Атаки на армянские сайты с азербайджанской стороны - давно уже «традиция», к которой привыкли все и которую воспринимают примерно так же, как наступление холодов или приход лета. Чаще всего, эти атаки не представляют из себя ничего интересного - взламывают сайты, за которыми плохо следят, не обновляют програмное обеспечние и т.д.
Однако периодически происходят довольно нехорошие истории, которые имеют далеко идущие последствия, или, по крайней мере, могут иметь.
Атака азербайджанских хакеров в ночь на 26 февраля оказалась одной из таких чрезвычайных ситуаций. Им фактически удалось прекратить работу порядка 300 сайтов. Причем в списке были сайты, которые годами были среди мишеней, но их не удавалось взломать. На этот раз хакеры пошли другим путем и совершили обходной маневр, взломав DNS сайтов в зоне .am и перенаправив посетителей на свой бакинский сервер, на котором была выставлена пропагандистская листовка.
Это та ситуация, когда даже самый защищенный сайт мог оказаться в числе жертв нападения. Самое странное с этой атакой то, что пока не представляется возможным
точно узнать, что же произошло, поскольку две вовлеченные в событие организации выступили с двумя взаимоисключающими мнениями.
Успешная атака на регистрара в Армении происходит не в первый раз. Как минимум три раза до этого базы различных регистраров в зоне .am подвергались компрометации. Был даже случай, когда в сети были обнародованы регистрационные электронные адреса и пароли ряда владельцев доменных имен.
Впервые доверие к доменной зоне .am серьезно пошатнулось после чрезвычайного положения 2-20 марта 2008 года, когда 0ряд сайтов были лишены своих доменных имен. Атаки, происходящие сегодня, еще более подрывают это доверие к национальной зоне .am. Для бизнеса, который тратит серьезные деньги для обеспечения своей информационной безопасности, это конкретная проблема - выпадение ресурса из сети создает репутационные и финансовые риски.
Можно вспомнить и ряд других атак, которые влекли за собой серьезные последствия для пользователей. Например, утечки личных данных физических лиц, «слив» в сеть огромных массивов электронных переписок людей, которые пользовались армянской электронной почтой (не будем называть имена и организации).
Несмотря на все это, особых изменений в сфере мы не видим. С одной стороны, в обществе нет особого понимания того, что происходит в сфере. У большинства людей довольно мифологическое восприятие происходящего, которое подпитывается не менее мифологическими репортажами непрофильных журналистов. Общество пока не дошло до того, чтобы требовать, к примеру, соблюдения элементарных правил хранения персональных данных.
С точки зрения профессионалов происходит усиление на уровне обеспечения собственной безопасности, но нет серьезных подвижек на уровне интернет-сообщества в целом (многие даже могут сказать - а что это такое – интернет-сообщество в Армении?), корпоративная ответственность также не на самом высоком уровне. Порой после инцидентов не услышишь даже попыток извиниться перед клиентами - либо молчание, либо попытки скинуть с себя ответственность. Взломать могут любого, но не каждому удается с честью выйти из ситуации.
И тут немаловажным является фактор - насколько устоявшимся является в целом интернет-сообщество - начиная с того, что часто нужны совместные действия и заканчивая необходимостью цивилизованных и согласованных подходов к основным вопросам. Такое цивилизованное отношение возникает, когда сообщество движется по пути саморегуляции, не ожидая правового решения для каждого вопроса.
Продолжение такой ситуации, если с ней ничего не делать, приведет к миграции с армянских хостинг-серверов (что давно имеет место быть), миграции из зоны .am, отказу от армянских коммерческих сервисов (при том, что именно сейчас мы входим в фазу развития интернет-коммерции).
Пожалуй, пора на уровне саморегуляции решать какие-то вопросы (пока этим не решило заняться государство, что не самый лучший вариант развития ситуации).
Например, в случае серьезных инцидентов, когда точно неизвестно, что произошло, сообщество могло бы найти решение путем формирования института независимого аудита. Думаю, есть немало вопросов, по которым основные действующие лица отрасли могли бы придти к общему знаменателю - как на благо своему бизнсу, так и ради своих клиентов и общества в целом. Азербайджанские хакеры нам в помощь - если бы не они, многие вопросы мы бы и не поднимали сейчас.
Самвел Мартиросян – медиа-эксперт.
Высказанные в колонке мысли принадлежат автору и могут не совпадать с точкой зрения Медиамакс.
Комментарии
Здесь вы можете оставить комментарий к данной новости, используя свой аккаунт на Facebook. Просим быть корректными и следовать простым правилам: не оставлять комментарии вне темы, не размещать рекламные материалы, не допускать оскорбительных высказываний. Редакция оставляет за собой право модерировать и удалять комментарии в случае нарушения данных правил.