Специалист по кибербезопасности: Иван Винник – безграмотный идиот

Sean Brian Townsend

По мнению пресс-секретаря Украинского кибер-альянса Шона Брайана Таунсенда (Sean Brian Townsend), нардеп Винник либо безнадёжно тупой, либо сознательно подрывает национальную безопасность Украины.

Депутат Иван Винник (основной автор репрессивных законов 6676 и 6688) – безграмотный идиот, и сейчас я объясню на пальцах почему. Иван Юльевич сказал сегодня на пресс-конференции, что данный законопроект может усилить кибербезопасность и привёл примеры – NotPetya, Казначейство и BlackEnergy. Разберём все три случая.

Напомню, что законопроект предусматривает блокировку сайтов (то, что Сеть – это не только сайты, депутату, конечно, знать необязательно) на 48 часов по ходатайству следователя по согласованию с прокурором. Так вот, я напомню, что зараженная версия Медка появилась 14 апреля, и до 27 июня никто этого не заметил. Могут помочь блокировки? Нет.

Дальше, атака NotPetya началась в ручном режиме (хакер зашел на сервер Медка и перенаправил трафик) в 9:15 утра и закончилась в 12:30. О том, что взломан сервер Медка (пресс-служба которого яростно всё отрицала до последнего) стало окончательно понятно к концу дня.

Ни следователь, ни прокурор не смогут сделать за два-три часа больше, чем делают профессионалы. В случае c BlackEnergy к серверам энергокомпании тоже подключался человек. И откуда он подключался кажется не выяснили до сих пор, так что блокировать источник атаки – абсолютно бессмысленная затея. Пока вы будете его искать, атака закончится.

Роскомнадзор, с которого чуть ли не дословно списан законопроект, рекомендует провайдерам проверять реестр не реже двух раз в сутки. У любых железок есть предел, провайдеры просто технически не смогут выполнить требование прокуратуры моментально. Даже если бы хотели. По той же самой причине блокировки бесполезны "для предотвращения преступлений". Реестр работает МЕДЛЕННО. Он рассчитан на долговременную блокировку.

Если же, как в случае с Казначейством, попытаться заблокировать источники DDoS атаки, то ситуация может быть гораздо хуже. В атаке «отказ в обслуживании» могут участвовать сотни тысяч компьютеров. Вы отключите половину Интернета, а потом оборудование ляжет, потому что оно просто не рассчитано на такое количество целей. Вместо одного казначейства ляжет всё и надолго. Если казначейство не может защититься от DDoS, то пусть заплатит тем, кто умеет.

То есть всё, что касается киберзащиты при помощи блокировок – беспросветная ложь.

Если депутат Иван Винник этого не понимает, то он недостаточно образован, чтобы подпускать его к хайтеку, а если понимает, но всё равно пропихивает, то он сознательно подрывает национальную безопасность Украины ради сиюминутных интересов.