В отделе «К» раскритиковали провайдеров за экономию на IT-безопасности
Руководитель отдела «К» ГУ МВД по Свердловской области Евгений Полупанов назвал неудовлетворительным отношение к информационной безопасности в уральских компаниях — в особенности речь идет о владельцах хостингов и провайдерах.
На пресс-конференции в Екатеринбурге он заявил: «Время идет вперед. Владельцы, имея свой сайт, хостинг или локальную сеть — то есть информационные ресурсы, — крайне слабо защищают их, и это вызывает беспокойство».
Заявление о низкой степени защищенности ресурсов Полупанов сделал после того, как вспомнили историю с крупнейшим хостингом Среднего Урала Netangels — входит в двадцатку крупнейших частных хостингов России.
Некоторое время назад из-за ошибки или недоработки сотрудников компании программисты обнаружили «окно», позволяющее получить данные о всех сайтах (речь идет о тысячах сайтов, в том числе известных и респектабельных организаций и компаний) — о паролях и учетных записях администраторов, имена, контакты, и даже порой копии паспортов владельцев сайтов и т. д. Если бы обнаруживший «дыру» программист захотел эти сайты уничтожить или поменять, у него не возникло бы препятствий. Однако в данном случае программист не имел цели навредить бизнесу, и руководству хостинга рассказали об окне уязвимости до того, как его успели обнаружить злоумышленники, так что никто из клиентов крупнейшего из уральских хостингов не пострадал.
Так или иначе, вспоминая эту историю, Полупанов подчеркнул: IT-безопасность региона вызывает обеспокоенность.