Реальные виртуальные войны

Комментарии и прогнозы экспертов информационной безопасности Брюса Шнайера (Bruce Schneier) и Маркуса Ранума (Marcus Ranum) заставляют задуматься о будущем. По мнению специалистов, к 2017 году компьютеры будут играть огромную роль в экономике, бизнесе, науке, инфраструктуре и даже личной жизни, пишет CNews.

Правительство Эстонии обвинило в кибератаках Россию, требуя приравнять их к военному нападению на страну – члена НАТО

Устройство ПК несколько усложнится, поскольку на них ляжет ответственность за безопасность своих владельцев – как физических лиц, так и целых корпораций. Именно поэтому, полагают эксперты, число преступлений в киберпространстве, таких как воровство или мошенничество, резко возрастет.

«Я считаю, что мы будем страдать от киберкатастроф в критической инфраструктуре в 2017 году», – сказал Ранум, участвовавший в разработке первого коммерческого брандмауэра.

Его коллега, основатель BT Counterpane Брюс Шнайер, напротив, уверен, что уровень информационной безопасности с каждым годом увеличивается. Но, учитывая, что компьютеры внедрятся во все сферы нашей жизни, сценарий развития кибертерроризма, по его словам, наиболее вероятен.

На Западе система информационной безопасности является частью общекорпоративных стандартов, в то время как Россия, по данным исследований CNews, обгоняет лишь явных аутсайдеров, успев перешагнуть с нулевого только на первый уровень. Страны «Большой семерки» по этой шкале находятся уже на третьей ступени.

Жертвами кибермошенничества часто становятся банковские структуры. Так, в сентябре 2007 года клиенты Альфа-Банка подверглись риску стать жертвами интернет-мошенников.

Хакеры подделали официальное письмо Альфа-Банка с целью хищения персональных данных пользователей интернет-версии «Альфа-Клик». Злоумышленники от имени финансовой организации рекомендовали клиентам получить электронный ключ. Переход по указанной в письме ссылке дал бы мошенникам возможность получить полную информацию о клиентах банка.

Из российских банков ранее жертвами фишинга (вида интернет-мошенничества, целью которого является получение идентификационных данных пользователей) становились клиенты и Ситибанка. Со схемами, схожими с использованной против Альфа-Банка, сталкивались также многие крупные западные банки.

На эту тему
• Любопытство дорого стоит
• Виртуоз попался в сети
• США готовятся к кибератаке
• Хакеры парализовали Пентагон
• Турция спасла хакера от США

«Многие российские компании всерьез озаботились формализацией вопросов информационной безопасности в преддверии выхода на IPO или привлечения зарубежных инвесторов, – рассказал в интервью газете ВЗГЛЯД директор департамента информационной безопасности «УСП КомпьюЛинк» Владимир Ляшенко. – Им было важно, насколько внедренные у них системы ИБ соответствуют определенным мировым стандартам, что существенно увеличивает инвестиционную привлекательность компании».

Эксперт отметил, что в данный момент особый интерес к такого рода системам проявляют лишь государственные структуры и крупные коммерческие компании, стремящиеся на мировой рынок.

Тем не менее, по мнению научного сотрудника Санкт-Петербургского института информатики и автоматизации РАН Александра Уланова, отношение к ИБ в компаниях изменилось, стали появляться отдельные подразделения обеспечения безопасности.

«Такие компании пытаются реализовать комплексный подход, – пояснил он газете ВЗГЛЯД. – Однако в большинстве организаций подразделений обеспечения безопасности нет, они не могут себе позволить их содержать, и за обеспечение безопасности отвечают системные администраторы. В каждом конкретном случае уровень безопасности соответствует их профессионализму, а не определенному стандарту». При этом эксперт отметил, что в последнее время вырос уровень профессионализма системных администраторов.

Пока в России кибербезопасность обсуждается на уровне отдельных компаний, во многих странах мира проблема возникает на повестке дня на самом высшем уровне. Например, в соседней Эстонии в середине ноября было принято решение о создании Стратегии кибернетической безопасности на период с 2008 по 2013 год, передавало агентство Postimees.

Добро на ее разработку было дано на заседании эстонского правительства на минувшей неделе. По словам представителей правительственной пресс-службы, стратегия направлена на снижение уязвимости виртуального пространства Эстонии, а также выработку системы мер безопасности и защиты жизненно важных структур в случае кибератак извне.

Как писала газета ВЗГЛЯД, после апрельских событий в Таллине, связанных с переносом памятника Воину-Освободителю, ряд государственных учреждений, в том числе правительство, парламент, канцелярия президента, а также банки и СМИ подверглись массированной атаке со стороны хакеров, которые сорвали нормальную работу этих заведений и предприятий.

В результате на некоторое время был блокирован доступ на сайты президента Эстонии, МИДа, парламента и других ведомств. Был также ограничен доступ на страницу эстонского правительства.

Правительство Эстонии обвинило в кибератаках Россию, требуя приравнять их к военному нападению на страну – члена НАТО. Но ни в Альянсе, ни в Евросоюзе эти инициативы не поддержали.