Исследование выявило зависимость государственных веб-сервисов 58 стран от иностранных сетей

Цифровой суверенитет оказался мифом для большинства государств Масштабное исследование Internet Society выявило зависимость государственных веб сервисов 58 стран от иностранных сетей и инфраструктуры С помощью зондов RIPE Atlas учёные проанализировали реальные маршруты трафика к правительственным сайтам и обнаружили что данные зачастую проходят через юрисдикции других государств В Албании Латвии Пакистане и ОАЭ свыше 10 обращений к локально размещённым госсервисам проходят через точки обмена третьих стран Для сервисов хостящихся за пределами страны этот показатель достигает 23 43 в Малайзии Норвегии ЮАР и Таиланде Исследование выявило опасные комбинации технических и политических уязвимостей в странах с высокой зависимостью от зарубежных сетей В Албании 86 маршрутов к правительственным ресурсам проходят через иностранные сети при этом только треть сайтов использует HTTPS что делает данные уязвимыми к атакам типа Man in the Middle цифровойсуверенитет кибербезопасность госсайты SecLabNews

Правительственный трафик путешествует без защиты Исследование показало что трафик к госсайтам многих стран проходит через другие государства и далеко не всегда шифруется Это создаёт риски для безопасности данных Аспирантка Рашна Кумар проанализировала маршруты к правительственным доменам 58 стран Выяснилось что от 23 до 43 трафика в таких странах как Малайзия или Норвегия идёт через точки обмена IXP в третьих юрисдикциях Например данные для Новой Зеландии часто идут через Австралию В России 39 1 трафика уходит за рубеж а HTTPS используют лишь 49 77 госдоменов Это делает данные уязвимыми к перехвату В отличие от них Казахстан держит весь трафик внутри страны и шифрует 71 5 но полагается на одного оператора что тоже рискованно godnoTECH Новости IT

Согласно результатам исследования проведённого в рамках исследовательской стипендии Internet Society Pulse Северо Западным университетом США Northwestern University интернет трафик к правительственным доменам часто пересекает границы сообщает The Register Более того их связность порой страдает а иногда трафик даже не шифруется сети информационнаябезопасность tls исследование интернет servernews servernewsru Подробнее

Огромная дыра зияет в безопасности многих стран Россия не исключение 2 сентября C NEWS Государственные сайты многих стран оказались не приспособлены к миру кишащему хакерами Трафик до них идет через иностранные сети и даже не шифруется во многих странах администраторы таких сайтов не используют протокол HTTPS Россия в этом плане исключением не стала HTTPS внедрен в менее чем в половину отечественных госсайтов Какая такая безопасность В госсекторах десятков стран мира выявлена огромная прореха в стене кибербезопасности потенциально открывающая перед хакерами широкие возможности по взлому The Register со ссылкой на исследование проведенное Северо Западным университетом США Northwestern University пишет что трафик до таких сайтов очень часто идет через зарубежные сети Исследователи выявили три недостатка в безопасности пересечение трафиком иностранных границ игнорирование зашифрованного протокола HTTPS который существует с 2000 г привязка почти всего трафика к единственному внутреннему провайдеру Первая проблема трафик пересекает границы других государств притом в ряде случаев несколько раз Иногда используются зарубежные точки обмена трафиком Вторая проблема как оказалось этот трафик очень часто вообще не шифруется Все очень плохо В рамках исследования была составлена карта мира на которой авторы пометили страны по уровню внедрения в их госсайты протокола HTTPS От обычного и давно устаревшего HTTP от отличается функцией шифрования Исследование затронуло госсайты 58 стран мира в том числе и России Отметим что Россия оказалась в антилидерах по числу госсайтов не использующих HTTPS Их в стране насчитывается 50 23 Другими словами лишь 49 77 сайтов российских госструктур используют HTTPS Для сравнения в США таковых набралось 62 94 в Канаде 68 37 Чем все это грозит Перенаправление трафика через зарубежные сети вкупе с отсутствием шифрования это настоящий подарок киберпреступникам находящимся за пределами границ страны чьи госсайты они хотят атаковать Они могут провести множество атак в том числе человек посередине Man in the Middle MITM и банально перехватить трафик А если этот трафик еще и не будет зашифрован киберпреступники сразу получат полный доступ к передаваемой информации Что касается зависимости от сети одного провайдера то это тоже не сулит ничего хорошего отмечают исследователи В таких условиях единичный сбой неправильная настройка или преднамеренное нарушение работы провайдера взлом или саботаж могут повлиять на все государственные услуги