Кіберзахист за допомогою блокувань – безпросвітна брехлива нісенітниця. Блог Шона Таунсенда

5 липня 2018, 18:02

Хоча ВРУ так і не проголосувала сьогодні за законопроект 6688, але на думку експертів, це не означає, що в майбутньому подібний закон не може бути прийнятий. Поточну ініціативу депутати просували під егідою боротьби за кібербезпеку. Шон Таунсенд, спікер Українського кіберальянсу, пояснює, чому 6688 не має з нею нічого спільного.

Депутат Іван Винник (основний автор репресивних законів 6676 і 6688) безграмотний ідіот, і зараз я поясню на пальцях чому.

Іван Юлійович сказав сьогодні на прес-конференції, що законопроект 6688 може посилити кібербезпеку, і навів приклади – NotPetya, Казначейство і BlackEnergy. Розберемо всі три випадки.

Відео дня

Нагадаю, що законопроект передбачає блокування "сайтів" (те що Мережа – це не тільки сайти депутату, звичайно, знати необов'язково) на 48 годин за клопотанням слідчого за погодженням з прокурором. Так от я нагадаю, що заражена версія Медка з'явилася 14 квітня, і до 27 червня ніхто цього не помітив. Можуть допомогти блокування? Ні.

Далі, атака NotPetya почалася в "ручному режимі" (хакер зайшов на сервер Медка і перенаправив трафік) о 9:15 ранку і закінчилася о 12:30, про те, що зламаний сервер Медка (прес-служба якого люто все заперечувала до останнього), стало остаточно зрозуміло до кінця дня. Ні слідчий, ні прокурор не зможуть зробити за дві-три години більше, ніж роблять професіонали.

У разі c BlackEnergy до серверів енергокомпанії теж підключалася людина, і звідки вона підключалася, здається, не з'ясували досі, так що блокувати "джерело атаки" абсолютно безглузда ідея – поки ви будете його шукати, атака закінчиться.

Роскомнагляд, з якого мало не дослівно списаний законопроект, рекомендує провайдерам перевіряти реєстр не рідше двох разів на добу. У будь-яких "залізяк" є межа, провайдери просто технічно не зможуть виконати вимогу прокуратури моментально. Навіть якби хотіли. З тієї ж причини блокування не приносять користі "для запобігання злочинам". Реєстр працює по-віль-но. Він розрахований на довготривале блокування.

Якщо ж, як у випадку з Казначейством, спробувати заблокувати джерела DDoS-атаки, то ситуація може бути набагато гірше. В атаці відмова-в-обслуговуванні можуть брати участь сотні тисяч комп'ютерів, ви перебаните пів-інтернету, а потім обладнання здохне, бо просто не розраховане на таку кількість цілей. Замість одного казначейства ляже все і надовго. Якщо казначейство настільки криворуке, що не може захиститися від DDoS, то нехай заплатять тим, хто вміє.

Тобто все, що стосується кіберзахисту за допомогою блокувань, безпросвітна брехлива нісенітниця. Якщо депутат Винник цього не розуміє, то він недостатньо освічений, щоб підпускати його до хайтеку, а якщо розуміє, але все одно проштовхує, то він свідомо підриває національну безпеку України заради короткострокових інтересів.

P.S.: Захист інформаційної безпеки за допомогою блокувань – теж безпросвітна нісенітниця, але з інших причин, про які варто поговорити окремо.

UPDATE. 4 липня законопроект підтримав комітет з питань національної безпеки.

Автор: Шон Таунсенд, спікер Українського кіберальянсу

Текст публікується з дозволу автора.

Оригінал

Читайте також: Як у нас відберуть інтернет-свободу за турецько-єгипетським сценарієм. Блог Максима Тульева

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X