Информационная безопасность (ИБ) — это проблема не только отдельного человека или компании. ИБ — это бизнес, и для успеха в этой области необходимо хорошо представлять, что и как может угрожать нормальному функционированию охраняемой системы. Однако, как показывает практика, системы и оборудование для защиты информации почти всегда на шаг отстают от квалификации тех, кто пытается защиту взломать или обойти.

Кто, как и зачем

Статистика неумолима: по данным исследовательского центра DataPro Research, мировая картина распределения основных причин потери или повреждения информации в компьютерных сетях выглядит следующим образом: 52% — неумышленные действия персонала, 10% — умышленные действия персонала, 10% — отказ оборудования, 15% — пожары, 10% — затопление водой.

Для чего совершаются кибервзломы? По данным того же исследования, главный мотив — кража денег с электронных счетов. На долю этих действий приходится 44% всех преступлений, совершаемых в киберпространстве, 16% — это повреждение ПО, еще 16% — похищение секретной информации, 12% — фальсификация информации, 10% — заказ услуг за чужой счет.

Согласно определению ООН, термином «киберпреступность» характеризуется любое преступление, совершаемое с помощью компьютерной системы или сети, в рамках компьютерной системы или сети или против компьютерной системы или сети. Стать жертвой взлома могут любая сеть или отдельный компьютер, подключенный к Интернету.

Киберпреступления можно разделить на 3 группы: экономические, преступления против общественных и государственных интересов и вторжение в личную жизнь людей.

Прячьте карточки поглубже

Главными жертвами экономических преступлений обычно становятся банки и Интернет-магазины. Последние — самая легкая и желанная добыча для хакеров, поскольку из БД можно раздобыть номера тысяч кредитных карт.

Как сообщает агентство Washington ProFile со ссылкой на американский Институт компьютерной безопасности (Computer Securuty Institute), в 2001 г. американские компании, использовавшие Интернет для торговли, в результате кибератак потеряли 700 млн. долл. Интернет-магазины тратят 5—8% своих доходов на обеспечение компьютерной безопасности. Но несмотря на это, около 5% американских Интернет-магазинов были взломаны, а информация об их клиентах — похищена. При этом в половине случаев владельцы сайтов о самом факте взлома даже не догадывались.

Объемы же электронной коммерции, несмотря ни на что, растут. По результатам исследования IDC, оборот электронной коммерции в 2001 г. вырос по сравнению с 2000 г. на 68% и превысил 600 млрд. долл. И это в условиях экономического спада. А в 2002 г. превысит, по оценкам аналитиков, 1 трлн. долл. Количество людей, пользующихся новыми услугами, увеличивается. Но еще быстрее растет количество кибератак.

Вот наиболее яркие примеры, которые приводят в Washington ProFile.

Январь 2000 г. Взломан сайт Интернет-магазина CD Universe, продающего компакт-диски. Были похищены номера 350 тыс. кредиток. Владельцы сайта отказались выплатить хакеру отступные, и тот распространил похищенную информацию в Интернете.

Сентябрь 2000 г. Взломан сайт финансовой компании Western Union и похищены номера 15 тыс. кредитных карточек.

Декабрь 2000 г. Взломан сайт электронного магазина Egghead.com и похищена информация о 3,7 млн. клиентов, в том числе номера их кредитных карточек. Убытки эмитировавших их банков составили несколько миллионов долларов.

Ноябрь 2001 г. Хакер взломал сайт Интернет-магазина Ecount и похитил информацию о 350 тыс. покупателей. За возвращение этой информации злоумышленник потребовал 45 тыс. долл.

Декабрь 2001 г. Взломан сайт журнала «Плэйбой» Playboy.com — преступники похитили подробную информацию о подписчиках, в том числе номера их кредитных карточек.

Ни в одном из этих случаев преступники не были обнаружены. По мнению американского исследователя кибертерроризма Дэна Клементса, каждый десятый компьютерный взломщик совершает подобные преступления постоянно. Это означает, что вероятность их поимки крайне мала.

