16 августа 2018, четверг

Киберзащита при помощи блокировок – беспросветная лживая чушь. Блог Шона Таунсенда

0 комментировать
Защита информационной безопасности при помощи блокировок - тоже беспросветная чушь
Фото: pixabay.com

Защита информационной безопасности при помощи блокировок - тоже беспросветная чушь

Хотя ВРУ так и не проголосовала сегодня за законопроект 6688, но по мнению экспертов, это не значит, что в будущем подобный закон не может быть принят. Текущую инициативу депутаты продвигали под эгидой борьбы за кибербезопасность. Шон Таунсенд, спикер Украинского киберальянса, объясняет, почему 6688 не имеет с ней ничего общего.

Депутат Иван Винник (основной автор репрессивных законов 6676 и 6688) безграмотный идиот, и сейчас я объясню на пальцах почему.

Иван Юльевич сказал сегодня на пресс-конференции, что законопроект 6688 может усилить кибербезопасность, и привел примеры - NotPetya, Казначейство и BlackEnergy. Разберем все три случая.

Напомню, что законопроект предусматривает блокировку "сайтов" (то что Сеть - это не только сайты депутату, конечно, знать необязательно) на 48 часов по ходатайству следователя по согласованию с прокурором. Так вот я напомню, что зараженная версия Медка появилась 14 апреля, и до 27 июня никто этого не заметил. Могут помочь блокировки? Нет.

Дальше, атака NotPetya началась в "ручном режиме" (хакер зашел на сервер Медка и перенаправил трафик) в 9:15 утра и закончилась в 12:30, о том, что взломан сервер Медка (пресс-служба которого яростно все отрицала до последнего), стало окончательно понятно к концу дня. Ни следователь, ни прокурор не смогут сделать за два-три часа больше, чем делают профессионалы.

В случае c BlackEnergy к серверам энергокомпании тоже подключался человек, и откуда он подключался, кажется, не выяснили до сих пор, так что блокировать "источник атаки" абсолютно бесмысленная затея - пока вы будете его искать, атака закончится.

Роскомнадзор, с которого чуть ли не дословно списан законопроект, рекомендует провайдерам проверять реестр не реже двух раз в сутки. У любых "железок" есть предел, провайдеры просто технически не смогут выполнить требование прокуратуры моментально. Даже если бы хотели. По той же самой причине блокировки бесполезны "для предотвращения преступлений". Реестр работает ме-длен-но. Он расчитан на долговременную блокировку.

Если же, как в случае с Казначейством, попытаться заблокировать источники DDoS-атаки, то ситуация может быть гораздо хуже. В атаке отказ-в-обслуживании могут участвовать сотни тысяч компьютеров, вы перебаните пол-интернета, а потом оборудование сдохнет, потому что просто не расчитано на такое количество целей. Вместо одного казначейства ляжет все и надолго. Если казначейство настолько криворукое, что не может защититься от DDoS, то пусть заплатят тем, кто умеет.

То есть все, что касается киберзащиты при помощи блокировок, беспросветная лживая чушь. Если депутат Винник этого не понимает, то он недостаточно образован, чтобы подпускать его к хайтеку, а если понимает, но все равно пропихивает, то он сознательно подрывает национальную безопасность Украины ради сиюмитных интересов.

P.S. Защита информационной безопасности при помощи блокировок - тоже беспросветная чушь, но по другим причинам, о которых стоит поговорить отдельно.

UPDATE. 4 июля законопроект поддержал комитет по вопросам национальной безопасности.

Автор: Шон Таунсенд, спикер Украинского киберальянса

Текст публикуется с разрешения автора.

Оригинал

Читайте также: Как у нас отберут интернет-свободу по турецко-египетскому сценарию. Блог Максима Тульева

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Блоги ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: