Sean Brian Townsend
17 ч ·
Я не хотел преждевременно возвращаться к теме Интернет -блокировок в Украине. После того как Фейсбук превратил авторов законопроекта 6688 в фалических ежей (не помогло даже заступничество со стороны СБУ), я думал что тема неактуальна до осени. Озабоченность законопроектом также высказали Совет Европы и ОБСЕ, что не мешает Дмитрию Борисовичу Тымчуку высказывать абсолютно шизофреническую позицию, которая заключается в том, что из законопроекта будет исключена та часть, которую он считает целесообразной. (Кстати, после такого исключения там практически ничего не останется)
Давайте-ка поговорим о кибербезопасности, в которой я разбираюсь чуть лучше чем господин народный депутат. Начнём с VPNFilter. Уже 22 мая ФБР получило судебный ордер на изъятие домена, который использовался для управления ботами. Они его не заблокировали, а захватили контроль над ботнетом, предвариательно подробно разобравшись с его внутренним устройством в чём им помогали частные компании, такие как Cisco. У меня есть обоснованные сомнения в том, что без участия ФБР СБУ смогло бы выявить атаку. Никакие блокировки не могли предотвратить ни заражение, ни управление ботом (помимо домена, использовались так же другие каналы связи, о которых ФБР тоже позаботилось).
У меня возникло сразу несколько вопросов, которые действительно имеют самое непосредственное отношение к кибербезопасности. Почему критическая инфраструктура (в данном случае станция хлорирования) подключена к сети общего пользования и на маршрутизаторе включено удалённое управление? В пресс-релизе СБУ сказано, что устранять угрозу помогали сотрудники провайдера. Значит ли это, что у предприятия, авария на котором может привести к техногенной катастрофе отсутствуют собственные администраторы и отдел безопасности? Are you ohueli tam sovsem? Понесёт ли "героическая" администрация предприятия ответственность за халатность?
У меня пока всё. Меня, если честно, начинает раздражать то, что вопиюще некомпетентные депутаты не только подрывают национальную безопасность нашей страны, но ещё имеют наглость прикрывать свои мелочные политические интересы патриотическими лозунгами.
P.S. У Сергей Петренко ещё вопросы, тоже неприятные:
— почему критическая сетевая инфраструктура на стратегическом предприятии повышенной опасности базируется на устройствах, предназначенных для домашнего использования?
— почему у сотрудников СБУ заняло 2 месяца сделать factory reset на таком оборудовании, если там был выявлен вирус?
— каким образом возможность заблокировать посещение любого сайта без санкции суда поможет победить предыдущие две проблемы и таки обеспечить безопасность? Какой вообще сайт предлагает блокировать Дмитрий Тымчук (Dmitry Tymchuk) в данном конкретном случае — Википедию, чтобы никто не прочел, что это за вирус такой был?
