Стали известны подробности нового флэш-моба белых хакеров
Нашумевший флэш-моб по выявлению уязвимостей в сетях украинских операторов и провайдеров телекоммуникаций под загадочным названием #a27 или #двадцатьседьмое оказался приурочен ко второй годовщине масштабной атаки вируса NotPetya .
Об этом журналистам InternetUA стало известно из собственных источников.
Напомним, группа украинских ИБ-экспертов на протяжении месяца исследовала сети операторов, провайдеров телекоммуникаций, которые построили по требованию Государственной службы специальной связи и защиты информации так называемую комплексную систему защиты информации (КСЗИ) и имеют Аттестат соответствия системы защиты защищенных узлов доступа. «Построение КСЗИ» на данный момент является обязательным условием для провайдера, предоставляющего услуги доступа к сети Интернет государственным органам и учреждениям и стоит от 300 тысяч гривен, однако, как утверждают авторы исследования, КСЗИ – «иллюзия защищенности, очковтирательство и рассадник коррупции». По словам одного из участников флешмоба, ИБ-эксперта Андрея Перцюха, исследование не имеет цели воздействия на репутацию провайдеров или их клиентов – она просто показывает несостоятельность государственных усилий и органов, которые призваны защищать, но фактически только ухудшают ситуацию.
По данным источников нашего издания, 27 июня будет проведено «основное мероприятие» флэш-моба, ведь именно в этот день в 2017 году Украина подверглась самой масштабной кибератаке на инфраструктуру, ущерб от которой оценивается в 450 миллионов долларов США. Что именно произойдет 27 июня – пока неизвестно. По некоторым данным, в этот день станет доступен общий отчет исследования сетей защищенных провайдеров.
На данный момент, напомним, в рамках флэш-моба опубликованы данные о результатах исследования сетей таких операторов и провайдеров телекоммуникаций как Адамант, Аксон 45 и Датагруп, имеющих по требованию Госспецсвязи так называемую комплексную систему защиты информации (КСЗИ) и получили Аттестат соответствия системы защиты защищенных узлов доступа.