Поделиться
Ущерб от вирусов не поддается оценке
Вирус, поразивший компьютерную систему, влечет за собой многочисленные затраты, включая затраты времени специалистов на устранение вируса, расходы на дорогостоящие аппаратно-технические средства и программное обеспечение. Возникают и другие проблемы - это восстановление файлов, простой системы, а также самые трудноопределимые затраты - ущерб, нанесенный репутации пострадавшей фирмы. Вместе с тем, эксперты по вопросам информационной безопасности и созданию антивирусных программ признают, что основное внимание они уделяют борьбе с вирусами и предотвращению их распространения, предпочитая не тратить время и ресурсы на точную оценку влияния конкретной компьютерной инфекции, да и точный масштаб ущерба оценить практически невозможно - данные, приводимые различными компаниями, могут отличаться на миллионы долларов. Вместе с тем, директор компании Symantec Security Response по исследовательской работе Стивен Триллинг (Steven Trilling)отметил в интервью NewsFactor, что хотя антивирусные компании не занимаются оценкой экономических последствий крупных вспышек инфекций, финансовые убытки, наносимые вирусами, весьма ощутимы. "Разумеется, данные о таком ущербе у различных организаций, производящих их оценку, расходятся, - пояснил г-н Триллинг. - Вполне очевидно, что потери есть и они весьма внушительны. Но трудно сказать, составляла ли их сумма $10 или $100 миллиардов за прошлый год". Г-н Триллинг отметил, что, с точки зрения представляемой им компании, судить о вреде, наносимом компьютерными "червями", можно по количеству заявок, поступающих от ее клиентов, аналитиков и других категорий пользователей компьютерных сетей, пораженных вирусами: "Исходя из потока заявок, мы можем составить приблизительное представление о масштабах ущерба. В частности, о размерах ущерба, нанесенного такими вирусами, как SirCam или Nimda".Аналитик научно-исследовательского бюро Forrester Лаура Кетцле (Laura Koetzle), которая недавно подготовила доклад по вопросам оценки атак вирусов и ликвидации их последствий, сообщила NewsFactor, что компании могут точно установить такие осязаемые затраты, понесенные в результате компьютерных инфекций, как количество человеко-часов, затраченных на восстановление системы, и расходы на замену аппаратно-технических средств. "Однако очень трудно установить величину таких расходов, как, например, вынужденные простои, снижение производительности труда и урон, нанесенный деловой репутации. Кроме этого, компании не в состоянии выделить специалистов по информационным технологиям для оценки подобных видов ущерба, поскольку они, как правило, заняты прежде всего предотвращением атак вирусов. У компаний просто нет ни времени, ни денег для сбора данных о величине причиненного им ущерба", - считает г-жа Кетцле.
Оценкой ущерба от действий компьютерных вирусов и их разновидностей занимается находящаяся в г. Карлсбад, штат Калифорния, США, фирма Computer Economics. Вице-президент компании Майкл Эрбшлоу (Michael Erbschloe) сказал в интервью NewsFactor, что оценочные данные, представляемые Computer Economics, обычно "превышают любые другие публикуемые данные", поскольку в ее расчетах учитывается целый ряд факторов. Г-н Эрбшлоу отметил, что представляемая им компания делает экономические оценки, исходя их трех категорий затрат: стоимость чистки инфицированных компьютеров, расходы на ликвидацию вирусов и влияние потерь рабочего времени на производительность труда пользователей. Г-н Эрбшлоу также объяснил, что в зависимости от характера вирусной атаки его компания собирает сведения о степени заражения вирусами из 20-25 источников и проводит сопоставительный анализ ущерба по нескольким сотням компьютерных сред.
По мнению специалистов Computer Economics, в 2001 году самым "дорогостоящим" вирусом оказался Code Red и его разновидности. Нанесенный им ущерб оценивается в $2,62 млрд. За этим вирусом следуют SirCam ($1,15 млрд.) и Nimda ($635 млн). Компания также проводит "рейтинг" вирусов по т.н. индексу оценки влияния вирусных атак по шкале от 1 до 10 баллов, согласно которому вирус "Любовное письмо" (Love Letter), распространившийся в 2000 году, был оценен в 10 баллов. По данным Computer Economics, вирус Code Red получил 2,9 балла по этой шкале, SirCam - 1,31 и Nimda - 0,73. На основе этих данных был определен ущерб, нанесенный вирусом Love Bug. Он оценивается в $8,75 млрд. "Но я считаю, что это весьма заниженные оценки", - подчеркнул г-н Эрбшлоу.
По материалам KPMG, Computer Economics и NewsFactor
Короткая ссылка
