23 октября хакеры проникли в компьютерную систему нью-йоркского метро. На электронных табло на станциях загорелись различные хакерские сообщения, в частности, название хакерского журнала The Hacker Quarterly. Его редактор заявил, что ничего не знает об этом инциденте. По оценкам экспертов, это было высокопрофессиональное нападение, когда злоумышленник использовал малоизвестные механизмы взлома системы. Столь серьезное нападение произошло через несколько дней после публикации отчета президентской комиссии. Что это было - демонстрация силы или провокация?
18 октября хакерами был атакован Web-узел компании Iomega. После этого он закрылся и вновь заработал лишь через пять дней, когда Iomega приняла дополнительные меры по его защите.
В сентябре число обычных вирусов увеличилось на 30%, а макровирусов - на 80%.
Компания NEC разрабатывает новый стандарт шифрования, способный стать альтернативой DES (алгоритмы, соответствующие стандарту DES, были одобрены и стандартизованы еще в 1977 г.). Более мощная и более быстрая японская технология основывается на генерации большого числа ложных ключей для усложнения процесса расшифровки. Детали нового стандарта NEC сообщит на симпозиуме по криптографии, который состоится 28 января в японском городе Шизука (Shizuoka).
Entrust Technologies выпустила первый коммерческий продукт, который способен принимать и обрабатывать данные от биометрических устройств. Планируется его активное использование в системах обеспечения компьютерной безопасности, где в будущем вместо паролей все активнее будут применяться устройства идентификации личности, так как, например, отпечатки пальцев невозможно подделать, забыть или потерять.
В конце октября президентская комиссия США по защите жизненно важных инфраструктур (President’s Commission on Critical Infrastructure Protection) передала в Белый дом официальный отчет о своей работе. Отчет содержит 34 рекомендации довольно общего характера и явно преследует политические цели. Комиссия предупреждает Президента, что компьютерные атаки со стороны внутренних или внешних врагов неизбежны. Она отмечает, что “хакерские нападения особенно опасны, потому что проконтролировать подготовку к атаке невозможно, а проводится она за секунды, после чего нападающие скрываются, не оставляя никаких следов”. Один из членов комиссии пожаловался, что каждый новоявленный хакер в первую очередь пытается взломать компьютерную сеть Белого дома. Одновременно с публикацией данного отчета некоторые зарубежные информационные агентства (NBC и др.) сообщили, что военное разведывательное управление США (Defense Intelligence Agency, DIA) располагает информацией о том, что КГБ еще в 1991 г. разрабатывал вирусы для их использования “в случае войны или кризиса”. Кубинский профессор-эмигрант заявил, что на Кубе подобные работы велись с 1994 г. с целью поражения гражданских компьютерных систем США, “чтобы ввергнуть Америку в хаос”. Сотрудник DIA сказал, что “детали этих работ неизвестны, но они продолжаются и сегодня, и имеется потенциальная возможность нанесения непоправимого вреда любой стране” (как будто в США такие работы не ведутся!). В Америке, похоже, наконец нашли замену “русскому медведю” - “русского хакера”. Он должен сыграть важную роль в разгорающемся ажиотаже вокруг информационной безопасности, сулящем ряду компаний доходы, по сравнению с которыми суммы, отпускавшиеся на программы звездных войн, кажутся пустяком. Явно приурочен к этой кампании и перевоз из Англии в США для показательного суда Владимира Левина, бездоказательно обвиняемого ФБР в компьютерной краже 10 млн. долл.
Генерал-лейтенант ВВС США Кеннет Минихэн заявил, что США в большей степени зависят от компьютерных сетей, чем любая другая страна, так как в Америке сосредоточено 42% вычислительной мощности всемирного парка компьютеров и 60% ресурсов Internet. Для сравнения, вычислительная мощность Китая составляет 1%, а России и того меньше.
Агентство национальной безопасности США сообщило, что за последний год около 250 атак хакеров на различные компьютерные системы Пентагона оказались успешными, а общее их число возросло в два раза. Представитель МО США заявил, что никакой секретной информации скопировано не было. По его словам, в сети Пентагона пытаются влезть не только иностранные разведки, но и “партизанские группы, перевозчики наркотиков и криминальные синдикаты”.
По соглашению с американским военным агентством по передовым технологиям DARPA фирма Arca Systems разрабатывает систему обеспечения безопасной передачи информации через Сеть. В ее основе лежит оригинальный криптографический протокол высокого уровня, который поддерживает постоянный обмен зашифрованными сообщениями между сторонами для контроля за ходом передачи данных и при любых изменениях в нормальной работе немедленно прекращает передачу.
С. Б.