Сеть и Безопасность: Общество "управляемого хаоса"

Не секрет, что одним из барьеров, сдерживающих развитие электронной коммерции, является проблема безопасности. Эта проблема касается как продавца, так и покупателя услуг, но при этом, следует заметить, корпорации находятся под двойной "нагрузкой": им нужно защитить собственную инфраструктуру, работая с пользователем с такой аккуратностью, чтобы вызвать доверие покупателей, которые, кстати, в Сети отличаются устойчивой нелояльностью.

Однажды потеряв доверие, корпорация не сможет привлечь клиента повторно. Именно по этой причине 85% корпораций в Великобритании скрывают, что их сервис небезопасен. Корпорации боятся обнародования такой информации даже больше, чем атаки в той или иной форме. Однако, если модели ведения бизнеса существенно не изменятся в ближайшее время, на бурном развитии электронной коммерции можно будет поставить крест.

Эксперты отмечают, что динамика появления тех или иных угроз неуклонно растет. Так, например, несмотря на уменьшение количества вирусов, происходит качественный скачок их потенциала. В первую очередь, это касается таких вещей, как алгоритм действия, механизм распространения, глубина проникновения, масштаб вреда.

Существуют прогнозы, что в следующем году количество изощренных вирусов увеличится, и именно их следует ожидать. Специалисты группы Sophos заметили, что в течение этого года число вирусовна "нестандартных носителях" было незначительно (миникомпьютеры, мобильные телефоны и т.д.), при этом основной вред причинили вирусы в прямом смысле этого слова, т.е. те, которые умели лучше распространятся, поражать и подчинять себе свою среду обитания.

Поэтому в следующем году, следует повторить, нужно ожидать появления более "сложных форм жизни" в виде троянских коней, нацеленных на получение удаленного доступа, вирусов, поражающих сервера, а также вирусов, направленных на UNIX. Последнее - весьма показательный факт, т.к., по аналогии с живой средой, можно предположить, что чем шире ореол обитания системы, тем выше риск проникновения в нее и последующего заражения. Действительно, можно предположить, что UNIX вызовет в следующем году пристальное и при этом недвусмысленное внимание у некоторых деятелей.

Среди других сопутствующих вирусам тенденций следует отметить то, что компании до сих пор не готовы к тому, чтобы защищать себя и представлять безопасный сервис, так как у них не хватает квалифицированного персонала (70,5%), и они стратегически не готовы просчитать, насколько выгодно будет внедрение новых практик безопасности (45,9%).

Это данные по Японии, которая не является технологически отсталой страной. Специалисты говорят о том, что в сфере сетевой безопасности ощущается острая нехватка персонала, который мог бы эффективно решать соответствующие задачи. Эта нехватка наблюдается в частном и публичном секторах, при этом очень часто, несмотря блестящие технические навыки, специалистам не хватает стратегического видения и наоборот. Это связывают с многими причинами, но одной из главных называют временной лаг, который всегда есть между структурными изменениями в экономике и сферой образования. Другой основной причиной следует признать отсутствие более или менее единой концепции видения проблем информационной безопасности среди топ-менеджмента, хотя данные проблемы, в общем, типичны и поэтому могут быть формализованы и с высокой вероятностью прогнозируемы.

Вследствие объективного роста угроз многие аналитики прогнозируют существенный рост отрасли, выпускающей продукты безопасности, несмотря на явную рецессию, очертания которой стали четкими за последние два месяца. Особенно интенсивный рост предсказывают сектору 3A (authentication, authorization and administration) - по их мнению, например, рынок в Европе вырастет с $742 миллионов в 2000 году до $2.4 миллиардов в 2005 году. При этом вырастет рынок не только отдельных продуктов, но и услуг, например, уже сейчас некоторые операции, значимые с точки зрения безопасности, компании сознательно передают в аутсорсинг фирм, специализирующихся на этом.

В связи с прогнозируемым ростом (Morgan предсказывает увеличение затрат на средства сетевой безопасности в размере 43%), лидеры рынка стараются адекватно поменять собственные стратегии: например, Network Associates старается сконцентрировать свои усилия на построении эффективного центрального канала сбыта в работе с розничными продавцами, отказавшись при этом, как у нас говорится, от "непрофильных активов".

