Разделы

Телеком Интернет Безопасность Цифровизация Бизнес-приложения Веб-сервисы

Сеть и Безопасность: США – страна хакеров и государственного сетевого террора

Ефим Осипов
Net Security News

Убаюкивающее летнее спокойствие пропало так же быстро, как и занялось. Да и не могло быть иначе: любая минимальная потеря контроля и бдительности в любой момент могла и может привести к неожиданным и непоправимым результатам. Лето вспыхнуло вновь своим жаром, отсвечивая пламенем наиболее актуальные проблемы информационной безопасности. И пусть всплеск внимания общественности на этой неделе был направлен в сторону все тех же проблем, акценты, как всегда, сместились, и наибольшее внимание получили темы хакерской активности, шифрования и уязвимостей. Вследствие того, что в середине лета подводятся итоги прошедшего полугодия, на минувшей неделе была обнародована новая статистика по инцидентам, атакам и взломам: количество атак на веб-сайты и информационные структуры компаний возросло на 28%, при этом наиболее отчетливый «повышенный» интерес к себе вызывали компании технологического, сырьевого и финансового секторов. Сама тенденция к росту атак была подмечена давно, однако гонка «на выживание» ускоряется: атаки на сырьевые компании выросли с 57% до 70% (по серьезным инцидентам за полгода), при этом в качестве целей выбираются наиболее крупные компании, а пик атак, или, другими словами, хакерской активности, приходится на среду, т.е. точно на середину недели.

Интересно также другое: статистика хакерской активности, похоже, уже развенчала миф об опасности, якобы исходящей из стран третьего мира, т.е. России, Китая, Индии, Пакистана и т.д. Как показывают данные, 40% атак возникают и развиваются в США, а 80% атак «локализуются» в 10 странах, где опять же индустриально развитые государства доминируют. Получается, что только 1% всех атак исходит из тех стран, которые причислены к государствам, якобы прямо или косвенно поддерживающими терроризм. В силу специфики феномена Сети опять же подчеркивается, насколько такая активность сдерживает развитие электронной коммерции. Впрочем, все это мы слышали не один раз.

Хотя, действительно, 32 атаки на одну компанию в течение недели – это немало. По коэффициенту количество атак/количество пользователей вперед закономерно вырвались Израиль и Гонконг, а вот США «сдают»: как показывает другое исследование, количество инцидентов, судя по мнению конечных пользователей, уменьшилось с 70% до 44%. И это – несмотря на усложнение сути атак. Однако, количество атак совокупно выросло на 64%, если рассматривать их в годовом исчислении, поэтому говорить, что налицо хотя бы минимальные улучшения, еще рано. Поэтому компании вкладывают деньги в исследования, команды и «тестовые» взломы и проверки. А атаки, якобы запланированные Аль-Каидой, похожи на «стимулирующее» давление, если не на блеф правительств, которые закономерно хотят усилить свое присутствие в жизни обществ, заложить «нужные» бюджеты, расширить свое влияние во внешнеполитической игре. Истерия продолжается, как отмечают критики, а раз продолжается – значит это кому-то нужно, а нужно всего лишь сломать предубеждение, что Большой Брат не есть опасность, а, наоборот, единственный щит родины. И взлом веб-сайта чемпионата мира по футболу – чем не аргумент в такой риторике?!

То, что легко сейчас наблюдать, – не просто нападки на privacy, скорее, privacy буквально взяли в кольцо, по-пропагандистскиумело используя «патриотические» речи. И сколь новое законодательство ни восхвалялось бы за якобы защиту privacy, нельзя не отнестись к нему без подозрения. Уже с 1 августа интернет-провайдеры Великобритании по новому закону могут быть обязаны перехватывать любые данные и хранить их. При этом, как отмечают аналитики, каждый провайдер будет по-своему договариваться с министерством, а издержки по слежению будут нести сами провайдеры, хотя их возмещение якобы гарантировано правительством. Детали так и неясны до конца ни по процедуре слежения, ни по процедуре компенсации.

Неясно также, как соотносится с защитой privacy начинание Microsoft под названием Palladium: в то время как в патчах Microsoft находят дыры, а также находят очередные «слабости», например, в MS SQL Server, в том числе и в среде одного из распространенных корпоративных инструментов – MS Outlook, сама корпорация-гигант ведет речь о новом концептуальном детище. И несмотря на прозвучавшие положительные сентенции, многие все равно ожидают, что «получится как всегда».

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

Тем временем некоторые сообщества развивают новые решения, призванные защитить privacy и свободу слова: несколько завершенных продуктов open source способны скрывать данные, которые передавать запрещено. Программа позволяет передавать данные в картинках, а картинки, будучи выложенными или переданными по Сети, могут нести в себе сообщение, которое можно расшифровать при помощи специального ключа. Все оно хорошо и даже «квантовый» взлом шифрованию пока еще только потенциально страшен, – лишь бы только дыр не было. В последнее время их находят везде, где можно и где нельзя, например, даже в том же PGP.

Еженедельные обозрения на CNews.ru

Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:

  • Рынок корпоративного ПО
  • Информационная безопасность
  • Digital Life (цифровые устройства, hardware)
  • Рынок телекоммуникаций
  • Неделя в Сети (интернет-бизнес)

Ждем Ваши предложения и заявки по этому адресу.