Безопасность

Дискуссии о реальной глубине проблемы хакеров

 

История развивается, как роман Тома Клэнси о поимке злодея в эпоху после окончания "холодной войны".

 

Высокотехнологические грабители проникают в компьютерную систему банка, вооружившись средствами взлома шифров, взятыми из арсенала спецслужб Восточной Европы, и изощренными приемами саботажа, разработанными армиями Запада. После этого у них появляется выбор. Они могут либо похитить деньги, переведя их на офшорный счет, либо потребовать выкуп за неразглашение тайны электронных записей банка.

 

Банк, опасаясь, что нервные клиенты утратят к нему доверие, уступает этим требованиям и даже не сообщает о преступлении властям.

 

Действительно ли такое может случиться?

 

Ответ зависит от того, с кем вы разговариваете. Подкомитет Сената США все больше склоняется к выводу, что "кибер-террористы" представляют собой реальную угрозу для компьютеров, используемых правительственными ведомствами и в частном бизнесе. Руководители банков и промышленных компаний, однако, успокаивают страсти, заявляя, что угроза вторжения высокотехнологических преступников все еще остается скорее модной темой для газетчиков, а не реальностью.

 

"Товар, с которым мы на самом деле работаем,  -  это доверие,  -  говорит Стив Фейбс, вице-президент интерактивного подразделения Bank of America (Сан-Франциско, шт. Калифорния).  -  Следует ожидать, что банки будут крайне неразговорчивы".

 

В статье, опубликованной недавно в Sunday Times of London, утверждается, что компетентные органы Великобритании и США расследуют свыше 40 случаев нападения на финансовые компьютерные системы, произошедших с 1993 г.

 

Как сообщается в статье, при атаках использовались различные методы: от установки логических бомб (кода, который вставляется в приложение и может заставлять его совершать действия, ведущие к разрушительным последствиям или подрыву системы безопасности) до радиочастотных пушек высокой мощности, которые могут полностью уничтожить компьютерную систему.

 

Далее в статье приводятся действительное число угроз и нападений и огромные суммы, полученные в результате успешного вымогательства, но компании, ставшие жертвами преступлений, не называются.

 

В США публично сообщалось лишь об одном документально подтвержденном случае крупного хищения из банка, осуществленного хакерами. В 1994 г. Citibank потерял $400 000 в результате деятельности группы хакеров из Санкт-Петербурга (Россия), которой помогал агент внутри банка.

 

Впрочем, Марк Уэбстер, старший следователь Постоянного подкомитета Сената по расследованиям, полагает, что могли быть и другие случаи, о которых не сообщалось.

 

"В финансовых кругах люди не хотят говорить о том, что с ними происходит",  -  сказал Уэбстер.

 

Он сообщил также, что однажды представители крупной детективной фирмы должны были выступить перед комитетом со свидетельскими показаниями, но уклонились от этого, поскольку несколько банков, которые они представляли, попросили их сохранять молчание.

 

"Одна фирма, занимающаяся обеспечением безопасности, сообщила нам, что из-за деятельности хакеров [в мире] ежегодно теряется 800 миллионов долларов",  -  сказал Уэбстер.

 

Однако эксперт по системам шифрования и безопасности Аллан Шифман, технологический директор фирмы Terisa Systems (Лос-Альтос, шт. Калифорния), заявил, что цифра 800 млн. долл. представляется "абсурдно завышенной". Он полагает, что, хотя компании и особенно банки должны устанавливать продуманные средства безопасности, все еще гораздо легче ограбить банк старомодным способом.

 

Вот его советы по обеспечению безопасности.

 

- Сделайте атаку экономически невыгодной. Компании необходимы перекрывающиеся пояса безопасности.

 

- Используйте для доступа в World Wide Web серверы-посредники вне брандмауэра.

 

- Используйте разнообразные решения.

 

- И самое главное, позаботьтесь, чтобы кто-нибудь внутри банка не подрывал безопасность по неосторожности, возясь с Web и загружая из нее невесть что.

 

Администрация Клинтона недавно объявила о планах создания антитеррористического подразделения, ориентированного на электронные атаки. Оно будет называться Cyber Security Assurance Group (Группа обеспечения кибер-безопасности).

 

Джим Керстеттер

 

Информационно-технологический террор

 

- В докладе, подготовленном аппаратом Постоянного подкомитета Сената США по расследованиям, утверждается, что частные и общественные информационные системы США подвергаются растущей угрозе атаки хакеров и кибер-террористов. Доклад содержит следующие выводы:

 

- Иностранные государства, националистические группы, криминальные элементы и вандалы уже используют компьютеры страны для совершения преступлений

 

- Недавние атаки на компьютеры Министерства обороны, не содержащие секретной информации, оказались успешными более чем в 65% случаев

 

- Проблемы права и юрисдикции затрудняют реакцию правительственных следователей на такие атаки

 

- Частный сектор не желает признавать свою уязвимость

 

- Спецслужбы не выделили надлежащих ресурсов для решения этой проблемы