Взломщикам понравилось нападать на ресурсы военных ведомств Великобритании

Николай Головко 12 Ноября 2010 - 17:33

...

Министерство обороны Великобритании вынуждено бороться с волной кибератак, которая последовала за взломом публичного Интернет-представительства военно-морского флота страны. "Лавры" румынского взломщика, осуществившего это нападение, определенно не дают покоя множеству подражателей.

Представитель министерства Саймон Кершоу сообщил, что персонал департамента информационных технологий регистрирует значительный рост количества попыток получить несанкционированный доступ к военным сетевым ресурсам; обычно взломщики пробуют эти сайты на прочность значительно реже. Сомневаться в причине не приходится: всплеск активности хакеров начался практически сразу после появления сообщений о взломе ресурса Королевского флота. Хотя происшествие имело место еще в понедельник, пораженный сайт до сих пор отключен; посетителям отображаются снимок экрана, представляющий обычный вид ресурса, и сообщение о проведении технических работ.

Г-н Кершоу представил свой доклад на вчерашней конференции по кибербезопасности в Лондоне. Он, в частности, рассказал, что на протяжении всей недели ему приходилось активно убеждать высшие чины ВМС в необходимости полностью закрыть все уязвимости и осуществить все проверки безопасности перед повторным выходом сайта в онлайн; кроме того, он подтвердил, что взломщик, известный под псевдонимом TinKode, использовал обычную SQL-инъекцию для получения НСД к ресурсу.

Министерство по-прежнему уверяет, что хакеру не удалось похитить или хотя бы даже прочитать какие-либо секретные данные. Тем не менее, для государства это происшествие стало ощутимым репутационным ударом: ведь не прошло и трех недель с того момента, как было объявлено о повышении объема бюджета, выделяемого на борьбу с киберугрозами, на 650 млн. фунтов. При этом предполагалось, что средства будут потрачены на усиление защиты государственных компьютерных сетей и ресурсов от более серьезных угроз, нежели деятельность одного-единственного "серого" специалиста - например, от атак со стороны организованной преступности или иностранной разведки.

The Register

" />

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 17:22

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов

Российская контейнерная платформа «Штурвал» получила сертификат ФСТЭК России №5045. Сертифицированная версия выходит под названием «Штурвал. Кубербокс» и полностью повторяет функциональность enterprise-редакции.

Это означает, что платформу теперь можно использовать в средах с повышенными требованиями к безопасности — без урезания возможностей.

Сертификат подтверждает соответствие 4-му уровню доверия, что позволяет применять решение в широком спектре задач: от корпоративных облаков до разработки и эксплуатации микросервисных приложений.

Особенно это важно для организаций, которые работают с:

критической информационной инфраструктурой (КИИ);
государственными информационными системами;
персональными данными и другой конфиденциальной информацией.

В таких случаях наличие сертификата ФСТЭК часто является обязательным условием — без него решения просто не проходят проверки и не допускаются к использованию.

Отдельно стоит отметить, что сертифицированная версия не отличается по функциональности от обычной. По сути, речь идёт о том же продукте, но с официально подтверждённым уровнем безопасности. Это позволяет использовать одну и ту же платформу как в стандартных, так и в защищённых контурах, без необходимости держать разные технологические стеки.

Сертификация также означает, что платформа прошла проверку регулятора и уже имеет опыт внедрения у крупных заказчиков.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!