Обрушение.gov.ua

Автор: Юрій Бутусов

В Украине от элементарной спамерской атаки ложатся все госсайты, базы данных всех государственных служб можно купить в интернете или на базаре. В администрации президента прошел крайне жесткий разбор ситуации с обвалом государственных сайтов. Была раскритикована работа МВД.

- А обрушение вообще возможно?

- Если снести что-то одно система восстановится, но если снести все разом, система рухнет – оглянитесь!

- Да брось, у правительства целая куча служб на такие случаи…

- Они пять дней решали как доставить воду в Новый Орлеан.

“Крепкий орешек-4»

Вначале был экшн. 19 января власти США начали масштабную международную операцию по борьбе с крупнейшими файлообменниками – нарушителями авторских прав. В разных странах мира было арестовано в полном составе руководство Megaupload.com – файлообменника с аудиторией в 150 миллионов человек. Американский суд предъявил обвинения 7 руководителям проекта, по которым пиратам грозит 20 лет тюрьмы. Арестовано личное имущество обвиняемых и серверы файлообменника на сумму в 50 млн. долларов, предъявлено обвинение в нарушение авторских прав на сумму в 500 миллионов долларов, а также в получении прибыли на рекламе пиратского контента на сумму 175 миллионов долларов. В ответ анонимные группы пользователей начинают виртуальные атаки на сайты правительственных учреждений США, Франции и других стран, поддерживающих борьбу с пиратством в интернете.

Интернет не позволяет ни одному сайту на 100% защититься от DDos-атаки, поскольку у каждого сайта есть предел нагрузки посетителей, по достижению которой система перестает отвечать на запросы. Сайты Белого дома, министерства юстиции и ФБР были заблокированы примерно на два часа. Сайт президента Франции был заблокирован дольше – его атаковали ночью с пятницы на субботу.

31 января МВД Украины провело операцию по изъятию серверов одного из крупнейших в мире файлообменников EX.UA, работающего в Украине, и закрытия которого министерство торговли США неоднократно требовала от украинских властей. Были задержаны для допроса несколько менеджеров файлообменника, однако владельцы остались на свободе, а их личное имущество не изымалось. По требованию следователя доменный регистратор заблокировал доменное имя EX.UA. 1 февраля с утра начали рушиться сайты государственных органов Украины. Причем сайты президента, СБУ, судов и других госструктур почти сутки работали с перебоями. А вот сайт МВД практически не работает двое суток, и МВД просило пользователей получать информацию о работе милиции через группу в «Фейсбуке». Важный факт - государственные сайты вышли из строя не из-за взлома хакеров - это принципиально важно понимать, и не из-за происков изощренных врагов. Причиной электронного "Перл-Харбора" стала массированная, но все-таки вполне банальная DDos-атака, а попросту - поток спама и обращений к базам данных. У этого позора есть вполне конкретная цена: как писало "ЗН", согласно данным ревизии Государственной финансовой инспекции только в 2006-2011 годах на реализацию программ информатизации органы власти Украины потратили космическую сумму в 40 миллиардов гривен (6,5 миллиардов долларов по действовашим курсам). Группа спамеров за два дня легко показала, что эта гора денег, которая в 6 раз превышает годовой бюджет Минздрава Украины, и потрачена на системы безопасности, администрирования, базы данных, серверы - все это оказалось системным "глюком", мыльным пузырем.

Курьез: власти Украины признали, что спам на «Фейсбуке» нанес ущерб системе управления государством. После зависания страницы «Фейсбука» премьер-министра Николая Азарова его пресс-служба сочинила рвущий душу релиз - Жванецкий рыдает: «Из-за хулиганских действий определенной группы, пострадали люди, которым было очень важно донести до Премьера информацию о том, что в Балаклейском районе, Харьковской области, к примеру, отключили газ, и люди полночи сидели в домах без отопления».

Под стенами МВД состоялась демонстрация группы подростков, называющих себя Интернет партией Украины, лидер которых некто Д.Голубов заявил: "5 миллионов пользователей ежемесячно посещало этот сайт. Это нечто больше, чем закрытие определенного интернет-ресурса. Это начало цензуры в Интернете. Дальше последует закрытие социальных сетей, потом запретят посещать иностранные интернет сайты. Украина все больше и больше перенимает опыт Беларусии".

Однако 2 февраля МВД резко изменило свою позицию. Как заявил адвокат EX.UA: «Следствие разобралось, что факт размещения на портале нелицензионных продуктов не может стать причиной для блокирования домена». Следователь отозвал требование к доменному регистратору, и работа файлообменника была восстановлена. Сейчас адвокаты собираются возвращать изъятые серверы.

