Наверх
17 ноября 2019
USD EUR
Погода
Без рубрики

Архивная публикация 2003 года: "Против взлома нет приема"

Ущерб, который хакеры нанесут мировой экономике в нынешнем году, может превысить $60 млрд. Сколько из них придется на долю российского бизнеса не известно — в отличие от западных коллег, отечественные руководители тщательно скрывают свои потери.Цифры потерь от сетевых атак, приводимые авторитетными исследовательскими компаниями и спецслужбами, напоминают сводки с передовой: 2000 год — $24 млрд., 2001-й — $34 млрд., 2002-й — $49 млрд. По итогам текущего года ожидается новый рекорд.

В печальную смету входят собственно потери и расходы на выявление и уничтожение программ, способствовавших процессу атаки, а также расходы на очистку систем от ее последствий и те средства, которые бизнес недополучил в результате действий злоумышленников. При этом сумма потерь включает только данные, предоставленные самими пострадавшими компаниями. Сколько теряют фирмы, которые на эту тему молчат как партизаны, остается лишь догадываться.

Молчание ягнят

В России взломы являются одной из самых засекреченных тем — руководители предприятий готовы скорее признаться в падении уровня рентабельности, чем в том, что стали жертвой хакеров. Между тем для специалистов не секрет, что в разгар вирусных эпидемий «лежат» информационные системы очень многих отечественных предприятий.

О стремительном росте инцидентов свидетельствуют и данные МВД. По данным специального управления Р, в 2002 году общее количество зарегистрированных взломов достигло 6 тыс., а за первые 9 месяцев года нынешнего перевалило уже за 8 тыс. Среди предприятий, пострадавших от действий Интернет-злоумышленников, крупнейшие компании страны: «Газпром», РАО ЕЭС, Сбербанк и многие другие.

Стремительный рост ущерба обусловлен не только и не столько увеличением количества атак, сколько растущим масштабом использования сетевых информационных технологий в бизнесе. В условиях конкуренции компании вынуждены переводить большую часть своих бизнес-коммуникаций в Интернет, что без должного отношения к вопросам защиты информации делает их более уязвимыми для мошенников и бездельников.

Возможность удаленного доступа к данным притягательна и для нечистоплотных конкурентов, которые с целью коммерческого или промышленного шпионажа делают соответствующие заказы опытным Интернет-преступникам. Последние иногда проникают в систему предприятия и без всякого конкретного заказа: полученные данные они попытаются перепродать или использовать для шантажа пострадавшей организации. Потери от подобного рода атак чаще всего составляют подводную часть айсберга и остаются за рамками всякой статистики.

В странах, где массовое использование Интернета имеет продолжительную историю, передовые компании понимают, что попытки скрыть инцидент в случае провала наносят бизнесу гораздо более значительный урон, чем в случае открытого обсуждения проблемы.

Традиционный алгоритм информирования клиентов компании о неприятном случае строится по следующей схеме: «Да, действительно, нехорошие парни вывели такую-то часть нашей информационной системы из строя. Но сразу после данного инцидента нами были предприняты такие-то действия, которые сделали нашу ИТ-инфраструктуру неуязвимой для злоумышленников».
В России ситуация обратная. Интернет-напасти тщательно скрываются, как неприличная болезнь. Из многих известных нам случаев хакерских атак или вирусных проникновений в нашей стране открыто об инциденте сообщает пока только Альфа-банк. Все остальные информацию об атаках на свои информационные системы предпочитают держать за семью печатями. В крупных структурах подобная политика дает лишь негативные результаты, так как наличие проблемы все равно становится очевидным для многих тысяч сотрудников и клиентов. Осознание того, что компания обманывает их, сообщая о какой-то мифической (трехдневной!) профилактике, оставляет у всех неприятный осадок.

План атаки

Корневая причина бесконечной борьбы служб безопасности и Интернет-злоумышленников — несовершенство программного обеспечения (ПО), используемого бизнесом и государственными ведомствами. Свою негативную роль играет и фактическая монополизация рынка делового ПО американскими разработчиками, имеющими откровенно слабые навыки в создании систем защиты.
Насквозь дырявые операционные системы и программные приложения фирмы Microsoft, которые используются сегодня почти на каждом российском компьютере, — благодатная почва даже для начинающих хакеров. К тому же сам механизм осуществления массовых атак настолько упростился, что стал доступен людям, весьма поверхностно разбирающимся в технологиях.
Иногда для атаки хакеры объединяются в большие бригады. Совокупные ресурсы группы злоумышленников заметно увеличивают их возможности. Чаще всего такие ватаги действуют в межстрановых Интернет-конфликтах, разгорающихся по политическим или экономическим причинам. Очевидно, что цель номер один в Интернет-войнах — это информационные системы организаций, работающих в США. В ответ на агрессивную внешнюю политику этого государства Интернет-умельцы из Турции, Индонезии, Египта, Марокко, Пакистана, Малайзии и других мусульманских стран предпринимают в отношении США тысячи компьютерных атак, реализуемых через Интернет.

Американские хакеры в долгу не остаются — США являются третьими в списке стран, с территории которых осуществляется наибольшее количество Интернет-атак — 2955 за 9 месяцев 2003 года (первое место занимает Бразилия, второе — Турция).

Круговая оборона

По оценкам иностранных специалистов, Россия — один из лидеров в разработке сложных технологий защиты информации. Все, что нужно, — это грамотно применить имеющиеся знания в тысячах средних и малых компаний.

