12 Июля 2002 16:07 12 Июл 2002 16:07 |

Поделиться

Сеть и Безопасность: США – страна хакеров и государственного сетевого террора

Убаюкивающее летнее спокойствие пропало так же быстро, как и занялось. Да и не могло быть иначе: любая минимальная потеря контроля и бдительности в любой момент могла и может привести к неожиданным и непоправимым результатам. Лето вспыхнуло вновь своим жаром, отсвечивая пламенем наиболее актуальные проблемы информационной безопасности. И пусть всплеск внимания общественности на этой неделе был направлен в сторону все тех же проблем, акценты, как всегда, сместились, и наибольшее внимание получили темы хакерской активности, шифрования и уязвимостей. Вследствие того, что в середине лета подводятся итоги прошедшего полугодия, на минувшей неделе была обнародована новая статистика по инцидентам, атакам и взломам: количество атак на веб-сайты и информационные структуры компаний возросло на 28%, при этом наиболее отчетливый «повышенный» интерес к себе вызывали компании технологического, сырьевого и финансового секторов. Сама тенденция к росту атак была подмечена давно, однако гонка «на выживание» ускоряется: атаки на сырьевые компании выросли с 57% до 70% (по серьезным инцидентам за полгода), при этом в качестве целей выбираются наиболее крупные компании, а пик атак, или, другими словами, хакерской активности, приходится на среду, т.е. точно на середину недели.

Интересно также другое: статистика хакерской активности, похоже, уже развенчала миф об опасности, якобы исходящей из стран третьего мира, т.е. России, Китая, Индии, Пакистана и т.д. Как показывают данные, 40% атак возникают и развиваются в США, а 80% атак «локализуются» в 10 странах, где опять же индустриально развитые государства доминируют. Получается, что только 1% всех атак исходит из тех стран, которые причислены к государствам, якобы прямо или косвенно поддерживающими терроризм. В силу специфики феномена Сети опять же подчеркивается, насколько такая активность сдерживает развитие электронной коммерции. Впрочем, все это мы слышали не один раз.

Хотя, действительно, 32 атаки на одну компанию в течение недели – это немало. По коэффициенту количество атак/количество пользователей вперед закономерно вырвались Израиль и Гонконг, а вот США «сдают»: как показывает другое исследование, количество инцидентов, судя по мнению конечных пользователей, уменьшилось с 70% до 44%. И это – несмотря на усложнение сути атак. Однако, количество атак совокупно выросло на 64%, если рассматривать их в годовом исчислении, поэтому говорить, что налицо хотя бы минимальные улучшения, еще рано. Поэтому компании вкладывают деньги в исследования, команды и «тестовые» взломы и проверки. А атаки, якобы запланированные Аль-Каидой, похожи на «стимулирующее» давление, если не на блеф правительств, которые закономерно хотят усилить свое присутствие в жизни обществ, заложить «нужные» бюджеты, расширить свое влияние во внешнеполитической игре. Истерия продолжается, как отмечают критики, а раз продолжается – значит это кому-то нужно, а нужно всего лишь сломать предубеждение, что Большой Брат не есть опасность, а, наоборот, единственный щит родины. И взлом веб-сайта чемпионата мира по футболу – чем не аргумент в такой риторике?!

То, что легко сейчас наблюдать, – не просто нападки на privacy, скорее, privacy буквально взяли в кольцо, по-пропагандистскиумело используя «патриотические» речи. И сколь новое законодательство ни восхвалялось бы за якобы защиту privacy, нельзя не отнестись к нему без подозрения. Уже с 1 августа интернет-провайдеры Великобритании по новому закону могут быть обязаны перехватывать любые данные и хранить их. При этом, как отмечают аналитики, каждый провайдер будет по-своему договариваться с министерством, а издержки по слежению будут нести сами провайдеры, хотя их возмещение якобы гарантировано правительством. Детали так и неясны до конца ни по процедуре слежения, ни по процедуре компенсации.

Неясно также, как соотносится с защитой privacy начинание Microsoft под названием Palladium: в то время как в патчах Microsoft находят дыры, а также находят очередные «слабости», например, в MS SQL Server, в том числе и в среде одного из распространенных корпоративных инструментов – MS Outlook, сама корпорация-гигант ведет речь о новом концептуальном детище. И несмотря на прозвучавшие положительные сентенции, многие все равно ожидают, что «получится как всегда».

Наличие цифрового офиса становится частью бренда работодателя

цифровизация

Тем временем некоторые сообщества развивают новые решения, призванные защитить privacy и свободу слова: несколько завершенных продуктов open source способны скрывать данные, которые передавать запрещено. Программа позволяет передавать данные в картинках, а картинки, будучи выложенными или переданными по Сети, могут нести в себе сообщение, которое можно расшифровать при помощи специального ключа. Все оно хорошо и даже «квантовый» взлом шифрованию пока еще только потенциально страшен, – лишь бы только дыр не было. В последнее время их находят везде, где можно и где нельзя, например, даже в том же PGP.

Поделиться

Подписаться на новости Короткая ссылка