07.02.2014

Информационная безопасность Сочи: противостояние

Сегодня открываются зимние Олимпийские игры в Сочи. Знаковое событие для России. Для кого-то Сочи стало символов колоссального распила наших с вами денег, для кого-то возможность приобщиться к такому событию, которое может тебя коснуться единственный раз в жизни. Оценки разные. Соглашусь с Акуниным, что надо разделять отношение к действующей власти и отношение к спортивному празднику. Но поговорить я хотел об информационной безопасности Сочи, которая сейчас приковывает всеобщее внимание и уже пошли первые события.

Вчера журналисты NBC News опубликовали репортаж, как их взломали в кафе в Сочи через пару минут после выхода в Интернет (на русском и в оригинале). Никого не волнует, что это было явно спровоцированное мероприятие, специально затеянное, чтобы показать, что хакеры не спят и только и ждут, чтобы атаковать беззащитных иностранцев. Эту новость быстро перепечатали СМИ многих стран, не исключая и Россию, преподнеся это как заговор России против всего мира. Дошло даже до того, что в новостях стали сопровождать эту новость заголовком "Все посетители Олимпиады в Сочи немедленно взламываются". Специалистам смешно, СМИ смакуют, а у рядовых граждан из-за зарубежа формируется вполне конкретный имидж России.

То, что в Сочи могут и будут ломать посетителей и участников, было очевидно еще задолго до мероприятия. Атаками сопровождаются все крупные мероприятия, а уж международного масштаба тем более. Я на ИнфоБЕРЕГе в Сочи этим летом делал доклад на тему ИБ прошедших Олимпиад и приводил некоторые цифры. Были и явные угрозы, например, со стороны Anonymous Caucasus. То, что в организации ИБ в Сочи (не частных кафешек, а инфраструктуры) не все гладко тоже известно. То что в данный момент идут атаки со всего мира на ИТ-инфраструктуру Сочи тоже можно быть уверенным. Но зачем же откровенно врать и преувеличивать ситуацию?

Никаких серьезных публичных взломов еще не было. Даже якобы взлом журналистов NBC оказался уткой - они и в Сочи-то не были, а сидели в кафе в Москве. Роберт Грэм уже разоблачил этих специалистов по информационной безопасности. То, что взломов не будет, я не могу предсказать. Силы на защиту и информационных границ в том числе брошены немалые. Возможно, все и обойдется; в Универсиаде же обошлось. Поэтому я хочу просто посоветовать всем, кто планирует писать на эту тему и пересказывать иностранные источники 10 раз подумать, взвесить, а главное перепроверить представленные "факты". Может оказаться так, что это все звенья в цепочке информационной войны, развернутой против России. У нас, конечно, не все идеально, но и выискивать несуществующее грязное белье не стоит, высасывая из пальца "сенсации", которые мгновенно будут растиражированы по всему миру. Вот немного заголовков после "откровений" NBC - NBC: All Visitors to Sochi Olympics Immediately Hacked, Hacked Within Minutes: Sochi Visitors Face Internet Minefield, Hacked in Sochi in minutes: Russian cyberspace full of risks, NBC: Visitors to Sochi Olympics Can Expect to Be Hacked, Visitors to Sochi Olympics Will Be Instantly Hacked...

Информационная война будет только усиливаться. Сегодня еще один яркий пример - скандал вокруг утечки телефонных переговоров помощницы Госсекретаря США Нунанд и американским послом в Украине. Якобы этот разговор был перехвачен "русскими". Доказательств нет, но пропагандисткая машина уже запущена. Завтра еще что-нибудь придумают. Например, что во время открытия Олимпиады под трибунами замочили геев и лесбиянок, пытавшихся прорваться на арену. Потом на границе с Абхазией найдут могильники с гастарбайтерами, строившими олимпийские объекты. Потом боевые пловцы русского спецназа атакуют американские авианосцы, стоящие у берегов Сочи для защиты американских граждан. Потом какого-нибудь журналиста местные копы изобьют дубинками. Чем "жаренее" факт, тем быстрее его растиражируют.

На самом деле я не жду, что кто-то прислушается и начнет перепроверять все новости в Инет - нажать "ретвит", "репост", "поделиться" гораздо проще. Просто специалистам стоит думать прежде чем делать какие-то, особенно далеко идущие выводы на основе сфальсифицированной информации. Не случайно американцы еще 4 года назад в числе приоритетных исследований по ИБ назвали тему происхождения информации. В условиях непрекращающейся информационной войны этот вопрос будет становиться все острее!!!

6 коммент.:

Gmshik комментирует...

В интернете гуляет список сайтов, которые будут подвержены ddos атаке в связи с олимпиадой. В новостях эту информацию сейчас не оглашают.
По хештегам #OpSochi, #TANGODAUN в твиттере можно посмотреть.
Трансляцию о том, кто взломан или не доступен иногда ведёт @anonymousFM1, достаточно посмотреть их записи за последние пару дней. Там и про аэропорт Сочи и про гостиницы, сбербанк, гостиницы

SK комментирует...

Занятно. Прекрасно встраивается в единую линию с рядом других фальшивых историй о Сочи :)

ser-storchak комментирует...

Richard Bejtlich тоже негодует http://taosecurity.blogspot.ru/2014/02/more-russian-information-warfare.html

Алексей Лукацкий комментирует...

Так я на него сослался в заметке

ser-storchak комментирует...

Извиняюсь, сразу не увидел.

Евгений комментирует...

По поводу перехвата звонка к послу надо было нашим высокопоставленным лицам выступить с заявлением, что мол американцы сами специально выпустили в свет этот разговор. В такой трактовке грубые слова в сторону ЕС выглядели бы очень пикантно. Получается, что американцы хотели, чтобы эти слова прозвучали в эфире.

Не умеют наши воевать, все больше отмалчиваются