Сейчас ходит немало разговоров вокруг недавнего обрушения сайта издательского дома (ИД) “Московский комсомолец” (МК). При этом многие специалисты не доверяют официальной версии издания, согласно которой сайт ИД подвергся хакерской атаке, в результате чего за 10 минут было уничтожено все его содержимое, включая текущий интерфейс и базы данных. Представители МК заявляют, что атака якобы велась с серверов, находящихся в Корее. Значительное количество комментаторов данной ситуации выражает недоумение не столько по поводу атаки (события такого рода, увы, не являются экстраординарными), а по поводу очень большого срока восстановления сайта и высказывает предположение, что главные причины обрушения и длительного восстановления сайта МК — халатность персонала, ответственного за его эксплуатацию и способность противостоять нештатным ситуациям.
В частности, ресурс Slon.ru, ссылаясь на анонимные источники, близкие к МК, отмечает, что летом 2009 г. вышеупомянутый издательский дом решил своими силами модернизировать новую версию своего корпоративного сайта, только что сделанного силами интернет-агентства “Группа Махаон”. При этом анонимный источник утверждает, что “сотрудники, отвечающие за сайт и фактически за всю интернет-активность МК, решили взять на себя роли, невозможные для них по опыту и профессионализму”. В МК такого рода “наезды” никак не комментируют. Никак не прореагировали там и на три наших вопроса, призванных прояснить ситуацию:
- неужели не проводилось регулярное резервное копирование содержимого сайта МК и его текущего движка?
- чем вызвана необходимость доработки сайта практически сразу после сдачи в эксплуатацию его новой версии, разработанной “Группой Махаон”?·
- обращался ли ИД в правоохранительные органы с просьбой выявить и наказать организаторов хакерской атаки на его сайт?
Не получив комментариев от жертвы инцидента (только она обладает максимально полной информацией на этот счет), мы обратились к ряду специалистов. “Главный вопрос не в том, почему сайт рухнул (это, увы, может случиться с любым Web-сервисом), а в том, почему он не был быстро восстановлен, — говорит автор проекта Hostobzor.ru Петр Паламарчук. — Мы можем нагенерировать миллион версий утери сайта и любая из них будет правдоподобной, любая из них может иметь место по отношению к любому другому проекту. Но, на мой взгляд, версия Slon.ru выглядит более правдоподобно, нежели официальная”.
Аналогичное мнение выражает и руководитель сибирского интернет-агентства “Кинетика” Алексей Самойлов: “Не исключено, что сайт МК обрушили изнутри, а не снаружи. Но какая, в общем-то разница — у людей серьёзные неприятности, злоумышленников ли это козни, или собственная халатность. Однако в то, что у сайта МК даже не было резервной копии, верится с трудом, но если действительно процесс был так поставлен, что офлайнового архива не хранилось, не исключено, что всё порушилось и без мифических хакеров”.
“Официальная версия обрушения сайта МК вызывает много вопросов, — отмечает менеджер компании Aflex Software Андрей Митрофанов. — Например, фраза “Когда наши работники заметили, что происходит, они выключили всю систему, но было уже поздно” выглядит странной, хотя бы потому, что на начальном этапе атаки даже довольно простой и недорогой файрвол уже начнет бить тревогу. Или вот другая фраза — “У нас, конечно, были системы безопасности, но хакерам удалось уничтожить и их”. Либо эти системы совсем не настроены были (то есть, установлены, как факт, и пускай себе работают), или ИТ-специалисты просто не обратили внимания на предупреждения о ненормальном сетевом трафике. Хотя, я склоняюсь скорее к первому — что там просто не были сделаны правильные настройки. Немало здесь зависит и от систем безопасности хостера, на котором находился их сайт, но тут вероятнее, что у них-то (если это не самый дешевый и неизвестный на рынке хостинг-провайдет) с безопасностью дела обстоят нормально, ибо я общался с некоторыми из них и знаю, что они вопросам безопасности уделяют пристальное внимание. А вот услуга резервирования у части из них — дополнительная, и клиент сам вправе решать, нужна она ему, или нет”.
