База данных Центробанка РФ не могла быть украдена хакерами, работающими извне, считает технический директор компании SmartLine Ашот Оганесян.
Напомним, что недавно началась нелегальная продажа базы данных ЦБ России объемом 60 Гбайт. По мнению г-на Оганесяна, украсть подобную базу данных напрямую с работающего сервера практически невозможно, это слишком очевидно, и служба безопасности легко установит очень узкий круг лиц, имеющих доступ к серверу. Однако возможно собрать информацию по частям, делая запросы к базе данных и сохраняя результат в файл (либо копируя временные файлы запросов, которые создаются у пользователей во время выполнения запроса к базе данных). Количество людей, имеющих право обращаться с запросами к базе данных в больших организациях, подобных Центробанку, огромно. Установить, кто именно явился источником утечки данных, крайне тяжело. Однако даже собрав всю информацию, злоумышленник сталкивается с еще одной проблемой передачи украденного из корпоративной сети во внешний мир.
Данные объемом 60 ГБ, конечно, не могут быть передан через интернет, это слишком медленный канал, считает технический директор SmartLine. При наличии очень быстрого канала (близкого к идеальному) с обеих сторон передача такого объема данных займет около 20 часов. В реальных же условиях этот процесс, скорее всего, займет два дня, а то и больше. К тому же, в пределах корпоративной сети интернет-трафик возможно хорошо контролировать и "мониторить". Утечка информации такого объема на протяжении столь длительного времени сразу же вызовет подозрение у службы безопасности.
Единственным способом вынести базу данных по-прежнему остаются физические носители информации жесткие диски, DVD, мобильные носители. Теоретически злоумышленник может разобрать свой компьютер и вынуть жесткий диск, либо наоборот вставить свой дополнительный жесткий диск для копирования данных на него. На практике это мало реализуемо, так как это слишком заметная и подозрительная операция. К тому же, корпуса компьютеров могут быть (и должны быть) опломбированы.
При записи на DVD понадобится 14 дисков и весь объем в 60 ГБ можно записать за один час. Однако наличие пишущих DVD приводов на компьютерах рядовых сотрудников является само по себе необычным и, по сути, изначально нарушает концепцию безопасности. С мобильными устройствами все сложнее, т.к. они часто подключаются через USB-порт, а все современные компьютеры оснащены данным портом по умолчанию. Реальная скорость передачи данных через USB-порт на мобильное устройство хранения информации позволяет записать 60 ГБ всего за полчаса. Устройством в данном случае может выступать как внешний жесткий диск, так и безобидный MP3-плеер. Современные MP3-плееры могут подключаться к компьютеру через быстрые порты USB 2.0/FireWire и содержат встроенные диски размером до 80 ГБ (обычная модель Apple iPod поставляется с 60 гигабайтным диском). Физический же размер этих плееров не больше двух пачек сигарет.
Поделиться
Короткая ссылка