Банки и крупные финансовые компании подвергаются таким вторжениям не меньше. Однако, понимая, насколько пострадает их репутация, если упущения в работе служб безопасности станут широко известны, они предпочитают не афишировать случаи удачных кибервзломов. Такая тенденция наблюдается и в России. Этим и пользуются хакеры, которые чаще всего готовы вернуть украденную информацию владельцу, если тот согласится выплатить им «компенсацию».

Достоянием общественности становятся лишь некоторые случаи. Например, по данным экспертов Департамента компьютерных и информационных наук (Department of Computer and Information Sciences) Университета шт. Теннесси, в 1993—1995 гг. один из крупнейших банков Великобритании выплатил неизвестным 12,5 млн. фунтов стерлингов, после того как кибертеррористы трижды взломали его систему электронной защиты. Тогда же одна международная брокерская контора выплатила 10 млн. фунтов. Преступники, получившие эти деньги, до сих пор не найдены. Более успешной была операция по задержанию российского хакера, похитившего из нью-йоркского банка Citibank 10 млн. долл.

ФБР: секретные материалы

В ФБР существует специальное подразделение по борьбе с компьютерными преступлениями — Национальный центр по защите инфраструктуры (National Infrastructure Protection Center). В 2003 г. США планируют выделить центру 125 млн. долл., что на 50 млн. больше, чем в 2002 г. Причем американские спецслужбы после известных событий прошлой осени главной угрозой считают не экономические компьютерные преступления, а кибертерроризм, т. е. целенаправленное нанесение вреда с помощью ИТ. Сам термин «кибертерроризм» появился еще в 1980 г., однако ни его создатель — Бэрри Коллин, старший научный сотрудник американского Института безопасности и разведки (Institute for Security and Intelligence), ни его коллеги из американских спецслужб никак не предполагали, что реальный кибертерроризм появится не в далеком тогда XXI в., а гораздо раньше.

По мнению Дэйла Уотсона, помощника директора ФБР по контртерроризму и контрразведке, угрозой становятся не просто взломы закрытых ИС государственных органов для получения доступа к БД или секретной информации — спецслужбы достаточно успешно противостоят подобным попыткам. Наибольшую опасность представляют взломы открытых сайтов и компьютерных сетей. Там можно получить информацию, представляющую интерес для террористических групп, например схемы подземных коммуникаций. Кроме того, преступники получают доступ к личным данным многих пользователей Сети.

Наконец, похищение информации о кредитных карточках позволяет преступникам и террористам воровать деньги — ряд исламистских террористических организаций (в том числе «Аль-Кайеда») используют этот метод для пополнения своих касс. По данным Уильяма Черча, основателя Международной Ассоциации профессионалов контртерроризма и безопасности (International Association of Counterterrorism & Security Professionals), террористическая организация «Ирландская республиканская армия» (ИРА) создала специальные группы хакеров, которые выполняли две основные задачи: похищали деньги для ИРА и собирали информацию для будущих терактов. Если верить данным ФБР, наиболее популярные мишени для кибертеррористов — военные организации, электростанции, банки, транспортные центры и телекоммуникационные сети.

По данным ЦРУ, за последние три года Интернет-представительства центральных органов власти США были атакованы 750 тыс. раз. Только на сеть Космического командования США в 2001 г. было предпринято более 30 тыс. атак. За период с 1998 по 2001 г. их число возросло в пять раз.

Однако «идеологических» компьютерных взломов все-таки меньше, чем экономических. По данным американских исследований, кибервзломщик чаще всего работает в самой пострадавшей организации (81% случаев всех атак), в 13% случаев — это посторонний человек, а в 6% — бывший сотрудник.
Известно, что Россию американские спецслужбы считают страной, где компьютерные преступники чувствуют себя вполне комфортно. Известен случай, когда сотрудники ФБР в Сиэтле вышли на двух челябинских школьников, от действий которых пострадали 50 фирм в 14 штатах. Тогда американская пресса называла случившееся «крупнейшей хакерской атакой Восточной Европы, России и Украины».

