Рекламный баннер 900x60px top
ВалютаДатазнач.изм.
USD 17.06 72.03 0.2005
EUR 17.06 87.35 0.1426
Архив номеров
Страница не найдена. Попробуйте воспользоваться поиском

Эксперт: компьютерная безопасность не бывает абсолютной

2021-05-16

Группа хакеров DarkSide, которая, по версии властей США, стоит за взломом систем американской трубопроводной компании Colonial Pipeline, получила, по сообщениям СМИ, 5 млн долл. в качестве выкупа за деблокирование компьютерной системы трубопровода.

Эксперт по конкурентной разведке, специалист по информационной безопасности Евгений Ющук считает, что "выплата пяти миллионов долларов, безусловно, поощряет хакеров во всем мире, потому что цель их деятельности - зарабатывание денег. И тут для России это даже выгодно, что они пошли на такой шаг, потому что это говорит о том, что хакеры - эти просто злоумышленники, которые хотят заработать, а не якобы какие-то российские спецслужбы, делающие диверсию".

В то же время, по мнению эксперта, "эту атаку совершили не совсем хакеры-любители, потому что эти "любители" смогли сделать взлом, смогли выдвинуть требования и смогли получить деньги и с ними уйти. То есть это не столько любители, сколько диверсанты - это первое. А второе, что касается безопасности промышленных объектов в интернете, то это старая история борьбы брони и снаряда, которая идет на протяжении всей жизни человечества. И всегда есть те, кто разрабатывает меры нападения, и всегда есть те, кто разрабатывает в ответ меры защиты. Но проблема в том, что все, что выложено в интернете, в конечном счете может оказаться взломанным. И это вопрос только времени и ресурсов. Потому что программный код, который обеспечивает выкладывание, хранение, защиту и т. д. - это строчки на определенном программном языке, и их миллионы, если не миллиарды. Но если где-то будет опечатка, то там может возникнуть дыра, через которую злоумышленники пролезают внутрь и берут содержимое. Выявить опечатки в таком количестве кодов сложно. И собственно хакеры зарабатывают именно на этом. Они тратят время и деньги на поиск уязвимости, а потом через них пытаются монетизироваться".  

В этой связи эксперт подчеркнул, что "уязвимость любого промышленного объекта есть практически всегда. И вопрос только в том, смогут ли ее найти и использовать. Кроме того, важно, смогут ли защитные системы отследить, что что-то ломают, и отреагировать на это. Но абсолютно защищенных систем, которые подключены к интернету, не существует. И для того чтобы система была абсолютно защищена, надо чтобы она не была подключена к интернету и к ней не было вообще удаленного доступа. Но и в этом случае флешки, разбросанные неподалеку от здания с таким оборудованием, могут привести к заражению системы и выводу ее из строя. И это реально существующая проблема".        

Полезные ресурсы
Рекламный баннер 300x250px rightblock
Рекламный баннер 900x60px bottom