Недавняя история с «Яндексом» - это плохой сигнал, показывающий хрупкость интернет-среды

В последние годы в интернете происходит бурный рост профессионализации хакерских группировок со строгой специализацией и мощной экономической мотивацией. Это уже не те студенты, которые «ломают» все подряд просто для своего удовольствия. Это люди, которые работают на черном рынке, иногда даже на официальных должностях в службах безопасности или разведках, и которые зарабатывают на этом очень большие деньги и делают это очень профессионально.

Сейчас наступила эпоха, когда большое количество устройств, которые не обновляются, могут быть «превращены в тыквы». Причем, в тыквы не просто нефункциональные, а позволяющие атаковать какую-то инфраструктуру. Почему в последней DDos-атаке объектом оказался именно «Яндекс», я судить не возьмусь, это вопрос, скорее, политический и конкретный. Но есть немало других не менее интересных целей для атак, так я думаю, что это мог быть специальный заказ.

И надо понимать, что на месте «Яндекса» может быть каждый. Например, какие-то сервисы цифровой инфраструктуры, в том числе, Госуслуги. Предположим, эта DDos-атака была бы приурочена к 1 сентября, когда начинает работать электронный дневник и другие сервисы. Так что случившуюся атаку на «Яндекс» можно воспринимать как некую демонстрацию силы. «Яндекс», конечно, от нее отбился, в непрофессионализме их никак нельзя обвинять, это компания с одной из самых сильных команд именно по работе в системе безопасности. Но есть уязвимая госструктура, где зачастую разработчики игнорируют многие важные требования безопасности и защиты. Они об этом все время говорят, но очень мало что делают.

То, что такая атака произошла, - это плохой сигнал. И здесь речь идет о двух пунктах безопасности. Первый: если устройство взломано, его можно использовать в подобных вредных целях. Второй: чтобы устройства не были взломаны, на них должен быть режим автообновления. Автообновление зачастую сосредоточено на зарубежных серверах, и с точки зрения российских властей, это будет выглядеть как то, что из страны-члена НАТО, например, на устройства в России загружается некий код.

Это обоюдоострый вопрос: отсутствие безопасности из-за обновлений, что используют хакеры в своих целях, и наоборот, обновление устройств из недружественных стран. Здесь нужно хорошенько думать над проблемой и понимать, как такие атаки могут происходить. А также иметь понимание, что вообще дешевые бесплатные устройства, которые ставят в не самых развитых странах – в Индии, Китае, - не лучший выбор для государства.

Так что, скорее всего, такие атаки будут повторяться и к этому надо быть готовыми. Нельзя стопроцентно полагаться на цифровые сервисы. Все те, кто критично относятся к электронным паспортам и прочему, по-своему правы. Нужно понимать хрупкость этой среды.