Система защиты информации относится к тому классу решений, которые нельзя создавать постепенно. Большинство экспертов в один голос заявляют, что система должна быть комплексной. «Лоскутное» решение совершенно бессмысленно: представьте себе забор, который огораживает объект только с одной или двух сторон. Защита в данном случае получается нулевая.
Любопытно, что иногда компании, озабоченные безопасностью данных, впадают в другую крайность — расходы на создание и поддержание комплексной системы перекрывают стоимость защищаемых данных. Бессмысленность такого подхода также очевидна.

Оптимальный защитный бюджет зависит в основном от размеров предприятия. Согласно исследованиям META Group, в нынешнем году компании потратили на информационную безопасность в среднем 8,2% своих ИТ-бюджетов (для сравнения: в 2002 году — 7,6%, в 2001-м — только 3,2%). Речь идет о суммах в несколько десятков, а то и сотен тысяч долларов (подробнее см. ниже).

Однако и эти суммы не гарантируют стопроцентной защиты. Программы на наших компьютерах всегда будут иметь «дыры». Объясняется это не столько тем, что разработчики не могут решить данную проблему, сколько тем, что у них элементарно не хватает на это времени.

Выпуск программы — это проект, который, как и любой другой, ограничен временными рамками, и разработчики, в интересах максимальных прибылей, всегда вынуждены сокращать сроки, неизбежно теряя в качестве продукта. Именно поэтому при защите данных целесообразно использовать наряду с программными средствами защиты аппаратные решения (специальные платы, например), которые на физическом уровне отделяют систему безопасности от компьютера. В отношении Интернет-безопасности аппаратные решения являются надежным инструментом для защиты паролей доступа в Сеть (именно удаленное похищение пароля из незащищенного компьютера пользователя — один из самых распространенных хакерских приемов).

Цена защиты

Система обнаружения и предотвращения атак может выстраиваться несколькими способами. С изрядной долей условности можно сказать, что на малом предприятии выгоднее защищать ПК, на среднем — серверы, на крупном — делать сетевые решения. Но, по большому счету, в таких вопросах не может быть универсальных правил. Приведем лишь приблизительный прейскурант.
Стоимость системы обнаружения и предотвращения атак для одного сервера составит почти $800-1,2 тыс. При количестве защищаемых серверов около 25 эта цифра снизится до $600-$1 тыс. за единицу, при 50 серверах — до $700.

Общая стоимость системы обнаружения и предотвращения атак для 25 настольных компьютеров составит порядка $2-3 тыс. Если защищаемых ПК около 100, цена будет равняться $8-9 тыс. ($90 в расчете на один компьютер), при защите 500 компьютеров — достигнет $40 тыс., а защита 1000 компьютеров обойдется почти в $70 тыс.

Что же касается защиты на уровне Сети, то считается, что ее стоимость на российском рынке не может превышать $7,5-10 тыс. (для программных решений). За большие деньги эти средства (какие бы серьезные они ни были) никто не купит.

!!!!!!!!!!!! К Тексту — таблица!!!!!!!!!!!

Евгений КАСПЕРСКИЙ, руководитель исследований компании «Антивирус Касперского»:

«Хакеры — народ непуганый»

Время от времени ведущие российские провайдеры привлекают Интернет-взломщиков к уголовной ответственности. Правда, им редко дают реальные сроки. Исключение из правил — недавний инцидент в Перми. Там хакер получил двухлетний срок заключения за регулярное взламывание почты частных граждан.

Виртуальные взломщики информационных систем предприятий тоже редко доходят до суда — компании, пострадавшие от хакеров, стараются скрывать подобные случаи, считая, что таким образом они оберегут свою репутацию. Дескать, кто захочет иметь дело с банком, который недостаточно надежно защищает информацию о счетах своих клиентов?

Одна из последних громких историй — скандал с Национальным банком Украины, где местные гарные хакеры, взломав доступ к счетам, пытались перевести за рубеж довольно крупные суммы денег. Суд приговорил взломщиков к семи годам заключения.

Еще один громкий случай был связан с филиалом Ситибанка в Санкт-Петербурге. Там хакеры взломали информационную систему и перевели деньги в США, где их и арестовали при попытке воспользоваться украденными деньгами. Справедливый американский суд приговорил умельцев к длительными срокам заключения».

Владимир МАМЫКИН, менеджер по системам безопасности представительства Microsoft в России и СНГ:

«Российские хакеры работают не ради денег»

«Проблема хакерских атак в России есть, но она не стоит так остро, как в западных странах. Связано это с тем, что в России Интернет гораздо меньше используют в коммерческих целях: осуществляют сделки, расплачиваются кредитными карточками и т.д. Поэтому основным объектом атак хакеров в России являются пароли частных лиц для работы в Интернете, а не реквизиты кредитных карточек, которые обычно крадут на Западе.

Часто хакеры преследуют чисто хулиганские цели. Например, развивающиеся в последнее время так называемые DDoS-атаки, когда в результате взлома парализуется работа того или иного Интернет-провайдера. В общем, наши взломщики работают не ради денег, а ради славы или азарта.

Что касается утверждений, будто причина успехов хакеров кроется в несовершенном программном обеспечении, то на самом деле многие исследования говорят о том, что 95% проникновений в информационные системы являются следствием их неправильной настройки, а не конструкции».

МАКСИМ КАЗАК, АЛЕКСЕЙ ГРАММАТЧИКОВ

Больше интересного на канале: Дзен-Профиль
Скачайте мобильное приложение и читайте журнал "Профиль" бесплатно:
Самое читаемое

Зарегистрируйтесь, чтобы получить возможность скачивания номеров

Войти через VK Войти через Google Войти через OK