Правительства под ударом

Чем дальше мир углубляется в виртуальные леса, тем изощренней становятся партизаны

(с) Татьяна Данилова

На минувшей неделе из самых разных стран мира приходили сообщения о хакерских атаках на правительственные компьютерные сети и прочих IT-проблемах различных госструктур. Начало складываться впечатление, что информационные инфраструктуры, призванные обслуживать органы государственного управления, во многих странах достигли некоего критического уровня развития и начали больше наносить вреда, чем причинять пользы. Так это или нет, еще предстоит разобраться экспертам. Мы же лишь опишем наиболее громкие события "черной декады" ноября.

В пятницу 26 ноября неприятности начались в Великобритании - сразу 80.000 компьютеров правительственного департамента Department for Work and Pensions (DWP), отвечающего за реформы в социальной сфере страны, разом были выведены из строя из-за проведенной накануне модернизации. (Да, при такой "модернизации" и диверсий не надо!) Всего, согласно официальной информации, "упало" 80% из 100 тысяч настольных компьютеров DWP. Представитель правительства, впрочем, поспешил успокоить общественность: "Проблемы были вызваны обычной запланированной модернизацией...".

Британские журналисты тут же припомнили, что это уже далеко не первый сбой в работе IT-служб правительства Великобритании. Ранее произошли отказы компьютерной сети агентства Child Support (строительство которой обошлось в 450 млн. фунтов) и системы Electronic Benefits Transfer (ценой 500 млн. фунтов стерлингов). В свою очередь, специалисты по информбезопасности предвещают увеличение количества сбоев правительственных информационных систем после новогодних праздников. Дело в том, что в последних числах декабря 2004 года Microsoft официально прекратит поддержку Windows NT 4.0, до сих пор работающую в госструктурах по всему миру.

Пока британцы налаживали свои компьютеры, итальянцы боролись с другой напастью. На прошлой неделе компьютерная сеть Сената Италии в Риме подверглась массированной атаке компьютерного червя Rbot. Как сообщили эксперты, червь позволяет хакеру устанавливать контроль над компьютерами пользователей, красть информацию и производить мониторинг через веб-камеры. В общем, стандартный набор действий. Атака началась 22 ноября, а к утру следующего дня компьютерная сеть сенаторов была полностью инфицирована. Вероятнее всего, атака связана с недавним увольнением ассистента вице-президента Дарио Матиелло, так как на мониторах зараженных компьютеров появилась фотография, на которой он запечатлен в ночном гей-клубе. Незадолго до этого, после увольнения г-на Матиелло, геи устроили демонстрацию протеста перед зданием итальянского Сената. До сих пор подобных "сексуально-политических" выступлений в мире не фиксировалось.

Во Франции в конце ноября занимались "изгнанием spyware" из правительственных компьютеров - там шпионское ПО стало настоящим бедствием. Неудивительно, что этим занялись спецслужбы. О результатах операции официально не сообщается, но, как сказал представитель правительства Пьер Мохаво, "оказалось, что имеющегося в нашем распоряжении инструментария недостаточно. Порой мы даже не могли обнаружить spyware-программы, хотя точно знали об их существовании. Одно могу сказать точно: операция будет продолжена". По некоторым сообщениям, те же проблемы пытаются сейчас решить власти Люксембурга, и так же малорезультатно.

А официальные власти Финляндии решили, что болезнь проще предупредить, чем лечить, и распространили заявление, в котором призвали граждан страны временно воздержаться от использования программы-браузера Microsoft Internet Explorer 6 из-за очередной обнаруженной в нем "дыры". Формально предупреждение исходит от Управления по вопросам связи при Министерстве транспорта и связи Финляндии. По их данным, "дыра" в системе безопасности, обнаруженная в середине ноября, является достаточно серьезной, и население страны необходимо предупредить.

Что интересно, информацию о критичной уязвимости распространили в программистских кругах два неизвестных хакера, а чиновники даже не пытались присвоить себе лавры первооткрывателей. Уязвимость связана с обработкой HTML-параметра IFRAME и позволяет запустить на компьютере жертвы произвольный код, если пользователь всего лишь посетит специальным образом сформированную страницу. Очень быстро появился и первый вирус, использующий эту ошибку. Он получил название Bofr и имеет вид электронного письма, содержащего ссылку на опасную страницу. Представители Microsoft заявили, что компания "изучает проблему". Тем временем уже зафиксировано появление новых вирусов, причем явно "скандинавского происхождения".

Во избежание выхода из строя компьютеров финских пользователей Минсвязи призвало граждан пользоваться альтернативными браузерами, по крайней мере, до тех пор, пока Microsoft не выпустит обновление, устраняющее уязвимость. Но намек явно сделан на другое: гражданам и организациям от греха подальше лучше и впредь использовать браузеры независимых разработчиков.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

48 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!