div>При этом на главной странице сайта утверждалось, что он взломан в поддержку Pussy Riot.</div>
<div> </div>
<div>«Мы Шри-Ланкская анонимус. Мы не забыть не простить. Свобода черт кискам», - говорилось на главной странице сайта. </div>
<div> </div>
<div>Постороннее содержание с сайта омского ТФОМС было удалено.</div>
<div> </div>
<div><strong>В связи участившимися атаками уже высказываются предложения приравнять взломы сайтов госучреждений к захвату органов власти.</strong></div>
<div> </div>
<div>С такой идеей выступил член комитета по информационной политике Совета Федерации Руслан Гаттаров.</div>
<div> </div>
<div>«К примеру, в рамках действующего уголовного кодекса для группы лиц, взламывающих сайты, наказание предусматривается всего лишь до пяти лет. У нас есть статья о захвате органов госвласти, которая предусматривает тюремное заключение до 15 лет, поэтому нужно приравнять взломы сайтов органов госучреждений к захвату власти со всеми вытекающими из этого последствиями», - заявил «Интерфаксу»  в Гаттаров.</div>
<div> </div>
<div>По его словам, уже на первом заседании комиссии будет обсуждаться этот вопрос с привлечением экспертов, а также представителей спецслужб и МИДа России. Необходимо внести в законодательство соответствующие изменения. Речь, как пояснил сенатор, идет о высокотехнологичной системе, поэтому надо заниматься этим вопросом всерьез.</div>
<div> </div>
<div>«Сейчас взломы почтовых серверов, в том числе частных лиц или сайтов госорганов либо СМИ, происходят практически каждый день, и все эти преступления по большей части остаются безнаказанными», - подчеркнул Гаттаров.</div>
<div> </div>
<div>По его словам, сайты госорганов посещают ежедневно миллионы граждан с тем, чтобы получить необходимую информацию или консультацию. «И взлом сайтов - это по своей сути захват госоргана, так как доступ к нему закрыт, и такие условия квалифицируются как препятствия деятельности госорганов и должны жестко наказываться уголовно», - считает сенатор.</div>
<div> </div>
<div>По его словам, сайты являются неотъемлемой частью функционирования любого госоргана, и посетителей здесь на порядок больше, чем в реальности.</div>
<div> </div>
<div>«К примеру, люди через сайты органов получают госуслуги разного рода, поэтому необходимо актуализировать законодательство по киберпреступлениям. И это станет приоритетной задачей на осенней сессии для нас, законодателей», - пояснил сенатор.</div>
<div> </div>
<div>По его мнению, все эти хакерские атаки угрожают национальной безопасности, и эта сфера должна быть под жестким контролем спецподразделений полиции и ФСБ.</div>
<div> </div>
<div>«Уже в самое ближайшее время весь документооборот по стране будет осуществляться в электронном виде, в том числе наши с вами истории болезней, анализы и все эти персональные данные будут в Сети, которую можно будет взломать, выкрасть эти данные, продавать их на рынке», - пояснил Гаттаров.</div>
<div> </div>
<div>Поэтому важна координация в этой сфере, в том числе на уровне международного законодательства, а также на уровне международных спецслужб. «Хакеры зачастую находятся за пределами страны и выполняют заказ, который имеет конкретных заказчиков, и эти заказчики также должны уголовно преследоваться», - подчеркнул Гаттаров.</div>
<div> </div>
<div>Когда речь идет о спецслужбах, важно, чтобы там работали высококвалифицированные специалисты в сфере информационных технологий. «Любую информацию в Интернете можно проследить, кем и откуда взламывался сайт, но для этого нужна высочайшая квалификация, только при этом условии можно найти взломщиков», - пояснил сенатор. </div>
Комментарии экспертов
<p>Бороться с киберпреступностью сложнее, чем с обычной преступностью. Понятно, что существуют специальные подразделения и в российских спецслужбах, и в спецслужбах других государств, и в Интерполе.</p>
<p>Другое дело, что зачастую правонарушения в Интернете - достаточно модная штука для молодежи.</p>
<div>Многие молодые люди увлечены программированием, поэтому они активно пополняют ряды хакеров. Тем более что этот вид деятельности считается модным.</div>
<div>К тому же зачастую хакеры находятся по навыкам и умениям впереди тех, кто с ними борется, отсюда и большое количество преступлений, которые происходят, кстати, не только в отношении сайтов государственных структур.</div>
<div> </div>
<div>Естественно, хакерство связано с коммерческими преступлениями - кражами банковских карт, взломами счетов. От этого страдают и российские банки тоже. И, к сожалению, хакерство пока несколько романтизируется. Так было, например, с итальянской преступностью. У киберпреступности есть некий элемент такой романтики, так как она связана с интеллектом. Это не просто так взял и ограбил пивной ларек. Нужно обладать определенными знаниями. Однако многие забывают, что преступление, независимо от того, реальное оно или виртуальное, есть преступление со всеми вытекающими последствиями.</div>
<div> </div>
<div>Что касается непосредственной истории с сайтами госуслуг, я считаю, что в целом идея ужесточения наказания выглядит логичной. По большому счету хакерская атака - тоже атака на государство, и не важно, происходит она в реальном или в виртуальном мире. Люди прекрасно отдают себе отчет, какие сайты они взламывают и какие цели они преследуют. </div>
