Вильнюс бросил вызов хакерам

Фото Виктора Грецкаса, "Обзор"
Фото Виктора Грецкаса, "Обзор"

На прошлой неделе, когда в мире отмечался День безопасного интернета, Вильнюсское самоуправление призвало сознательных граждан внести свой вклад в кибернетическую безопасность, причём весьма оригинальным способом.

Вильнюсские власти предложили повысить уровень кибербезопасности для начала в литовской столице.

Для этого любой желающий мог прибегнуть к возможностям программы «Hack me if you can» («Найди прореху, если сможешь», или, по-литовски, «Surask spragas, jei gali») ответственного обнаружения уязвимых мест в программах кибернетической защиты.

С помощью данной программы «правильные хакеры» на безвозмездной основе (немаловажное уточнение, когда речь касается хакеров) могут попытаться найти дыры на одном из пяти принадлежащих Вильнюсскому самоуправлению сайтов.

В пресс-релизе столичного муниципалитета подчёркивается, что Вильнюсское самоуправление первым из государственных учреждений Литвы смело обращается к программе законного «взлома», чтобы изменить довольно-таки закрытый взгляд на проблему кибернетической безопасности в нашей стране.

Программа «Взломай меня, если сможешь» - особенная: лица, имеющие соответствующие навыки в области кибернетической безопасности, могут помочь легально (и в соответствии с правилами) искать прорехи в информационных системах в определённых городских приложениях и платформах, не оказывая негативного влияния на информацию, находящуюся в данных системах.

«В интернет-пространстве, как и в нашем собственном городе, мы должны действовать сообща: помогать, когда это необходимо. В настоящее время многим не ясно, как себя вести, если заметишь уязвимость в ИТ-системах. Многие опасаются, что сообщения об этом могут быть восприняты как злонамеренная деятельность, и что может быть начато соответствующее расследование. Наши ясные правила и надежда на сотрудничество поможет лицам, оказавшимся в такой ситуации, поступить правильно: не бойтесь сообщать о любых предполагаемых уязвимостях в ИТ-системах», - говорит глава отдела инноваций и технологий Администрации Вильнюсского городского самоуправления Йонас Пидковас.

Ответственное раскрытие лазеек в системах кибербезопасности предусматривает обнаружение уязвимости и сообщение об этом непосредственно самой организации, в чьих системах эти дыры были идентифицированы. Важно понимать, что до того, как обнаруженная уязвимость будет устранена, об этом публично сообщать нельзя. Да и после такую информацию можно обнародовать только с согласия администрации Вильнюсского самоуправления.

Причина именно таких действий очевидна: подобная информация может использоваться в преступных целях и причинять вред лицам, чьи данные доступны системам.

Для участия в деятельности в рамках упомянутой программы могут зарегистрироваться как физические лица в возрасте не моложе 18 лет, подписавшие соглашение о конфиденциальности участника Программы, так и несовершеннолетние (от 14 до 18 лет), представившие письменное согласие своих родителей (опекунов) и подписавшие соглашение о конфиденциальности участника Программы. Подобная деятельность, напомним, проводится на безвозмездной основе.

Инф. «Обзора»
0
23 февраля 2020 г. в 17:00
Прочитано 1493 раза