Возвращаясь к проблеме роста вредоносных программ, а также в продолжение истории, в которой ФБР фигурировало в качестве создателя "троянских коней", на этой неделе мнения по этому поводу среди фирм, производящих антивирусное программное обеспечение, разделились, т.к. не до конца ясна ситуация, как далеко готовы пойти публичные органы в реализации программы carnivore. Защищать или не защищать информацию клиентов,какие юридические основания и т.д. - данная проблема ставит различные вопросы - в первую очередь вопросы юридического толка и этического характера. К тому же программы наподобие Magic Lantern могут стать совершенно неуправляемым оружием, которое может попасть в руки тех же злоумышленников.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

В целом, несмотря на масштабные ресурсы, которые находятся в их распоряжении, публичные органы не создают образа целостной политики, что заставляет сомневаться, что они ее вообще проводят. Все, что происходит, скорее, похоже на изменение баланса сил, на некий передел внутри структуры. За принятием новых законов и заключением новых соглашений не всегда видно, как далеко власть продвинулась к тому, чтобы осуществлять наиболее полный информационный контроль. Информационные общества - это общества управляемого хаоса. Подавление хаоса - это начало, но начало опасное.

На прошедшей неделе автор PGP в своем интервью о создании PGP заметил, что "с самого начала это был проект, связанный с правами человека". И в начале 90-х, и сейчас публичные власти указывают на шифрование как на одно из средств коммуникации злоумышленников. Но запрет на шифрование, которое может использовать любой гражданин, - это вторжение в область его личных прав. "Меры по ограничению гражданских и личных прав должны быть предельно точно обоснованы", - говорит Фил Зиммерманн об ограничении криптографии. Однако, это то же самое, что запретить использовать любые самолеты после событий 11 сентября. Борясь с терроризмом, следует бороться не с его проявлениями, т.е. средствами осуществления актов, а с терроризмом как с явлением.

Тем более, ни carnivore, ни другие подобные программы не помогли и не помогают спецслужбам предотвратить теракты: опыт прямо указывает нам на это. Поэтому стоит задуматься, как должна строиться безопасная социальная структура того или иного общества: "сверху" или "снизу". Например, некоторые люди имеют иную, альтернативную для настоящего времени точку зрения, которая звучит следующим образом: "общая безопасность складывается из обеспечения безопасности отдельных индивидов".

На этой неделе было подписано международное Соглашение по киберпреступности: тридцать стран (европейские государства плюс США, Канада, Япония и ЮАР) поставили подписи под документом, целью которого является "защита общества от киберпреступности посредством формирования единого международного законодательства и стимулирования активного сотрудничества". Период ратификации займет около двух лет - страны планируют закончить ратификацию к 30 июля 2003 года, однако, уже сейчас звучит критика в адрес этого соглашения.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Многие аналитики отмечают, что соглашение было составлено на скорую руку и по "просьбе" США, которым удалось добиться быстрой унификации изменений в своем законодательстве с международными соглашениями. Как говорится, тот, кто создает общепринятые стандарты, тот правит миром, в силу чего никто не уйдет от "праведного" возмездия органов юрисдикции США.

Первый шаг сделан, однако уже сейчас многие критики называют соглашение началом сооружения "Большого Брата". Несмотря на риторику, регулирующие органы европейских стран уже непосредственно рассматривают вопрос обязательного хранения данных интернет-провайдерами. За публичным освещением нововведений едва заметны более конкретные намерения: например, суд в США принял на этой неделе решение об отказе в иске группы правозащитников к Американской ассоциации звукозаписывающих компаний, которая предпринимает шаги по запрету публикаций об уязвимых местах в своем антипиратском ПО.

Предметом спора является вопрос, который регулируется небезызвестным DMCA (Digital Millennium Copyright Act), вызвавшим много нареканий после начала дела Склярова, слушания которого продолжились на этой неделе. Одно дело, когда происходит взлом и последующее хищение данных для наживы, другое - когда любое исследование, связанное с "уязвимостями" того или иного продукта, становится противозаконным деянием.

Как отмечают некоторые эксперты, опасность для общества, связанная с киберпреступностью, зачастую сильно преувеличена, - "это похоже на то, как будто ФБР хочет перебрать максимальное количество альтернатив из всех возможных и посмотреть на ответную реакцию общества". Проблема в том, что они не встречают почти никакого сопротивления в своих начинаниях, а за "иллюзии" придется платить всему обществу, а не отдельным его структурам.

Поделиться

Подписаться на новости Короткая ссылка