Всех посчитают

ИБ подразумевает в первую очередь защиту конфиденциальной информации. С другой стороны, по мере совершенствования систем безопасности именно конфиденциальность оказывается под ударом. После того как акцент государственной политики многих стран был сделан на борьбу с терроризмом, изменились и взгляды на электронную конфиденциальность.

Совет Европы ведет себя в отношении этих проблем противоречиво. С одной стороны, Европарламент озабочен тем, что система авторизации Microsoft Passport нарушает законы ЕС о конфиденциальности. С другой стороны, этот же Европарламент принимает в ноябре 2001 г. Конвенцию о борьбе с киберпреступностью, которая, помимо общих фраз о международном сотрудничестве и принятии согласованных законодательных мер, содержит вполне конкретное указание Интернет-провайдерам хранить данные на случай возникновения необходимости их проверки компетентными органами. Речь идет о 4-летнем сроке хранения архивов, что экономически невыгодно — компании будут нести связанные с этим издержки. Фактически, несмотря на попытки сохранить видимость тщательной охраны неприкосновенности личной жизни, европейцы признали необходимость контроля за информационными потоками со стороны госструктур.

Ситуация в США тоже известна — по результатам социологических опросов, большинство граждан согласны пожертвовать частью privacy ради безопасности. Статистика свидетельствует, что в 2001 г. в США количество судебных решений, разрешающих прослушивание и перлюстрацию почты, выросло на 40%. Причем старая процедура скоро будет существенно облегчена — ФБР и ЦРУ уже формально получают широкие полномочия по онлайновому слежению. Эти же тенденции закрепляются не только на уровне государства, но и на уровне корпораций и отдельных компаний.

Специалисты по ИБ крупных компаний и банков также утверждают, что необходимо уделять больше внимания не только отражению «внешних» угроз, но в первую очередь контролировать действия своих пользователей системы, особенно тех, кто имеет доступ к закрытой информации, т. е. фактически всего техперсонала, системных администраторов и т. д. И здесь появляется потребность в соответствующих системах.

Рынок, в свою очередь, сразу же реагирует на подобную смену идеологии. Так, один из последних продуктов компании VeriSign представляет собой инструмент для осуществления тотального контроля, что полностью отвечает духу времени.
В сущности, обвинять ИТ-рынок нельзя — его интересы всегда были коммерческими. Если появилась возможность выгодно продавать решения, пусть даже в каком-то смысле нарушающие конфиденциальность одних пользователей ради безопасности других, компании, специализирующиеся на решениях и услугах по ИБ, будут рассматривать это просто как новую тенденцию рынка.

Мы пойдем другим путем

Есть ли своя специфика у ИБ в России? Безусловно, есть. Главное отличие российского ИТ-рынка от западного — это его масштабы. У нас пока гораздо меньше пользователей ПК и Интернета, чем в развитых странах.

Не получили в России широкого распространения и пластиковые карточки, поэтому нет угрозы массовых хищений их реквизитов через Сеть. Но риск компьютерного взлома для российских компаний, по мнению экспертов, довольно велик.

«Вероятность успешной атаки составляет от 15 до 20%, — утверждает в интервью журналу «Деловая хроника» Илья Трифаленков, начальник отдела средств и методов защиты информации фирмы «Инфосистемы Джет». — И это для организации, которая имеет какую-то защиту. Понятно, что для фирмы, никак не позаботившейся о мерах безопасности, риск очень велик. Особенно это опасно для предприятия, которое не просто использует сервер как презентационную вывеску в Интернете, а начинает осуществлять через сеть платежи, заключать договоры и т. д.».

В зоне особого риска — Интернет-магазины, впрочем, и здесь России в каком-то смысле повезло — их просто не так много.

По словам Георгия Ушакова, технического директора Интернет-магазина «Озон», в день их система безопасности регистрирует в среднем 100 попыток проникновения, большая часть которых автоматически отражается установленными программными средствами. Для отражения 10—15 атак требуются дополнительные действия системы. Один-два раза в неделю магазин подвергается нестандартным компьютерным атакам, при которых требуется вмешательство специалистов по ИБ.


Версия для печати (без изображений)