Статья

Vladislav IT

Об отношении правительства России к безопасности в сети

Несколько недавних случаев показали, насколько власть РФ заботит поддержка кибербезопасности в государственных структурах. Как пример, рассмотрим отечественные сайты и мысли правительства по поводу недавних инцидентов.

Российские сайты не гарантируют свою безопасность
Российские сайты не гарантируют свою безопасность

Безопасность сайтов государственных структур России

В 2016 независимые организации уже занимались данным вопросом. Они рассматривали на то время новую поддержку сайтами протокола безопасности HTTPS. Оказалось, что из целого перечня сайтов структур РФ, только 2 поддерживали новый протокол защиты.

Задумайтесь, только 2 из 85. Ещё 34 поддерживали его формально. То есть, официально он якобы был, но по всем канонам отечественного менталитета, HTTPS имел либо просроченную лицензию, либо самоподписанный сертификат, либо вовсе был от другого сайта. Все плохо, безопасность никого не волнует.
HTTPS сразу меняется на HTTP, а это открывает дорогу для множества злоумышленников. Различные ROBOTS и POUDLE без труда натворят множество проблем владельцам сайта после переадресации на админ-панель.

В настоящее время

То же самое обследование проводилось и в 2020 году. Справедливости ради стоит отметить, что дела уже во многом лучше, чем 4 года назад, однако, «лучше» не значит «хорошо».

Сейчас, любой уважающий себя владелец сайта может за несколько тысяч рублей в год поддерживать банальный улучшенный протокол безопасности HTTPS. Однако, правительственным структурам с огромным финансированием это, очевидно, не под силу.

Выяснилось, что в 2020 только 27 из 85 государственных сайтов могут с гордостью заявить, что их сервис обеспечен наивысшей безопасностью протокола HTTPS. Они поддерживают его полноценно и по всем правилам. Ещё 34 сайта работают с ним формально. Однако, тут ситуация уже немного иная, чем в 2016. Большинство проблем на данных 34 сайтах по большей части зависят от клиентской стороны. Но это не может быть оправданием, поскольку решения есть и 27 успешных сайтов тому подтверждение.

Безопасный протокол
Безопасный протокол

8 сайтов способны лишь имитировать принадлежность к HTTPS. Протирания палата имеет самоподписанный сертификат, Министерство обороны обладает небезопасным сертификатом SSL, а Минэкономразвития России вовсе работает со слабыми шифронаборами.

Оставшиеся сайты как будто и не знали, что такое обновление ПО сайта вообще существует. Даже намека на HTTPS и какую-либо безопасность. На таких сайтах даже сейчас, в 2020 году можно заметить гордо посаженные баннеры «We have ROBOT & POODLE!».

Однако, это ещё не конец! Оставшиеся 24 сайта игнорируют новый HTTPS и до сих висят на старом HTTP. Для президентского и ЦИКовского сайта это должно быть унизительно. Какие ещё сайты должны обладать защищённым соединением, как не эти? В число тех, кто пользуется старыми системами вошёл даже официальный сайт ФСБ. Казалось бы, сайты, на которых все должно быть засекречено и защищено, не могут позаботиться о безопасности: структуры ФСО и СВР.

Ощущение, будто в РФ защищать стоит только банковские и финансовые структуры. Нормально ли это, когда коммерческие организации способны поддерживать безопасность своего сайта, а государственные структуры нет? HTTPS уже готовы предоставлять множество виртуальных хостингов за небольшую плату.

Как обстоят дела в других структурах РФ?

Недавно мир увидел, как у правительства буквально украли базу данных голосовавших на выборах за поправки в конституцию. База состояла из 1,1 миллиона строк и имела в наличии номера паспортов пользователей.

На черном рынке украденные данные пользовались огромным спросом. На момент публикации новости об этом, было куплено более 30 тысяч строк. Цена одной при этом составляла 1 – 1,5 миллионов долларов.

Безопасность в сети
Безопасность в сети

Однако, несмотря на такие большие цифры, главы потерпевшей структуры вовсе не видим проблемы в похищении. Они утверждали, что номера паспортов без дополнительной информации даже данными о пользователях назвать нельзя.

Проблема в том, что государственные структуры не понимают, что, если эту базу объединят с другой, получится радикально ценная информация. Например, украденные данные, номера телефонов, адреса электронной почты и фио. Информация может использоваться для рекламных манипуляций, социальной инженерии и много другого, в чем будут замешаны СМИ и телекоммуникационные компании.

А ещё раньше в сети выставили на продажу данные более миллиона российских владельцев машин. Насколько прибыльно будет купить их?

Как видите, с безопасностью в России проблемы. Официально она есть, однако, фактически никем не контролируется. В эпоху информационных технологий очень важно иметь защищенные сервисы государственных органов. Примеры взлома Twitter и Garmin тому подтверждение.

Социальная сеть Twitter после взлома потеряла более 7% акций и репутацию, а производитель умных часов потратил многомиллионную сумму на выкуп ключа дешифровки у хакеров.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Garmin заплатили хакерам многомиллионный выкуп

Хакеры-миллионеры или как правильно требовать выкуп

Недавно одна компания по разработке и производству умных часов стала жертвой жестокой хакерской атаки. Garmin уверяет, что смогла остановить атаку, но...

  • 0
  • 05 Августа
Новость В сети попал миллион строк госовавших за проправки Конституции РФ

В даркнет попала слитая база голосовавших по конституционным правкам. Правительство не видит ничего страшного

Удивительным образом в сеть попала база данных большого числа голосовавших на предыдущих выборах. В общей сложности слито более миллиона строк с данны...

  • 0
  • 04 Августа
Новость Человек за рулем машины едет по дороге

У более одного миллиона водителей Москвы и Подмосковья персональные данные выставили на продажу

Покупка личной информации водителей Москвы и Подмосковья. Человек продающий базу, работает в страховой компании. В мае происходила подобная утечка, ко...

  • 0
  • 03 Августа

Популярное

Обзор 2 дня назад

Известна дата начала продаж PlayStation 5 и топовый набор стартовых игр

Новость Вчера в 17:00

Apple опубликовали список браузеров, которые можно устанавливать по умолчанию на iOS

Обзор 16 Сентября

Apple 'Time Flies': 9 самых громких анонсов, уже доступных российскому пользователю

Новость 2 дня назад

Слухи подтвердились: PlayStation 5 - официально самая большая консоль современности

Новость Вчера в 19:00

Microsoft сообщил об удачных результатах двухлетнего эксперимента по внедрению технологий подводных серверов.

Горячая новость 09:45

Cyberpunk 2077: стали известны системные требования для запуска на ПК, не пропустите!

Новость 16 Сентября

iPad Air лучше, чем iPad Pro: зачем платить больше?

Новость Вчера в 13:00

В Германии женщина умерла после атаки программы-вымогателя на больницу

Новость 16 Сентября

Apple “скрытно” показали новый чип локатора U1 в умных часах Watch Series 6

Горячая новость Вчера в 09:30

Microsoft раскрыл точные дату и время начала предзаказов на Xbox Series X и S

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить