Первостепенной задачей является поддержка местных ресурсов

Наил Велиев

О хакерстве и киберпреступности

Заместитель министра связи и информационных технологий Эльмир Велизаде сообщил о намерении его ведомства создать специальную структуру, которая будет заниматься обеспечением информационной безопасности в государстве. Слова замминистра прозвучали спустя два дня после публикации в сайте ann.az интервью с президентом национального Интернет-форума, в котором Осман Гюндуз раскритиковал систему защиты азербайджанских сайтов.

Мы просили специалиста по информационной безопасности Наиля Велиева рассказать о том, насколько азербайджанские интернет-ресурсы надежно защищены и труден ли хлеб отечественных хакеров.

– Наиль, спасибо за согласие помочь нашей прессе. Какой уровень подготовки нужен для хакерства?

– Для начала я бы хотел уяснить некоторые термины. Хакер – это программист, который исправляет ошибки в програмном обеспечении каким-либо быстрым и далеко не всегда допустимым (в контексте регламента) способом. В момент, когда он применяет свои навыки в противозаконных целях — он становится киберпреступником.

Будь то веб-сайт или устанавливаемая на компьютере программа, нахождение уязвимости в програмном обеспечении наводит на вывод, подразумевает подготовку прежде всего как программиста. Поэтому любой специалист по веб-безопасности, составитель программ и т. д. заведомо является хакером.

– Работают ли наши хакеры на профессиональной основе, то есть зарабатывают на этой профессии деньги или просто по любительски балуются?

– Есть и такие, которые просто пытаются самоутвердиться,  их больше. Приходилось также становиться свидетелем ситуации, когда хакера нанимали с целью взлома сайта/почты компании-конкурента с целью промышленного шпионажа. Бывают случаи, когда к взломщикам обращаются за помощью детективы.

– Были ли случаи ареста и осуждения за хакерство в нашей стране?

– Мне известно о случаях задержания, но по поводу осуждения за хакерство информации нет, поэтому сказать ничего не могу.

– Сотрудничают ли наши хакеры с зарубежными коллегами, учатся у них? Может, входят в некие тайные международные организации?

– Есть конечно такие, которые устраивают обмен опытом на семинарах в Турции или на Украине, но насколько известно, встречи проводятся чисто на любительском уровне.

– Имеются ли специальные хакерские организации или отдельные хакеры, специализирующиеся на  армянских ресурсах?

– Из специализирующихся на армянских (а также проармянских) ресурсах на данный момент действуют три группы, а также несколько индивидуально занимающихся этим делом человек. Как правило, до взлома ресурса дело доходит, когда невозможно бывает предотвратить распространение анти-азербайджанской информации, в том числе и в азербайджанском секторе интернета. К тому же должен отметить, что далеко не каждая атака бывает стопроцентно удачной. Кроме того, первостепенной задачей является поддержка местных ресурсов (речь идет не о государственных), несущих функции электронных библиотек.

– Как вы оцениваете защиту армянских ресурсов?

– Очень многие сайты, как азербайджанские, так и армянские, работают на стандартных системах управления контентом («движках»), являющихся продуктами компаний «Invision Power Services», «Jelsoft Enterprises», «DataLife Inc», «Wordpress» и другие. Так как они представляют собой программы с открытым исходным кодом, каждый знающий человек может исследовать их и выложить способы их взлома в интернете. Что в свою очередь, облегчает задачи злоумышленников. Поэтому говорить о том, что та или другая сторона надежно защищена, было бы неправильно.

– Помимо этого, хотелось бы сказать и по поводу стратегически важных сайтов, в том числе и государственных.

– Получение в декабре 2011 года полного доступа к одному из ведущих армянских интернет-провайдеров Web.am (это была пробная атака) говорит о большой вероятности отключения в нужный момент интернета по всей Армении. А поскольку подавляющее большинство госучреждений Армении пользуется хостинговыми услугами коммерческих компаний-провайдеров вроде  Web.am или Arminco, то о безопасности государственных ресурсов тоже говорить не приходится.

– Для сравнения, недавний массовый взлом ряда государственных и информационных электронных ресурсов Азербайджана является свидетельством низкой степени их защиты. Следует отметить неплохой уровень защиты большинства интернет-провайдеров Азербайджана.

– Поэтому можно заключить, что с небольшим отрывом Армения в этом плане отстает.

– Поддерживает ли наших хакеров работающих против армян наше государство?

– Нет, и мы стараемся, чтобы по данному вопросу наши пути не пересекались, поскольку в представлении большинства азербайджанских государственных чиновников понятия «хакер» и «киберпреступник» тождественны.

– Сколько нужно времени, чтобы взломать средний по уровню государственный сайт?

– Сперва надо сказать, что нет никакой разницы между сайтом турфирмы или государственного учреждения. Это идентичные системы, каждая со своей панелью управления, исходным кодом и системой баз данных. Что касается временных сроков, то если сайт работает на готовом движке вроде тех о которых шла речь выше, то от одного до 3 дней. Если система написана кем-либо «с нуля» — иногда может уйти от недели до месяца.

– Сколько в Азербайджане хакеров или хакерских групп? Все законспирированы или некоторые действуют открыто?

– Точно сказать невозможно, но у нас очень мало программистов. А значит тех, кого называют «хакерами», еще меньше. Как правило те из них, которые занимаются защитой азербайджанских ресурсов, в конспирации не нуждаются.

Кямал Али, ANN.Az

_________________
количество просмотров: 536

Статьи по этой теме:

Comments are closed.