Рекламный баннер 980x90px unterhead
Архив
Рекламный баннер 300x200px left-1
Мы в соцсетях
Рекламный баннер 300x600px left-2
Рекламный баннер 300x60px right-1
Рекламный баннер 300x60px right-2

Эксперт: компьютерная безопасность не бывает абсолютной

973

Группа хакеров DarkSide, которая, по версии властей США, стоит за взломом систем американской трубопроводной компании Colonial Pipeline, получила, по сообщениям СМИ, 5 млн долл. в качестве выкупа за деблокирование компьютерной системы трубопровода.

Эксперт по конкурентной разведке, специалист по информационной безопасности Евгений Ющук считает, что "выплата пяти миллионов долларов, безусловно, поощряет хакеров во всем мире, потому что цель их деятельности - зарабатывание денег. И тут для России это даже выгодно, что они пошли на такой шаг, потому что это говорит о том, что хакеры - эти просто злоумышленники, которые хотят заработать, а не якобы какие-то российские спецслужбы, делающие диверсию".

В то же время, по мнению эксперта, "эту атаку совершили не совсем хакеры-любители, потому что эти "любители" смогли сделать взлом, смогли выдвинуть требования и смогли получить деньги и с ними уйти. То есть это не столько любители, сколько диверсанты - это первое. А второе, что касается безопасности промышленных объектов в интернете, то это старая история борьбы брони и снаряда, которая идет на протяжении всей жизни человечества. И всегда есть те, кто разрабатывает меры нападения, и всегда есть те, кто разрабатывает в ответ меры защиты. Но проблема в том, что все, что выложено в интернете, в конечном счете может оказаться взломанным. И это вопрос только времени и ресурсов. Потому что программный код, который обеспечивает выкладывание, хранение, защиту и т. д. - это строчки на определенном программном языке, и их миллионы, если не миллиарды. Но если где-то будет опечатка, то там может возникнуть дыра, через которую злоумышленники пролезают внутрь и берут содержимое. Выявить опечатки в таком количестве кодов сложно. И собственно хакеры зарабатывают именно на этом. Они тратят время и деньги на поиск уязвимости, а потом через них пытаются монетизироваться".  

В этой связи эксперт подчеркнул, что "уязвимость любого промышленного объекта есть практически всегда. И вопрос только в том, смогут ли ее найти и использовать. Кроме того, важно, смогут ли защитные системы отследить, что что-то ломают, и отреагировать на это. Но абсолютно защищенных систем, которые подключены к интернету, не существует. И для того чтобы система была абсолютно защищена, надо чтобы она не была подключена к интернету и к ней не было вообще удаленного доступа. Но и в этом случае флешки, разбросанные неподалеку от здания с таким оборудованием, могут привести к заражению системы и выводу ее из строя. И это реально существующая проблема".