Хакеры на страже информационной безопасности?

События вокруг массового падения веб-ресурсов органов власти в начале февраля заставляют вспомнить одну историю, которая широкой огласки не имела, но и точка в которой пока не поставлена. В конце прошлого года Государственная служба специальной связи и защиты информации (ГСССЗИ) обратилась к Президенту с предложением утвердить ряд разработанных ею мероприятий по защите государственных информационных ресурсов. ГСССЗИ считает, что самыми эффективными в этом направлении могут быть два шага: введение единой точки доступа органов государственной власти к сети интернет и единого защищенного веб-портала органов государственной власти.

То, что первый шаг вписывается в антимонопольное законодательство Украины не лучше, чем библейский верблюд в игольное ушко — тема отдельного разговора. Но постичь «масштабность» мышления авторов проекта легко, если учесть, что под определение «органы государственной власти», кроме Президента с его Администрацией, Верховной Рады, Кабмина и центральных органов исполнительной власти, подпадают еще и местные государственные администрации, органы прокуратуры, Конституционный Суд и суды общей юрисдикции. То есть на кону — несколько тысяч корпоративных пользователей платных услуг по доступу к сети Интернет. Это, конечно, не «Криворожсталь», но, имея за плечами бесценный опыт закупки буровых платформ по почти двойной цене и лавочек для метро по цене легкового автомобиля, терять оптимизма не стоит.

Сегодня органы государственной власти пока имеют возможность самостоятельно выбирать интернет-провайдера. Если же инициатива ГСССЗИ претворится в жизнь, то обо всех будет заботиться один-единственный провайдер, который будет иметь островную прописку и по почти стартовой цене выиграет тендер с традиционно уже одним участником. Труб, шахт, кранов и рубильников, как мы видим, на всех желающих уже не хватает.

Пользу такого мнения может подтверждать тот неестественный интерес, в последнее время проявляемый по отношению к этой загадочной для них теме высокопоставленными должностными лицами и депутатами. Достаточно вспомнить хотя бы недавний спич премьер-министра Н. Азарова о росте доли ІТ-технологий в ВВП страны до 8% в 2015 году. Это дает достаточно оснований предположить, что под заботой о защите государственных информационных ресурсов на самом деле кроются обычные меркантильные интересы приближенных к власти лиц.

Второй из предложенных спецсвязистами способов защиты государственных веб-ресурсов такое подозрение нисколько не опровергает. Поскольку размещение всех государственных веб-ресурсов на одном портале несет в себе риск одновременной потери присутствия во всемирной сети всех органов государственной власти Украины. Вполне очевидно, что такой допустимый шаг будет составлять непосредственную угрозу для информационной безопасности страны. Кроме несанкционированного вмешательства в систему со стороны злоумышленников, существует куча причин, в связи с которыми органы власти могут временно лишиться своего представительства в сети. Это, в частности, сбои в работе программного обеспечения, аппаратных средств, питания и, наконец, — пресловутый человеческий фактор.

И как бы чиновники ГСССЗИ не убеждали, что размещение всех государственных веб-ресурсов на одной платформе способно уберечь от таких неприятностей, все их теоретические аргументы легко опровергаются практическим опытом. В августе прошлого года произошел сбой в работе пятой в мире по количеству обработанных запросов поисковой системы Yandex. Из-за ошибки в программном обеспечении одного из многочисленных маршрутизаторов поисковик несколько часов вообще не подавал признаков жизни, а затем еще длительное время имел проблемы с работой отдельных сервисов. То есть, даже компания с капитализацией около 10 млрд долл., для которой работа в сети является главным источником прибыли, не смогла оградить себя от таких неприятностей. И это, надо отметить, случай неодиночный. От таких проблем не застрахован никто.

Поэтому зададимся вопросом: можно ли хотя бы в мыслях представить, что чиновничество насквозь коррумпированного государства способно обеспечить защиту вверенных ему информационных ресурсов лучше, чем это делают со своими ресурсами ведущие ІТ-компании?

Что касается атак хакеров на интернет-представительства органов власти и политических партий, то если такое большое количество ресурсов «легло» под мало координированным хакерским натиском, то можно только представить, что будет, когда мишеней для киберхулиганов будет всего две — единая точка доступа органов государственной власти к сети интернет и единый защищенный веб-портал органов государственной власти.

Если эти события будут учтены при принятии Президентом решения относительно предложенного ему проекта, можно будет считать, что партизанские вылазки хакеров послужили делу информационной безопасности Украины.

А самое смешное в этой истории то, что орган власти, который стремится взять на себя миссию защиты всех государственных веб-ресурсов, оказался не в состоянии защитить даже собственный сайт. 2 февраля сайт ГСССЗИ «лежал» так же, как и его «подопечные».