Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Федеральный DDoS

Ноу-хау | 01.09.2008 11:08

Возможно, прочитав анонс этой статьи, вы удивились странному сочетанию "школьники и чиновники". Про школьников понятно - 1 сентября. А что чиновники? Поэтому, прежде чем говорить об угрозе национальной безопасности, поглядим, как возникает эта опасная социальная группа.

Кто тут дети?

В известной книге "Исчезновение детства" социолог Нил Постмен утверждает, что институт детства возник всего 400 лет назад. До этого к детям относились почти так же, как к взрослым. Серьезным водоразделом стало развитие книгопечатания - для получения "взрослых" знаний через эту новую форму коммуникации требовалось умение читать и писать. Это определило и направление образования - обучение грамотности и связанных с ней умений (дисциплина и т.д.) Так и возникло особое отношение к детям в рамках всего социума.

Постмен считает, что с появлением телевидения этот институт детства начал разрушаться. Масс-медиа на основе картинок доступны всем, включая детей, без необходимости изучать какой-то дополнительный язык и вообще работать головой. Телевидение забрало у взрослых эксклюзивное право на информацию. Одновременно и сами взрослые, подсаженные на потребительский "визуальный ряд", становятся более инфантильными. Грань между детством и взрослостью стирается.

Однако некоторые современные технологии могут еще поддержать равновесие между этими двумя мирами. Например, использование компьютера требует новой формы грамотности - компьютерной. Это опять создает разницу между "детским" и "взрослым".

Следующая ступень за компьютерной грамотностью - это интернет-грамотность. Следующая, потому что при ее отсутствии возникает новый уровень угроз. Тот, кто не умеет работать с компьютером, в худшем случае сломает один свой компьютер. Но если безграмотный вышел в Интернет, он может навредить многим.

А в России последние годы происходит именно такая подмена понятий - "интернет-грамотность" заменяют на "доступ". Хотя разница очевидна. Представьте, что Ленинская библиотека открыла двери для всех желающих с улицы. Многие ли таким путем научатся читать? Да никто. Зато уже через пару дней в "Ленинке" будут распивать пиво и разжигать костры (там очень много материала для костров).

И второе наблюдение, которое происходит из нового понятия грамотности. "Детьми" в данном случае оказываются не только школьники, но и многие взрослые. Нас же особенно интересуют те, кого ускоренно загоняют в Интернет без соответствующего образования. Так к школьникам и добавляются чиновники.

Недавно правительство РФ одобрило концепцию формирования электронного правительства до 2010 года. Ожидается, что за это время десять наиболее востребованных услуг государственной власти будут предоставляться в режиме "одного окна" в электронном виде. Сейчас реализация таких проектов активно идет в Москве. В июле открылся сайт "Электронная приемная", призванный автоматизировать доступ граждан за различными документами. Кроме того, правительство Москвы одобрило разработку программно-аппаратного комплекса "Вся Москва", который помимо услуг "Одного окна" позволит "производить различные виды регулярных платежей и осуществлять заказ товаров и услуг".

Заложенный в эти проекты принцип "единого Большого Брата" содержит целый ряд опасностей - даже если не говорить о вопросах тотальной слежки или о том, как будут мучиться юристы, защищая права людей, которым компьютер не выдал правильный номер (а в случае единой системы регистрации это проблема на всю жизнь). Но неприятности с безопасностью "единых окон" будут более масштабными.

1. Сначала оно заглючит

В 2006 году в стране случился алкогольный кризис. Ассортимент спиртного на прилавках резко снизился после того, что весь бизнес обязали работать через единую систему учета ЕГАИС, а сервера этой системы начали падать по всей стране. Проблема была связана с элементарными ошибками разработчиков, которые не учли высоких нагрузок. После недели кризиса Министерство финансов РФ заговорило о переводе системы обратно в тестовый режим, а также о фиксации сведений о движении алкоголя "в ручном режиме".

Повторение подобной истории с "едиными окнами" означает, что не только алкогольный, но и любой другой бизнес может быть выключен - ведь через электронное "единое окно" собираются проводить множество операций, от регистрации фирм до уплаты налогов. Неуплаченные вовремя налоги и пошлины, в свою очередь, никто не будет прощать из-за компьютерной ошибки. Добавим сюда срыв операций с собственностью и многие другие вещи, которые будут зависеть от "окна".

При этом у местных органов власти уже не будет такой автономии, как раньше. Это сравнимо с ситуацией "кончились бланки" - только теперь у всех сразу по стране, а не в одном кабинете. Общее падение системы отбросит население не к ситуации вчерашнего дня, а сразу в 1917 год.

2. Потом оно утечет

Но допустим на минутку, что "единое окно" заработало и не очень глючит само по себе. Только после этого - не раньше! - выяснится, что оно не защищено снаружи. В борьбе за госзаказ об этом думать некому. Чиновники просто не знают, что такое Интернет. А разработчики софта презентуют им именно то, что заказывают - софт, который можно показать в тихих кабинетах чиновников, без особого Интернета и без найма отдельных специалистов по сетевой безопасности.

