Эксперт рассказал, грозит ли россиянам утечка данных 1 февраля
Сайты восьми органов государственной власти с 1 февраля столкнутся с большими проблемами из-за вступающих в силу изменений в системе доменных имен. Эксперты «ВМ» считают, что отмена поддержки части серверов не грозит утечкой персональных данных пользователей.
С 1 февраля работа многих сайтов российских госорганов и банков окажется осложнена из-за вступающих в силу изменений в системе доменных имен. С этого дня прекратится поддержка предыдущей версии системы доменных имен (DNS серверов), не имеющих специального расширения EDNS (Extended DNS), позволяющего надстраивать серверы ради ускорения и защиты. Если их программное обеспечение не обновят, они могут полностью перестать работать.
Такие серверы есть преимущественно у государственных органов и крупнейших частных компаний, ряда корпораций.
Под угрозой оказались порталы Федеральной таможенной службы (ФТС), Минприроды, Минобрнауки, Минсельхоза, администраций Нижегородской и Ульяновской областей, республик Якутия и Марий Эл, отмечают СМИ. Чуть менее опасно положение сайтов Росрыболовства, Минфина и Минэнерго России, а также правительств Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской и Ростовской областей, а также двух полпредств в Южном и Дальневосточном федеральном округах.
Но этим опасность не исчерпывается: личные данные граждан могут оказаться под угрозой на серверах трех очень крупных банков.
— Угроза утечки персональных данных людей если и есть, то сильно преувеличена, — пояснил «ВМ» эксперт по кибербезопасности Александр Варской. — Дело в том, что DNS-адресация связана с тем, чтобы цифровой IP-адрес превратить в доменное имя.
До расширения перечня доменных имен высшего уровня, пояснил эксперт, безопасность серверов была выше. Сейчас стало гораздо сложнее выявить подозрительный домен по адресу в строке браузера, проанализировать его код.
— Речь идет об обновлении того, что будет в любом случае работать без нашего участия, — считает эксперт. — В России работают одни из лучших айтишников в мире, так что есть немалый пласт людей, которые в любом случае проследят за тем, чтобы обновления наши серверы получили от ICANN одними из первых. Это не политический вопрос, с санкциями не связан, он есть в любом случае и будет решен.
Своевременное обновление высшего уровня сети и закачка нужных дополнений, установка надстроек будут проведены в любом случае и без участия пользователей, добавил специалист по кибербезопасности.