Реакция общества к событию оказалась в целом абсолютно сочувственной по отношению к собственникам EX.UA. Как выразился писатель и оппозиционный депутат В.Яворивский: «Пиратские фильмы - это, конечно, нехорошо, но большинство украинских граждан бедны, среднего и ниже достатка. Они могут себе позволить только скачать что-нибудь на компьютер. Я бы не лишал их этой возможности. Я бы попытался найти более компромиссное решение, а не сразу рубить. Поэтому я на стороне тех, кто протестует».

Заглавная статья «Украинской правды» А.Калахана по данному делу пророчит великие потрясения и сравнивает блокирование госсайтов с началом «арабской весны»: «Власть впервые стала на колени. Перед сетью, перед десятками тысяч обычных украинцев… Режим в страхе… Первую солидную трещину режим уже дал…».

Прежде чем давать эмоциональные оценки, по горячим следам событий хотелось бы задать следующие вопросы, ответ на которые полезен для объективного восприятия реальности:

• Неужели кто-то всерьез думает, что власть, которая не испугалась международной изоляции и блокирования доступа к дешевым кредитам МВФ ради помещения в тюрьму Юлии Тимошенко, которая не испугалась массовых реальных протестов чернобыльцев, афганцев и пенсионеров, вдруг испугалась и за один день пересмотрела решение по EX.UA из-за нескольких зависших сайтов?

• Неужели кто-то всерьез думает, что работа EX.UA все предыдущие годы была возможна без “крыши» в лице того же самого руководства департамента по борьбе с киберпреступностью МВД Украины?

• Неужели кто-то думает, что DDos-атака на госсайты – это признак появления гражданского общества, а не чей-то организованный коммерческий расчет? Почему же сознательные украинцы не блокируют сайты власти когда проводится пенсионная реформа, когда повышаются тарифы на ЖКХ, когда «барыги и взяточники в погонах» обложили данью всю экономику и открыто и цинично грабят страну и залазят в карман каждому бизнесмену? Если здесь и имели место какие-либо стихийные действия, то очевидно, что мотив мог быть только один, который наш народ вряд ли красит – «меня лишили права на «шару!»

• По мнению высокопоставленного сотрудника МВД, с которым пообщалось “ЗН», закрытие EX.UA является демонстративным жестом украинских властей, предпринятым в результате длительного давления со стороны США. Для создания конструктивного диалога на переговорах с Международным валютным фондом. «Если бы милиция хотела закрыть пиратские каналы, то давно бы это сделали, вместе с рынком «Петровка», и сотнями других интернет-сайтов. Просто закрыть именно EX.UA США требуют уже два года. Но ни один генерал не заинтересован в защите авторских прав зарубежных правообладателей, потому что их личная статья дохода. В данном случае можно на 100% сказать, что милиция была с народом, а протесты и блокирование сайтов стали только поводом, чтобы руководство МВД сослалось на общественный резонанс, и быстро восстановило работу EX.UA».

• Является ли EX.UA каким-то уникальным сайтом, обеспечивающим свободу и неограниченный доступ в интернет? Нет. К сведению г-на Яворивского, «бедные украинцы» располагают свободным доступом к огромному числу пиратских сайтов, и прежде всего к сети «ВКонтакте». EX.UA свободный доступ ко многим фильмам ограничивает – и очевидно, делает это явно не на бескорыстной основе. Новые фильмы российских прокатчиков, популярные мультфильмы – на EX.UA релизы этих файлов почему-то систематически исчезают, и частные интересы пользователей в таких случаях саму компанию совсем не волнуют. Это бизнес – и никакими гражданскими свободами или интернет-культом здесь не пахнет.

• Ведущие государства мира – США и Франция, предпринимают системные усилия для защиты инт еллектуального культурного и научного труда. Они защищают не оффшоры на Кипре, не экологически грязные и энергоемкие металлургические и химические гиганты, а право киноиндустрии, шоубизнеса, IT рынка получать максимально высокие прибыли от своего труда. В результате которого владельцы украинских мет и химкомбинатов покупают за десятки миллионов долларов приглашение на концерт западных звезд. Интеллектуальный труд – это основа нации, это бизнес будущего, это наиболее капиталоемкий сегмент экономики развитых стран. Но в Украине, где государство не делает и не делало ничего для создания рынка национального кино, литературы, искусства, где ученые и исследователи никому не нужны, и должны эмигрировать, чтобы заработать, защиту авторских прав конечно, же, легко представить как ненужную прихоть каких-то наглых заокеанских заправил, которые мешают «бедным украинцам» с полным правом воровать блокбастеры и программы.