“К сожалению, в нашей стране к резервированию тех или иных информационных систем подчас относятся менее серьезно, чем к использованию систем информационной безопасности, — добавляет руководитель группы технических специалистов Symantec в России и СНГ Кирилл Керценбаум. — Тратить деньги на системы резервного копирования, которые могут помочь при гипотетическом отказе системы, считается не очень рациональным. Такой подход чаще типичен для небольших компаний. Размышления о том, как все восстановить, начинаются лишь после того, как подобная совершенно гипотетическая ситуация происходит. Так что теоретически объяснение, подобное тому, что приводится на Slon.ru, вполне может быть правдой. Но однозначно утверждать это мы не можем, ведь хакерская атака также является не менее вероятным объяснением. Ее успешность означает лишь то, что к защите собственного веб-сайта компания относилась не с полной серьезностью”.
“История это темная, — говорит генеральный директор компании “Юмисофт” Сергей Котырев. — В хакерскую атаку поверить могу, но с трудом. Причем “из Кореи” — не значит, что атаковали корейцы. Это только значит, что хакеры, физически находящиеся где угодно, использовали корейские ботнеты (сети из зараженных троянами компьютеров). Важно другое — кем бы сайт не был сделан и кем бы не обновлялся, он “живет” на хостинге. А хостинг — это серверы. А серверы — это админы. Автоматизировать резервное копирование сайтов на сервере для админа такой же базовый инстинкт, как для врача — мыть руки перед операцией. В то, что сайт такого масштаба был размещен на серверах без присмотра админов, я не верю. Эта версия мной отметается. Версия о том, что “новые разработчики были плохими и уничтожили сайт по неосторожности” мне также кажется неправдоподобной. Во-первых, новый сайт всегда разрабатывается отдельно он текущего, на отдельных серверах (или локальных машинах разработчиков). Поэтому никакого пересечения сайтов нет, оно возможно только на этапе замены старого сайта новым или импорта данных из старого сайта. Во-вторых, любой грамотный разработчик сначала тестирует безболезненность перехода, “бэкапит” весь сайт, а только потом что-то с ним делает. Тот факт, что владельцы сайта стали его переделывать сразу после сдачи работ “Махаоном”, говорит скорее не о безумии редакции газеты (вряд ли они неадекватны своим должностям), а о их неудовлетворенности качеством сайта”.
Чем же на самом деле была вызвана необходимость доработки сайта МК практически сразу после сдачи в эксплуатацию его новой версии, разработанной Web-студией “Группа Махаон” на CMS-платформе* “1C-Битрикс. Управление сайтом”?
“При создании нового сайта принципиальным требованием МК было отделение проекта от разработчика, — говорит директор “Группы Махаон” Инна Козак. — Прежняя платформа сайта МК сильно привязывала этот издательский дом к разработчикам, а им хотелось большей “свободы”, в том числе именно поэтому и была выбрана CMS-платформа “1C-Битрикс. Управление сайтом”.Она решала проблему с самостоятельным администрированием и давал возможность оперативного изменения системы под текущие требования редакции. Более того, нами были разработаны отдельные рабочие “зоны” для разных ролей в проекте: от внештатных авторов до модераторов комментариев. Это очевидный плюс в проекте, где оперативная реакция имеет значительный вес. По той же причине — необходимости отделения проекта от разработчика — вопросы хостинга и администрирования системы после запуска были полностью переданы МК. Что касается доработок сайта. Со стороны МК на проекте несколько раз менялась команда. Принимала у нас проект совсем свежая команда, которая, безусловно, привнесла и свое новое видение: новые люди, новые идеи и требования. Это совершенно нормальное развитие событий — проекты такого масштаба делаются не за месяц, поэтому естественно, что по ходу реализации возникают новые пожелания. Я не вижу в этом какого-то подвоха или недовольства проектом, скорее наоборот. Проект был запущен, стал жить своей жизнью, как следствие меняться под те задачи, которые МК ставит перед собой в данный конкретный период времени. Хочу подчеркнуть — ни у нас, ни у наших клиентов, которые продолжают вести проекты самостоятельно, случаи пропажи или взлома сайтов не встречались. Если мы продолжаем вести проект, то, независимо от договоренностей, берем на себя ответственность за жизненный цикл всего проекта. Даже если мы не вовлечены в администрирование серверов или хостинг, мы, как минимум, мониторим ситуацию и консультируем их по данным вопросам. Непозволительная роскошь оставлять клиента один на один с такими системами. Мы готовы оказать помощь и МК, если она им понадобится. Правда, как мне кажется, основную проблему они уже решили. Что стало причиной обрушения сайта я могу только предполагать. До запуска сайта и на момент этого запуска резервное копирование производилось, и у нас эти копии сохранились до сих пор. Они включают в себя в том числе и перенесенные данные из предыдущей версии, то есть весь архив за несколько лет”.
