Главная страница - Исследования в области безопасности

Хакеры напугали СБУ



В пятницу пресс-служба СБУ сообщила, что во время прошедших выборов было зафиксировано около 29 тысяч хакерских атак на информационно-аналитическую систему "Выборы народных депутатов Украины". По мнению специалистов, большое количество атак могло быть связано в первую очередь с тем, что на нынешних выборах не использовались транзитные серверы, что значительно упростило поиск основного сервера. В период с 23 по 30 марта было зафиксировано около 29 тысяч атак хакеров на информационно-аналитическую систему "Выборы народных депутатов Украины", говорится в официальном сообщении СБУ, обнародованном в минувшую пятницу. Как утверждается, серверная система Центризбиркома работала "в бесперебойном режиме" – реализации атак помешала комплексная система защиты информации, созданная при участии департамента специальных телекоммуникационных систем и защиты информации СБУ. В частности, впервые применялся механизм электронной подписи. Таким образом, посторонние лица не могли получить код доступа к серверу, так как пароль состоял из трех частей, каждая из которых хранилась и вводилась отдельно – представителями ЦИКа, СБУ и сотрудниками разработчика системы – корпорации "Атлас". Помимо этого, круглосуточное дежурство, видеонаблюдение, ограничение доступа персонала и физическая охрана серверного помещения исключила несанкционированный доступ к основным элементам системы "Выборы народных депутатов Украины". По словам членов Центризбиркома, 29 тысяч атак на сервер – это рекордное количество, зафиксированное за последние пять лет. "На президентских выборах вообще никто их не регистрировал, а вот на прошлых парламентских выборах, я помню, фиксировали, но их число было намного меньше и измерялось тысячами, а не десятками тысяч",– сообщила Ъ зампредседателя ЦИКа Марина Ставнийчук. По ее словам, непосредственно в дни подсчета голосов об атаках никто из членов комиссии не знал. "Да и пароли мы не знали,– призналась госпожа Ставнийчук.– Может, только глава комиссии Ярослав Давыдович что-то и знал, но нам ничего не говорили, несмотря на то, что атак было так много". По мнению главного программного архитектора компании "Инфосвит" Максима Проценко, большое количество атак может быть связано с тем, что, в отличие от президентской кампании 2004 года, на парламентских выборах все данные передавались в Центризбирком напрямую, без использования транзитных серверов. "Тогда просто никто не знал, где хранится реальный сервер, а теперь было известно, что есть только один – основной,– объяснил господин Проценко.– В итоге усилия взломщиков были сконцентрированы в очень узком направлении".

В компании "Атлас", сотрудники которой разрабатывали систему "Выборы народных депутатов Украины", официально комментировать сообщение СБУ отказались. Источник Ъ в компании лишь подтвердил факт самих атак. "Действительно, атаки были, и среди них – несколько серьезных, встревоживших наших специалистов",– сообщил источник. Правда, некоторые эксперты допускают, что специалисты СБУ могли и преувеличить опасность, грозившую работе сервера. В частности, из-за того, что у хакеров было слишком мало времени, чтобы изучить схему распознавания системы "Выборы народных депутатов Украины". Кроме того, возможно, что взломщики вслепую пытались подобрать пароли ЦИКа и использовали схему прямого перебора паролей, так называемый Brute-Force. В этом случае каждая попытка могла быть засчитана как самостоятельная атака, в то время как непосредственным взломом мог заниматься один человек. По словам Максима Проценко, таким элементарным атакам более 50 тысяч раз в день подвергаются серверы даже обычных компаний и операторов.

http://www.kommersant.ua




Похожие по содержанию материалы раздела: В Португалии заработала одна из крупнейших в мире солнечных электростанций Самый большой в мире атомный ледокол вышел в Балтийское море В московских высотках пройдут противопожарные учения Новая web-камера AXIS - мал золотник, но… функционален! Передача видеоизображение с охранных камер на устройства карманного формата Спам-убытки: $71 млрд в год GPS-системы станут гидами Колледжи в США будут использовать федеральные деньги на борьбу с Р2Р Сингапурские власти подтверждают приверженность использованию биометрических паспортов "Лежачих полицейских" в Бахрейне "заставят" вырабатывать электричество Петербургское метро нашпигуют камерами В Новосибирске горит здание районного ЖЭУ В Петербурге за ночь сгорело семь маршруток В Колпино горел цех Ижорских заводов Система радиоохраны RS-202 согласована с охранным комплексом «Орион» (НВП «Болид») Новый сервис предупредит о фишерских сайтах Обнаружен первый вирус, заражающий плееры iPod За машинами на сибирских федеральных трассах будет следить спутниковая система Бывший сотрудник Microsoft выложил на своем блоге патчи для Vista

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация