Хакеры напугали СБУ
В пятницу пресс-служба СБУ сообщила, что во время прошедших выборов было зафиксировано около 29 тысяч хакерских атак на информационно-аналитическую систему "Выборы народных депутатов Украины". По мнению специалистов, большое количество атак могло быть связано в первую очередь с тем, что на нынешних выборах не использовались транзитные серверы, что значительно упростило поиск основного сервера. В период с 23 по 30 марта было зафиксировано около 29 тысяч атак хакеров на информационно-аналитическую систему "Выборы народных депутатов Украины", говорится в официальном сообщении СБУ, обнародованном в минувшую пятницу. Как утверждается, серверная система Центризбиркома работала "в бесперебойном режиме" – реализации атак помешала комплексная система защиты информации, созданная при участии департамента специальных телекоммуникационных систем и защиты информации СБУ. В частности, впервые применялся механизм электронной подписи. Таким образом, посторонние лица не могли получить код доступа к серверу, так как пароль состоял из трех частей, каждая из которых хранилась и вводилась отдельно – представителями ЦИКа, СБУ и сотрудниками разработчика системы – корпорации "Атлас". Помимо этого, круглосуточное дежурство, видеонаблюдение, ограничение доступа персонала и физическая охрана серверного помещения исключила несанкционированный доступ к основным элементам системы "Выборы народных депутатов Украины". По словам членов Центризбиркома, 29 тысяч атак на сервер – это рекордное количество, зафиксированное за последние пять лет. "На президентских выборах вообще никто их не регистрировал, а вот на прошлых парламентских выборах, я помню, фиксировали, но их число было намного меньше и измерялось тысячами, а не десятками тысяч",– сообщила Ъ зампредседателя ЦИКа Марина Ставнийчук. По ее словам, непосредственно в дни подсчета голосов об атаках никто из членов комиссии не знал. "Да и пароли мы не знали,– призналась госпожа Ставнийчук.– Может, только глава комиссии Ярослав Давыдович что-то и знал, но нам ничего не говорили, несмотря на то, что атак было так много". По мнению главного программного архитектора компании "Инфосвит" Максима Проценко, большое количество атак может быть связано с тем, что, в отличие от президентской кампании 2004 года, на парламентских выборах все данные передавались в Центризбирком напрямую, без использования транзитных серверов. "Тогда просто никто не знал, где хранится реальный сервер, а теперь было известно, что есть только один – основной,– объяснил господин Проценко.– В итоге усилия взломщиков были сконцентрированы в очень узком направлении".
В компании "Атлас", сотрудники которой разрабатывали систему "Выборы народных депутатов Украины", официально комментировать сообщение СБУ отказались. Источник Ъ в компании лишь подтвердил факт самих атак. "Действительно, атаки были, и среди них – несколько серьезных, встревоживших наших специалистов",– сообщил источник. Правда, некоторые эксперты допускают, что специалисты СБУ могли и преувеличить опасность, грозившую работе сервера. В частности, из-за того, что у хакеров было слишком мало времени, чтобы изучить схему распознавания системы "Выборы народных депутатов Украины". Кроме того, возможно, что взломщики вслепую пытались подобрать пароли ЦИКа и использовали схему прямого перебора паролей, так называемый Brute-Force. В этом случае каждая попытка могла быть засчитана как самостоятельная атака, в то время как непосредственным взломом мог заниматься один человек. По словам Максима Проценко, таким элементарным атакам более 50 тысяч раз в день подвергаются серверы даже обычных компаний и операторов. http://www.kommersant.ua
Похожие по содержанию материалы раздела: В Португалии заработала одна из крупнейших в мире солнечных электростанций Самый большой в мире атомный ледокол вышел в Балтийское море В московских высотках пройдут противопожарные учения Новая web-камера AXIS - мал золотник, но… функционален! Передача видеоизображение с охранных камер на устройства карманного формата Спам-убытки: $71 млрд в год GPS-системы станут гидами Колледжи в США будут использовать федеральные деньги на борьбу с Р2Р Сингапурские власти подтверждают приверженность использованию биометрических паспортов "Лежачих полицейских" в Бахрейне "заставят" вырабатывать электричество Петербургское метро нашпигуют камерами В Новосибирске горит здание районного ЖЭУ В Петербурге за ночь сгорело семь маршруток В Колпино горел цех Ижорских заводов Система радиоохраны RS-202 согласована с охранным комплексом «Орион» (НВП «Болид») Новый сервис предупредит о фишерских сайтах Обнаружен первый вирус, заражающий плееры iPod За машинами на сибирских федеральных трассах будет следить спутниковая система Бывший сотрудник Microsoft выложил на своем блоге патчи для Vista
|