Сергей Котырев отмечает следующую особенность CMS-платформы “1C-Битрикс”: “Помимо высокой требовательности к ресурсам данная платформа отличается невероятно сложной логикой управления сайтом, что требует от администратора длительного обучения и выполнения множества действий для выполнения элементарного сценария. Особенно это раздражает редакторов сайтов СМИ — ведь публикаций в день множество. Если на каждую публикуемую новость тратить 50 кликов мышью вместо пяти, возможных в других CMS, то потери времени гигантские”.
Однако на практике не все так страшно. “Недостатки можно найти в любой системе, — говорит руководитель веб-службы издательского дома “СК Пресс” Владислав Вовк. — Другое дело, — насколько они принципиальны. Да, в нынешней версии CMS-платформы “1С-Битрикс” действительно есть некоторые слабые места в интерфейсе. Если, например, публикуемой статье нужно поставить в соответствие несколько атрибутов — таких как тема, рубрика, автор и т. д. — то на каждый выбор привязки придется сделать несколько кликов. Но я не могу сказать, что на это тратится очень много времени. Тем не менее, у нас для этого пишется отдельный интерфейс, в котором уже не надо “дергать пятьдесят рубильников”, а можно достичь желаемого результата за гораздо меньшее количество кликов, чем в оригинальном интерфейсе Битрикса. Справедливости ради надо заметить, что различные мелкие трудности вылезают не во многих местах и множество положительных сторон “1С-Битрикса” перекрывают эти мелочи”.
Ещё более решительно против подозрений со стороны конкурентов (по некоторым оценкам , разработка ООО “Юмисофт” является в нашей стране третьей по распространенности CMS-платформой. — Прим. авт.) выступает директор по маркетингу компании “1С-Битрикс” Светлана Берегулина: “На нашей системе работает очень много издательских домов. Ни у одного из них проблем, подобных проблеме МК, не возникало. Более того — мне неизвестны случаи перехода издательских домов с системы “1С-Битрикс” на другую CMS. Вопросам безопасности нашей CMS-системы мы уделяем очень много внимания. В частности, этой весной мы выпустили обновление — модуль “Проактивной защиты”, предлагающий целый комплекс мер по обеспечению безопасности сайта. В том числе, там есть Web Application Firewall, который позволяет защитить сайт, даже если на нем есть уязвимости, допущенные по каким-то причинам разработчиками”. В августе 2009 г. нашу систему на фестивале хакеров целенаправленно взламывало 600 человек. Был всего один участник, который обошел Web Application Firewall, но, во-первых, это была некритическая уязвимость, а во-вторых, недоработка была устранена в системе в течение 24 часов. Победитель этого конкурса — профессионал в области информационной безопасности, у него своя компания, занимающаяся аудитом безопасности веб-проектов. Хочу подчеркнуть — никто из разработчиков других CMS на подобные стресс-тесты пока не решался”.
Своеобразный итог этому обмену мнениями подводит Петр Паламарчук: “Даже если веб-сервер МК обрушился в результате действий корейских хакеров или марсианских пришельцев, причина потери данных очевидна — сайт находился в руках дилетантов. Любой профессиональный разработчик (и/или администратор) в первую очередь разрабатывает систему восстановления сайта после аварий, а только потом уже сам сайт. Поэтому совершенно очевидно, что причина безвозвратной утери ряда уникальных материалов сайта заключается либо в дилетантизме обслуживавшего персонала, либо в его преднамеренных действиях”.
*CMS (аббревиатура от слов Content Management System) — платформа для управления контентом сайтов.