"Rapid7" – американская компания, занимающаяся вопросами безопасности Интернета и компьютерных систем, на этой неделе опубликовала результаты очередного своего исследования и посчитала Бельгию, Таджикистан и Самоа – островное государство в Тихом океане уязвимыми хакерским атакам в мире. Согласно результатам исследования “Rapid7“ под названием “National Exposure Index”(«Индекс подверженности стран») треть всех электронных систем Бельгии, Таджикистана и Самоа не защищены.
Исследователи "Rapid7" для проведения данного изучения воспользовались проектом «Sonar», который рассматривает IP-адреса компьютерных портов с открытыми входами. Таким образом, они исследовали десятки миллионов компьютеров в более чем 180 странах мира на предмет уязвимости хакерским атакам. Для проверки уязвимости атакам они использовали простой и доступный способ и отправляли владельцам компьютеров запросы с просьбой оценить их сайты. В результате, они смогли получить доступ как минимум к 4,7 миллионов компьютеров посредством порта ТСП-порт 443 для специального изучения сайтов и шифровки информации.
Это исследование подчеркивает подверженность хакерским атакам таких портов как FTP и Telnet и сообщает, что одна из причин их высокой степени уязвимости связана с недостаточным отношением властей к вопросам безопасности электронных систем в этих странах.
Боб Рудис, один из авторов этого исследования говорит, что «изучение показало сходство нынешнего интернета с Интернетом 1996 года, то есть с 20-ю прошедшими годами. Мы за это время смогли обновить средства доступа к Интернету и существенно снизить цену на Интернет. Но, до сих пор, как и раньше, допускаем опасные ошибки в вопросе конфигурации, что делает нас очень уязвимыми перед хакерскими атаками».
С.В. условное имя руководителя службы безопасности одной из крупных интернет компаний Таджикистана, с целью не предоставления своего имени хакерским группировкам, не захотел назвать своего настоящего имени. С.В. 8-го июня в беседе с Радио Озоди сказал, что главная причина уязвимости таджикских компьютеров хакерским атакам или вирусам связано с экономическими проблемами: «Для того, чтобы достичь высокой степени безопасности, нужно раскошеливаться. Необходимо приобрести Роутер, файролл, необходимо подготовить IT-специалистов. Компания, которая намеревается иметь электронную систему высокой степени безопасности должна нанять на работу высококлассных специалистов. А такие специалисты за мизерную зарплату не хотят работать. И вообще, количество таких специалистов очень мало. Некоторые таджикские компании обладают такими возможностями, но, к сожалению, не все».
Исследователи компании «Rapid7» считают, что нынешнее положение информационной безопасности может иметь серьезные последствия для мировой экономики, а потому необходимо пересмотреть основополагающую структуру Интернета. Они наряду с упоминанием слабых стран, как Таджикистан и Саома (2 и 3 место) в списке уязвимыххакерским атакам также упоминают такие развитые страны, как Бельгия (1 место), Австралия, Китай и Гонконг (4-6 места). В связи с этим, они подчеркивают, что экономическая мощь стран еще не означает безопасность их электронных систем хакерским атакам.
Бельгия, несмотря на то, что в этой стране расположены офисы крупных международных организаций, как Евросоюз и НАТО, считается самой подверженной хакерским атакам страной и в прошлом уже не раз подвергалась атакам киберпреступников. После совершения терактов в Брюссельском метро и в аэропорту бельгийской столицы хакерская группа Down-Sec с требованием отставки премьер-министра Бельгии Шарла Мишеля подвергла взлому его официальный сайт в Интернете. В конце марта месяца хакерской атаке подвергся и сайт правительства Бельгии.
Сайты правительственных организаций Таджикистана также попадают в «поле зрения» хакерских группировок, но чаще из-за слабости защитных систем. В частности, хакеры 14-го января нынешнего года выбрали объектом своей атаки сайт maorif.tj – официальную страницу министерства образования и науки Таджикистана. После атаки хакеров на этой странице вместо официальной информации ведомства появились фото и гимн экстремистской религиозной группировки «Джундуллох» и текст под названием «Обращение Группы Тунисской Фаллуджи руководству и народу России». В этом обращение от российских властей требовалось прекратить поддержку «преступного руководства Башара Асада» и убийств женщин и детей и вывести свои войска из Сирии.
Таким же образом, 13-го января 2015 года сайт tajembfrance.fr/ - интернет страница посольства Таджикистана в столице Франции подверглась нападению хакеров. Эта атака произошла после кровавого нападения на редакцию карикатурного журнала «Шарли Эбдо» в Париже и хакеры разместили на странице посольства девиз «Op France Musulman Еt je Рas Charli» («Я мусульманин, а не Шарли»).
После парижских атак 7-9 января в Париже и вокруг него, в результате которых были убиты 17 человек, по всей Европе прокатилась волна демонстраций сторонников свободы слова под девизом «Я Шарли». И, складывается впечатление», хакеры, взломавшие сайт посольства Таджикистана, публикуя такой девиза хотели показать свое несогласие выражением поддержки убитых журналистов.
Мухаммади Ибодуллоев, руководитель ГИПИ – Общественного фонда гражданских инициатив в интернет политике в беседе с Радио Озоди сказал, что в случае хакерской атаки IT-специалисты быстро оповещают друг друга об этом. Но, при этом, реально не существует официальной структуры, которая могла бы координировать противодействие таким угрозам.
Руководитель ГИПИ добавил: «Среди специалистов этой отрасли появилась хорошая неофициальная сеть. Они все знакомы между собой и уважают друг друга и в случае угрозы атаки быстро сообщают всем. Но, это их личная инициатива. Нет официальной структуры и действий сообща. И когда мы для сокрытия какой-то информации коллективно закрываем доступ к какому-либо сайту или социальной сети, это уже само говорить об уровне работы в этой области».
Координацию деятельности всех сфер связи Таджикистана с учетом компаний мобильной связи и поставщиков интернет услуг, а также вопросы обеспечения безопасности электронных систем осуществляет Служба связи во главе с Бег Сабури. Но, Служба связи Таджикистана, несмотря на то, что контролирует сферу интернет услуг в стране, до сих пор даже не имеет своего официального сайта.