Сумма технологий
19 subscribers
45 photos
9 videos
1 file
11 links
Группа компаний "Сумма технологий".
Приложения для людей.

Связь: summtehnology@gmail.com

Сайт: https://summteh.com/
Download Telegram
Крайне интересный информационный вброс произошел в самом конце прошлой недели.

Директор центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков в разговоре с ТАСС заявил, что некие хакеры могли получить доступ к данным всех россиян.

- Было ведь немало утечек в сервисах доставки, в интернет-магазинах, в региональных государственных сервисах, в медицинских учреждениях. Если наложить одно на другое, то, действительно, получится близко к полной базе, по крайней мере, половозрелого населения страны, — сказал Дюков.

Заявление настолько же громкое, насколько странное. Однако учитывая масштабы его распространения, в том числе через федеральные СМИ, имеет смысл разобрать этот кейс подробнее.

Для начала, что такое ГК "Солар". Это группа компаний, де-факто являющаяся "дочкой" всем известного ПАО "Ростелеком". Гендиректором и ключевой фигурой ГК "Солар" является вице-президент ПАО "Ростелеком" Игорь Ляпунов. Уже многое проясняется.

Впрочем, особого секрета из связи с "Ростелекомом" никто не делает, так как ГК "Солар" официально работает под двумя брендами: "Solar" для работы с коммерческим сегментом и "Ростелеком — информационная безопасность" для работы с госструктурами.

О чём конкретно говорил господин Дрюков? По большому счёту ни о чем. Так как всё его интервью не содержит ни одного утверждения, а лишь предположения и версии о том, что хакеры в теории могли получить доступ ко всем данным всех россиян. То, что хакеры могут получить в своё распоряжение какие-то данные, не говорит о том, что они их уже получили.

Более того - о каких именно хакерах идёт речь? В российском сегменте интернета действуют пять основных групп хакеров (не считая малолеток, начитавшихся интернетов):
1. Профессиональные криминальные группировки, интересующиеся исключительно получением незаконных прибылей через вскрытие пластиковых карт, банковских счетов, махинаций с ценными бумагами и т.п.;
2. Хакеры, находящиеся на службе у корпораций и занимающиеся промышленным шпионажем в отношении конкурентов;
3. Специалисты по информационной разведке и получению компрометирующей информации в отношении ключевых фигур в бизнесе и политике, нелегально работающие, как правило, на какие-то крупные официальные структуры;
4. Специалисты по информационным войнам и пропаганде, работающие на российское государство (само собой, не афишируя своей деятельности);
5. И аналогичные специалисты, работающие с другой стороны фронта против российских госструктур.


Само собой, при необходимости уровень квалификации каждой из этих групп позволяет получить доступ к персональным данным любого гражданина, однако получать доступ буквально ко всем данным 140 миллионов жителей России у них нет никакого смысла.

И на цифре 140 миллионов имеет смысл остановиться подробнее. Подобная база данных, если она содержит достаточно большие объемы данных по каждому человеку (а без этого она не имеет смысла), весьма тяжеловесна - не столько по объему, сколько по средствам анализа и обработки. Это уже так называемая "big data", работа с которой весьма трудоёмка и догоростояща. Её надо где-то хранить, причём на официальных дата-центрах, что уже неприемлемо для хакеров.

Главная же проблема подобной базы данных - в том, что она имеет смысл только в случае постоянной верификации и обновления всех данных. Иначе она быстро превращается в свалку устаревших данных.

В теоретической вероятности получения всех данных граждан РФ никто не сомневается. Более того - есть предположение, что такая база в каком-то виде имеется в любой уважающей себя структуре, всерьёз занимающейся работой на информационном рынке. Благо эти данные давно утекли в сеть и свободно продаются в теневом интернете.

В связи с чем есть смысл задать господину Дрюкову вопрос: ну и что, что у хакеров есть данные всех россиян? Кому от этого жарко или холодно?

А вот другой вопрос гораздо интереснее. А с какой целью компания "Ростелеком" сделала такой информационный вброс? Вряд ли это случайно. Есть версия, что наше любимое государство готовится еще туже затянуть гайки в отношении персональных данных...

#ростелеком #хакеры