<div> </div>
<div>Государство должно более четко заявлять свою позицию относительно борьбы с преступлениями в виртуальном мире. Потому что мне лично кажется не совсем правильным, когда у кого-то взломали почту, а потом об этом рассказывают на государственных каналах. Есть известная история с Навальным, когда взломали его частную почту, и об этом показали сюжет практически все телевизионные каналы.</div>
<div> </div>
<div>С киберпреступностью надо бороться системно. Поэтому поддерживая инициативу об ужесточении наказания, я считаю, что государственные органы должны занимать более жесткую позицию относительно тех людей, которые вообще занимаются киберпреступностью, взломом не только государственных сайтов, но и личной почты. А то как-то странно получается: государству сайт поломать нельзя, а личную почту - пожалуйста, ломайте, и все ваши результаты покажут по телевизору, и чуть ли не героя сделают. Это неправильно, и поэтому здесь надо быть последовательным и занимать более четкую позицию.</div>
<p>Я не уверен, что эта мера, которая заключается в том, чтобы ужесточить наказание за взлом госсайтов, окажется эффективной. У нас в последние несколько месяцев среди различных государственных мужей очень модным стало предлагать ужесточать законодательство: либо перевести какое-либо правонарушение из разряда административных в разряд уголовных, либо, если оно уже уголовное, повысить в несколько раз наказание. Сейчас среди консервативно настроенных кругов считается хорошим тоном выступать с предложениями об ужесточении ответственности в той или иной областях. Но известную юридическую максиму никто не отменял, а звучит она так: неотвратимость наказания гораздо эффективнее предотвращает правонарушение, чем жесткость наказания.<br />
<br />
Между тем инициатива об ужесточении наказания за взлом сайтов государственных учреждений поднимает очень важный пласт проблем, который связан с виртуализацией государства. Это касается не только России, но и всех развитых стран, где интернет-аудитория растет достаточно бурными темпами и происходит определенная виртуализация общества и государства.<br />
<br />
Если раньше, буквально лет семь назад, Интернет был некой резервацией для абсолютного меньшинства, то сейчас очень многие государственные процедуры, которые имеют юридически значимые последствия, уходят в Интернет. И пенки с этого процесса пытаются снять представители хакерского сообщества, которые хотят контролировать процесс.<br />
<br />
Поэтому, если сама инициатива сенатора вызывает некоторые сомнения, то та фундаментальная проблема, которую он поднял, требует своего изучения. Необходимо системно изучить и понять дальнейшие тенденции развития Интернета в России. И в первую очередь - в разрезе общения государства и граждан. Нужно понять, каким способом можно обезопасить или минимизировать участие злого умысла в деятельности так называемого «интернет-государства», потому что российские власти взяли четкий курс на максимальную интернетизацию госдеятельности. Кстати, этому курсу противодействует бюрократия, которая не привыкла к подобным процедурам. Но есть известная максима, что на пути прогресса стоять нельзя, и так или иначе этот курс, пусть даже и с определенными издержками, будет реализован.<br />
<br />
А когда этот курс будет реализован, то думать о безопасности будет уже поздно, потому что влияние на процессы может перейти от государства к другим организованным группам (не важно, частным лицам или агентам какого-либо иностранного государства). О безопасности деятельности государства в Интернете необходимо задумываться уже сейчас: проводить определенные исследования, разрабатывать систему безопасности и подготавливать превентивные меры.</p>
<p>Очень важно, чтобы преступления, которые не имеют в своем составе насилия, все-таки считались менее тяжкими. Другими словами, должно быть менее опасным взломать сайт ведомства, чем убить главу этой организации. То, что предлагается сейчас, подразумевает, что гораздо проще будет по одному отстреливать руководителей государственных организаций, чем ломать их сайты. Я думаю, что это - неправильная логика закона и неправильная подсказка тем, кому не нравится власть.<br />
<br />
Ужесточение ответственности как в символической акции протеста (случай с Pussy Riot), так и за взлом сайтов ведет к тому, что государство как бы подсказывает преступникам: «Не нужно таких акций. Лучше убивайте, взрывайте дома, делайте вещи, где есть реальное насилие, потому что ответственность за все виды содеянного будет одинаковой».<br />
<br />
А вообще, главная проблема – найти преступника. Тем более – совершающего виртуальные преступления.<br />
<br />
С учетом современных реалий проблема киберпреступности, а точнее – взлома сайтов, пусть даже и госучреждений, не очень актуальна для общества, и ее можно рассматривать лишь в контексте паранойи законодателей.</p>
  • вконтакте
  • facebook
  • твиттер

© 2008-2016 НО - Фонд «Центр политической конъюнктуры»
Сетевое издание «Актуальные комментарии». Свидетельство о регистрации средства массовой информации Эл № ФС77-58941 от 5 августа 2014 года. Издается с сентября 2008 года. Информация об использовании материалов доступна в разделе "Об издании".