Новый клип Азиша Мразиша. Только на сайте Хамсуда

Все жалобы на волокиту, произвол, ну, например, вот эти: «Просьба объявить благодарность судье Демидовой» или «Судья Щербакова ушла в отпуск и дело не двигается».

А при открытии сайта начинала играть новая песня группы Pussy Riot «Путин зажигает костры революции». В судебном департаменте Верховного суда уже пообещали привлечь хакеров к уголовной ответственности.

Хакерскую атаку сайта Хамовнического суда мы обсудили с нашим гостем в студии – Дмитрием Скляровым – доцентом кафедры «Информационная безопасность» факультета «Информатика и системы управления» МГТУ им. Баумана.

Лобков: То, что сделали с Хамовническим судом, - легкая процедура или сложнее, а может легче , чем сайт  Adobe?

Скляров: Я не ломал сайт Adobe и систему защиты. Я демонстрировал ее слабость.

Писпанен: Но они тоже продемонстрировали слабость Хамовнического суда?

Скляров: То, что было сделано мной, никому не нанесло ущерба, кроме репутации компании Adobe. То, что сделали люди с сайтом Хамовнического суда, попадает  под статью Уголовного Кодекса, и наказуемо вплоть до лишения свободы.

Писпанен: Некоторые эксперты называют это терроризмом?

Скляров: Квалификация - дело суда. Люди, которые это сделали, технически хорошо подкованы, владеют техникой сетевой атаки, понимают, с чем имеют дело. Иногда бывает, что люди, которые отвечают за администрирование, этого сайта не выполняют хорошо свою работу и его взломать легко. Взломщики нарушили закон.

Писпанен: В России нет культуры защиты интернет информации, или о чем это говорит?

Скляров: Культура защиты электронных носителей не могла появиться давно, потому что интернет в том виде, в котором мы его знаем, существует  меньше 20 лет. Для большинства людей, которые начали пользоваться этими технологиями, все новое. Если мы знаем, что документы надо хранить в Safe, и тогда они, может быть, будут защищены, то как правильно хранить информацию, чтобы она была в безопасности, мало кто знает. Современные компьютерные средства настолько сложны, что предусмотреть и гарантировать все невозможно.  Нет ни одного ресурса и вида предоставлений информаций, который точно неуязвим. Найдут там слабость или нет - это другой вопрос.  Но гарантировать безопасность невозможно. Ни для чего.

Писпанен: Взломы сайтов легко устранить, вернув их к жизни?

Скляров: Это зависит от политики, выбранной службой администрирования, которая ведает этим сайтом. В лучших традициях просто иметь резервный сервер, который нажатием одной кнопки меняется местами с рабочим сервером, и после этого вся информация, которая была изменена, оказывается недоступной.

Лобков: Какие процедуры используются для взломов сайтов?

Скляров: Чтобы взломать сайт, нужно найти в нем уязвимость. На сайте крутится программа, которая называется Web Server. На сайте, наверняка, крутится база данных. Везде могут быть слабости, и для некоторых видов запросов сайт реагирует на них неправильно и позволяет сделать с ним что-то нестандартное. Существуют способы найти эти «дырки» и использовать их, чтобы получить контроль над сайтом. Когда контроль получен, дальше с сайтом можно делать все что угодно.

Лобков: У вас есть практика на кафедре информационной безопасности?

Скляров:  Я и мои студенты никогда не совершали ничего противозаконного.

Лобков: А просто попробовать, получается или нет?

Скляров: Существует процедура, когда заказчик, владелец  ресурса, приходит к специалисту и заключает с ним договор, в котором четко описывает, какие элементы инфраструктуры  могут быть им атакованы, и дает ему разрешение на их атаку. Тогда это все находится в правовом поле.

Лобков: Вы в таком режиме работали?

Скляров: Я не работал. Но я знаю людей, которые так работают.

Лобков: И как у нас с этой процедурой в российских сайтах ведомств, например, в Министерстве обороны, ФСБ, Генпрокуратуре и так далее?

Скляров:  Когда эксперт заключает договор, как правило, он подписывает соглашение о неразглашении.

Лобков: Одно из государственных ведомств вы можете сказать?

 Скляров: Я ничего ни про одно государственное ведомство сказать не могу.  Я не владею этой информацией.

Писпанен:  В российских госучреждениях есть практика, когда хакеры, взломав сайт ФБР, или сайт национальной безопасности, идут работать к ним?

Скляров: Что западные спецслужбы, что российские спецслужбы – не любят людей с открытым криминальным прошлым. Если человек неоднократно занимался такого рода компьютерной деятельностью и был пойман, его предпочитают не брать.

Лобков:  У вам есть талантливые студенты, которые в свободное от работы время любят заниматься тестингом, о котором вы упомянули?

Скляров:  Не знаю, в мои обязанности не входит спрашивать их об этом.

Лобков: Но по их «подчерку» видно,  что ребята самородки или с хорошим базовым образованием?

Скваров: Я не уверен, что «Анонимусы» имеют отношение к России. Наверняка, у них есть хорошее базовое образование. Но это не делает человека специалистом. Специалистом его делает практическая работа, довольна длительная в этой области. Если человек занимается этим 10 лет, и у него есть предрасположенность, то образование ему не нужно.

Лобков: Взлом защищенной почты в Google возможен силами частников-энтузиастов,  или здесь видна рука государственных ведомств?

Скваров: Государство не имеет преимуществ, когда речь касается ресурса, находящегося за пределами России. Google  и его сервер находится в США. Государство может попросить Google выдать информацию, но он, скорее всего, откажет. Если попросит американское государство и если будет судебное постановление, то Google, возможно, не откажет.

Лобков: Ваши студенты таких же  либеральных или анархистских убеждений, как те люди, которые взламывают сайт Хамовнического суда и других госведомств?

Скваров:  Я учу своих студентов оставаться в правовом поле всегда. Потому что одна ошибка может стоить карьеры, судьбы. Как они поступят, решают они - они взрослые люди.