Первым шагом с их стороны стала кража 2,5 млн почтовых адресов, паролей различных госструктур и учреждений России с последующим их размещением в Сети. Полученная незаконным образом информация была выложена на специальном сайте вместе с заявлением группировки. Тем самым хакеры предоставили доказательство того, что обладают доступом к огромному числу российских файлов, превышающие возможности многих спецслужб. Этот случай не единичный. Подобного рода электронные беспорядки носят систематический характер. К примеру, не так давно атаке подвергся сайт Хамовнического суда Москвы.
Комментирует руководитель информационного холдинга «ЗЕФС» Максим Владимирович Долгополов: «Отечественные государственные структуры в основном ориентированы на формальное соблюдение требований законодательства и регуляторов. В то же время злоумышленники также хорошо знакомы с этими требованиями, учитывают их при планировании и организации атак. Сложные бюрократические структуры не успевают за темпом совершенствования хакерских технологий».
Эксперт Максим Долгополов предлагает государственным структурам учесть опыт коммерческих организаций: «На сегодняшний день единственным эффективным способом оперативного обеспечения должного уровня безопасности является регулярный аудит информационных систем и инфраструктуры, осуществляемый вручную. Однако сейчас такого рода мероприятия выполняются крайне редко, что открывает широкие возможности перед злоумышленниками».
Россия ставит перед собой весьма амбициозную задачу — сформировать эффективно функционирующее электронное правительство. В то же время любая благая идея, при отсутствии грамотного подхода к её реализации, способна зачахнуть на корню. Одним из самых главных условий формирования электронного государства в нашей стране выступает массовое скоординированное внедрение в деятельность органов государственной власти новейших разработок в сфере информационных технологий.
Однако на среднем и низшем уровне исполнения существует привычка не уделять должного внимания вопросам безопасности данных. Ответственность за ненадлежащую обработку данных, электронной переписки, хранению файлов — крайне размыта. Это находит своё проявление и в весьма халатном отношении к угрозам взлома. Надо отметить, что проблема характерна для компаний любых форм собственности. Согласно октябрьскому исследованию Zecurion, только 10% офисных работников никогда не выносили информацию, представляющую коммерческую тайну, за пределы организации.
Почти 60% респондентов сообщили при этом, что не видят в этом событии проблемы. Максим Долгополов заключает: «От бездействия чиновников могут пострадать обычные граждане. Поэтому государственные органы должны повысить ответственность сотрудников на деле, а не на бумаге. Пока рядовые исполнители не будут представлять меру наказания за ненадлежащую работу, в том числе в вопросах информационной безопасности, преступники будут иметь преимущество».