• Один из экспертов IT-отрасли Григорий Кравцов видит проблему и в законодательстве: «Чи є адміністрація файлообмінного сервісу судовою інстанцією, уповноваженою законодавством країни на встановлення факту, що інформація носить протиправний характер? Я такої країни не знаю. Для цього в кожній країні світі існує судова система. В якийсь момент правоохоронні органи заарештовують сервер з особистими фотографіями користувача. Що ж виходить? Законна власність користувача опиняється безпідставно заарештованою. В українському законодавстві зазначено, що тільки автор має виключні права розпоряджатися особистою інтелектуальної власністю. Є окрема стаття в Конституції. На моє власне переконання, щоб хоч трохи впорядкувати такий вид надання послуг, треба законодавчо прийняти, що контент, що розміщується на файлообмінниках, повинен бути підписаний особистим електронним-цифровим підписом. Тоді адміністрація файлообмінного сервісу буде нести відповідальність лише за розміщення не підписаного контенту електронним цифровим підписом, наприклад, у вигляді значного штрафу (а чому бюджет не поповнити?). Хочу побачити людину, яка за власним електронним-цифровим підписом, яким законом прирівнюється до власноручного підпису, розмістить на файлообмінному сервісі образу в адресу своєї країни або контент дуже відвертого сексуального характеру з неповнолітніми дітьми».

• Руководитель отдела Национального института стратегических исследований Дмитрий Дубов в комментарии «ЗН» отметил, что: «Безусловно, здесь есть вопрос к эффективности расходования средств на Национальную программу информатизации, и вопрос к координации деятельности правоохранительных органов. Нет однозначного ответа, какие решения следовало предпринять в данной правовой ситуации, хотя государство наверное, должно знать такие ответы». Согласно официальным данным «ЗН», на реализацию Национальной программы информатизации в 2006-2011 годах потрачено 40 миллиардов гривен - это около 6,5 миллиардов долларов по действовашим валютным курсам! "ЗН" не раз писало о том, что эти средства расходуются не эффективно, а попросту разворовываются, откаты за бюджетные заказы доходят до 80%! Мы писали, что государственные электронные системы предельно уязвимы для организованного воздействия. И вот теперь сама жизнь подтвердила справедливость наших прогнозов. Кто несет ответственность за трату 40 миллиардов в том числе на сайты и сервера, которые так легко обвалить группе спамеров? Куда тратятся эти деньги, если элементарный DDos-наезд парализует сайт МВД? Только в 2011 году, по данным «ЗН», МВД Украины провело тендер на сумму 25 миллионов гривен на закупку новой системы документооборота. Кто ответит за эффективность использование государственных средств МВД? Будет ли проведено расследование, почему так легко валятся государственные сайты, которые почти монопольно разрабатываются одной частной компанией «Софтлайн»? Будут ли названы поименно и наказаны чиновники, в ведении которых находится разработка и внедрение информационных технологий? Если нет, то без сомнения, текущие бюджеты на информационные технологии во всех органах власти только возрастут - появятся наценки за новые мифические системы безопасности, и снова без толку увеличатся расходы казны.

• По данным "ЗН", в администрации президента прошел крайне жесткий разбор ситуации с обвалом государственных сайтов. Была раскритикована работа МВД. Но будет ли такая критика конструктивной, если выводы не будут сделаны публично? Так интересно совпало, что спамерская угроза возникла через две недели после создания департамента информационной безопасности СБУ, который и должен контролировать интернет в ходе ближайших выборов. Не будет ли использован этот предлог просто для закручивания гаек в отношении легальных информационных ресурсов?

• Войны будущего ведутся в интернете. Внезапный удар по штабам будет нанесен прежде всего через сеть. В Украине от элементарной спамерской атаки ложатся все госсайты, базы данных всех государственных служб можно купить в интернете или на базаре. Представим себе, что доступ к базам данных захотят получить не просто продажные чиновники, но и профессиональные преступники-хакеры? Неужели события вокруг EX.UA не станут основанием для руководства страны принять хотя бы элементарные управленческие решения? Провести заседание СНБО по данному поводу, и хотя бы дать оценку – что сделано, кто виноват, сколько бюджетных денег украли и распилили, как перестроить работу, чтобы например, в день выборов не увидеть сюрпризы на стартовых страницах государственных сайтов? Если мы обозначили угрозу не вполне доходчиво – рекомендуем посмотреть «Крепкий орешек-4». И помнить – в реальной жизни вряд ли Джон Макклейн прилетит спасать Украину. Ведь здесь воруют его авторские права…

Юрий Бутусов