Первое следствие такого подхода - утечки данных. Вспомним "Школьный портал", одобренный в кабинете министра образования Фурсенко. Впоследствии оказалось, что этот детский сайт показывает порнографию в поиске, чего из кабинета не было видно. Не видно оттуда и обратного движения информации - кто и как хранит личные данные школьников, кто получает к ним доступ. Компания Mail.ru, облажавшаяся со "Школьным порталом", теперь вообще не парится - она заманивает детей в свою социальную сеть "МойМир" с помощью обычной азартной игры: "проголосуй и получи компьютер".

К чему это ведет? В конце прошлого года Национальная служба здравоохранения Великобритании заявила о пропаже дисков с данными о сотнях тысяч своих пациентов. Только один из потерянных дисков содержал информацию о 160 тысячах детей. За месяц до этого власти Великобритании отложили создание электронной базы детей всей страны - в связи с волнами протеста, которые были вызваны потерей двух CD с персональными данными миллионов британцев - включая номера страховых свидетельств, адреса и детали банковских счетов. И самый недавний прикол - потеря флешки с данными 84.000 британских заключенных.

Можно вспомнить и удивительные приключения электронной почты в администрации США. Там за три года потеряли пять миллионов писем сотрудников Белого дома - хотя по закону их требовалось архивировать. Проблема была вызвана переходом администрации Буша с почты на основе Lotus Notes к использованию Microsoft Exchange. И проблему не решили до сих пор.

Заметим, речь идет о странах, где сетевой безопасностью занимаются давно и профессионально. В России все проще: Медведев сказал, пацаны сделали. По-быстрому. А в Интернете тем временем уже продают электронную переписку одного президента, который поспешил с внедрением хайтека.

3. А потом оно само себя завалит

Помимо порнографии, массовое внедрение Интернета в школах создает почву для распространения вирусов. Про это СМИ пока не шумят - в отличие от порнухи, вирусы не так заметны. Зато могут цепляться на самых разных сайтах, даже на вполне "безобидных", непорнушных. Фактически, это тоже утечка, только в данном случае "утекают" целые компьютеры - сеть зараженных компьютеров-зомби превращается в ботнет, который будет использоваться для DDoS-атак.

На сегодняшний день в Рунете нет открытых исследований по соц.дему ботнетов (чьи компьютеры чаще всего подвержены заражению). Но тут достаточно элементарной логики. Домашний пользователь холит и лелеет свою машинку, и его никто особенно не торопит в освоении Интернета (тем более если он платит за трафик и считает его). Скучающие офисные работники - более привлекательная среда. Но частные компании уже стали понимать убытки от malware и научились заботиться о безопасности. Зачастую они даже блокируют "аську" и всякие "социальные сети" (мощные источники распространения заразы).

Иная картина - ускоренное подключение к Интернету школ. Компьютеры там "ничьи", государственные. Сегодня один пионер посидел, завтра другой, послезавтра и админ сменился. А учителя вообще не врубаются во все эти новые технологии. Школа - идеальное место для ботнета. Такие же условия создает ускоренный перевод чиновников на электронные "единые окна". Картина выходит парадоксальная - нац.проекты интернетизации сами роют себе яму, помогая создавать оружие для атак на собственные порталы.

За примерами далеко ходить не надо. Программно-аппаратный комплекс "Вся Москва" собирается строить РБК. Тот же холдинг внедряет в Рунете детскую социальную сеть. И тот же РБК в прошлом году как минимум трижды распространял вирусы - через свой главный сайт, потом через баннерную сеть Utro.ru, потом опять через ту же сеть. В последнем случае распространялся как раз вредоносный код для DDoS-атак. Вот такие услуги в одном флаконе: школьники, чиновники, трояны.

4. Скрытность лишь увеличит проблемы

Если судить по массовым новостям, может возникнуть ощущение, что DDoS-атакам подвергаются только оппозиционные ресурсы, для борьбы с которыми у Кремля имеются какие-то специальные хакеры. Но это не так. Все проще.

Во-первых, оппозиционные ресурсы быстрее федералов овладели Интернетом - у них есть, что ломать. Во-вторых, поскольку чаще всего это СМИ, то собственные падения они активно используют для самопиара, шумно рассказывая о кремлевской цензуре.

С развитием федеральных проектов в Интернете стало понятно, что их так же легко выводят из строя. Просто они не любят это афишировать. Ведь на них потрачены бюджетные миллионы, и сама мысль о том, что вся красивая отчетность может быть прилюдно вырублена атакой за 20 долларов... Ну, вы понимаете, как их пугает такое признание. 15 мая этого года, за день до первого Единого Госэкзамена, упал федеральный портал "Российское Образование" (Edu.ru). Администрация проекта оказалась признать, что это была DDoS-атака, хотя свидетельства были очевидны.

Другой пример - загадочный срыв телемоста Владимира Путина с представителями регионов 27 мая. С одной стороны, говорят об уголовном деле, которое завели против программиста, заблокировавшего локальную сеть предприятия. С другой стороны, сплошные отрицания - и моста не планировали, и программист давно уволился. Похоже, и тут кто-то очень хочет скрыть свои дыры в IT-сфере.

Если такое замалчивание проблем сетевой безопасности и интернет-грамотности станет в России повсеместной практикой... что ж, запасайтесь поп-корном. А заодно мылом, солью и спичками.

Другие ноу-хау

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost