«Белый хакер» назвал способ предотвратить кибератаки на российские корпорации

Программист и хакер Сергей Вакулин в беседе с ФАН оценил уровень информационной безопасности в российских корпорациях.

Хакерская атака парализовала крупнейшую американскую трубопроводную компанию Colonial Pipeline, из-за чего в некоторых штатах США было введено чрезвычайное положение. Программист и хакер Сергей Вакулин в беседе с ФАН оценил уровень информационной безопасности в российских корпорациях и рассказал, могла ли подобная ситуация произойти в нашей стране.

По словам эксперта, ни одна система не является безопасной на 100%, так как всегда существуют различного рода уязвимости.

«Я могу с некоторой долей уверенности сказать, что наши российские системы могут быть подвержены атакам хакеров, потому что даже сейчас, в 2021 году, нет какой-либо отлаженной системы, которая перекрывала бы доступ для хакеров, — подчеркнул Сергей Вакулин. — Всегда есть недоработки разработчиков, их ошибки».

В качестве примера специалист по информационной безопасности привел социальную сеть «ВКонтакте».

«Вы видите простой графический интерфейс, но никто из обычных пользователей не заглядывает в исходный код, он очень большой, — сообщил собеседник ФАН. — Один символ не напечатали — и хакеры в дальнейшем могут развить эту проблему до какой-либо уязвимости, вплоть до того, чтобы завладеть определенными данными».

Вакулин рассказал, что в России из государственного бюджета выделяются средства на кибербезопасность, которые выплачиваются этичным, или «белым хакерам».

«Есть хакеры, которые находятся на доброй стороне, они заботятся об информационной безопасности, — отметил программист. — К ним я и отношусь. «Белые хакеры» не подвергаются уголовному преследованию по 272, 273 и 274 статьям УК РФ. Они действуют либо на добровольных началах, либо с целью получения денежной прибыли».

Сам хакер несколько раз находил ошибки на сайтах государственных организаций и сообщал о них. Тем не менее, он не получил за свою работу ни поощрения, ни благодарности.

«Были ошибки на сайтах gosmonitor.ru и pravo.gov.ru. На одном из них была XSS-уязвимость, которая вшивалась в саму страницу. У человека, который заходил на страницу, срабатывал в браузере определенный скрипт. Я отправил запрос, эти проблемы уже зафиксировали. Но денежной компенсации за то, что я вложил какую-то пользу в этот проект, не было. Даже не поблагодарили».

Сергей Вакулин обратил внимание на необходимость совершенствования системы вознаграждения этичных хакеров. Это поможет обеспечить информационную безопасность корпораций и государственных компаний.

«Нам нужно в России отладить эту систему. Создать определенный сайт, где можно будет сообщать об ошибках на сайтах крупных компаний, а они будут оплачивать труды этичных хакеров, — подчеркнул эксперт. — «Белый хакер» не обязательно должен работать в определенной компании. Например, я не работаю во «ВКонтакте», но сообщил им о двух уязвимостях. Я продолжаю их искать на различных сайтах. Конечно, у многих малых компаний нет денег, поэтому я просто обхожусь их благодарностью».

Ранее стало известно, что крупнейший в США нефтепровод, ежедневно поставляющий до 450 тысяч тонн топлива из Техаса на восточное побережье США, был остановлен из-за хакерской атаки. Компьютерная инфраструктура компании Colonial Pipeline была атакована вирусом-шифровальщиком, в результате чего была нарушена работа систем, отвечающих за прокачку нефтепродуктов.

10 мая Министерство транспорта США ввело режим региональной чрезвычайной ситуации в некоторых штатах из-за кибератаки. Такие меры были направлены на предотвращение сбоев в поставках нефтепродуктов.