Идёт охота на "жучков"...
ОРЕАНДА-НОВОСТИ В прошлом году убытки компаний по всему миру, связанные с киберпреступностью, составили 1 трлн долларов. Этот вывод в докладе, подготовленном компанией McAfee для Международного экономического форума в Давосе, исследователи сделали, опросив 800 менеджеров, отвечающих за информационную безопасность в фирмах США, Великобритании, Германии, Японии, Китая и других стран. Общая стоимость данных, украденных злоумышленниками в прошлом году, по оценкам респондентов, достигает 4,6 млрд долларов, затраты на ликвидацию последствий кибератак - 600 млн долларов. Как предполагают эксперты McAfee, в текущем году ситуация только ухудшится.
17 марта в Национальном клубе печати (Вашингтон) состоялось первое заседание сформированного в октябре 2008 г. Консорциума по безопасности корпоративных сетей (SEN-C). Данная группа, в которую вошли компании Accenture, CA, Cisco, Sun Microsystems и Лос-Аламосская национальная лаборатория, призвана помочь Соединённым Штатам в обеспечении их кибербезопасности и отражении хакерских атак, которые становятся всё более частыми и разрушительными.
"Последние события показали, что мы находимся в состоянии кибервойны – хотите вы называть это войной или нет", - заявил конгрессмен Миллер, член комитета по делам вооружённых сил Конгресса США, который был основным докладчиком. В качестве примеров он назвал взлом хакерами в 2007 г. правительственных сайтов Эстонии, кибератаки против Грузии в 2008 г., а также недавнюю атаку, выведшую из строя 1,5 тыс. компьютеров в министерстве обороны США и повредившую сети Объединённого Центрального командования ВС США.
Подобные инциденты, по его мнению, подчёркивают необходимость принятия США мер по установлению мест, откуда ведутся нападения, а также соответствующих контрмер. Здесь стоит отметить, что хотя в настоящее время нет достоверных сведений о том, что источником кибератак являются структуры того или иного государства, США периодически обвиняют в таких нападениях Россию или Китай, приписывая им организацию некоего "киберспецназа". Об этом, например, в феврале этого года заявил директор Национальной разведки США Дэнис Блэр, отметивший при этом необходимость расширения полномочий Агентства Национальной безопасности в сфере защиты информации и компьютерных сетей.
В последнее время американцы уделяют данной теме всё больше внимания, с тревогой понимая, что их страна не готова к отражению крупных кибератак. Об этом свидетельствуют результаты проведённых в конце 2008 г. учений, имитировавших такие нападения: усилия нескольких сотен военных и гражданских специалистов оказались тщетными. Именно поэтому в США не так давно была запущена Комплексная инициатива по обеспечению национальной кибербезопасности, на которую выделены миллиарды долларов.
Однако информационная безопасность не ограничивается лишь отражением нападений хакеров. Американские военные специалисты отмечая, что она является неотъемлемой частью программы оборонных закупок, предупреждают, что киберугрозы могут исходить не только из Интернета, но и от компьютерных аппаратных средств (т.н. "железа"), производство которых в настоящее время вынесено за территорию США, в основном - в Азию. Таким образом, процесс проектирования, изготовления, сборки и проверки электронных компонентов более не находится под контролем американских властей, и такое положение дел требует от них принятия "срочных мер". Здесь беспокойство американцев явно вызывает Китай, который и обвиняется ими в организации большинства "киберналётов". Конгресс США уже обратился к Пентагону с требованием провести проверку "уязвимых мест" в цепочке поставки электронных компонентов и найти способы обеспечить достаточный уровень надёжности.
Интересно, что другие докладчики из компаний-участниц SEN-C, говоря о проблемах, с которыми сталкивается американское правительство в области защиты информации и компьютерных сетей, заключили, что на сегодняшний день никакая технология не способна полностью обезопасить информационные сети от проникновения извне ввиду гибкого и изобретательного характера хакерских нападений, и посему усилия должны быть сосредоточены на создании хотя бы приемлемого базового уровня безопасности.
Среди методов его обеспечения были названы ограничение доступа к важным данным по времени, установление уровня доступа в зависимости от места, из которого он осуществляется, а также более широкое использование программного обеспечения с открытым исходным кодом (управление изменениями в котором открыты для пользователей). Последняя мера, по мнению специалистов SEN-C, не даст злоумышленникам возможности скрывать вредоносные составляющие в "авторском" коде. В подтверждение был приведён последний отчёт министерства внутренней безопасности США, где было заключено, что информационные продукты с открытым исходным кодом являются в шесть раз более безопасными, чем те, которые защищены авторскими правами.
Защита киберпространства является комплексной и сложной проблемой, и меры по её обеспечению требуют больших затрат, гибких и нестандартных подходов. Здесь, однако, важно не перегнуть палку, чтобы повальная "охота на жучков" не превратилась лишь в составную часть обамовской антикризисной кампании "Покупай американское" и не отразилась на зарубежных (прежде всего, российских и китайских) фирмах, работающих на американском рынке.
Александр Проников, Ореанда-Новости
Читайте также:
Мифы в ореоле тайны: загадочный гений Гоголя
Золотая лихорадка по-русски, или в поисках Клондайка
Комментарии