Центр исследования компьютерной преступности

home контакты

Незаметная интернет-революция

Дата: 28.09.2006
Источник: Rgz.ru
Автор: Владимир Гурвич


hack/hacker.jpg Всемирная паутина все больше становится источником зарабатывания средств на жизнь.Сегодня Интернет становится полноценной средой как экономической деятельности, так и способа проведения досуга. И как в реальном мире, все большее значение приобретают вопросы информационной безопасности (ИБ).

Темпы киберпреступности превышают темпы роста обычной преступности. С помощью Интернета можно похитить такие суммы, которые не снились ни одному грабителю. Однако в России этой тематике еще уделяется недостаточное внимание. И, как считает заместитель начальника аппарата управления информационной безопасности Совета безопасности РФ Анатолий Стрельцов, 80% проблем, связанных с ИБ, это проблемы людей. И первое, что необходимо, – чтобы руководители компаний поняли их остроту. Опрос же, посвященный роли информационных технологий, показал, что у большинства развитие этой сферы не является ключевым элементом их бизнес-проектов. Для них это только элемент обслуживания основной деятельности. И часто сводится всего лишь к тому, чтобы написать на компьютере деловое письмо и отправить его по электронной почте.

Другое дело - крупные частные компании и государственные учреждения, там этому вопросу уделяется много внимания. В качестве примера можно привести Центробанк. В начале 1990-х годов всю страну потрясли махинации с авизо. Были предприняты меры по защите информационной системы ЦБ, которые перекрыли каналы для подобных афер.

Сегодня существуют две основные угрозы информационной безопасности: внешняя и внутренняя. И среди специалистов идет постоянная дискуссия: какая из них первичная, а какая вторичная? В любом случае внутренняя угроза способна нанести гораздо больший экономический урон компании.

Если говорить о внешних угрозах, то сегодня просматривается тенденция по смещению атак с операционных систем в сторону приложений. Этому способствует и не всегда сбалансированная защищенность компьютерных сетей компаний, когда все больше критически важных приложений перекладывается на IT-инфраструктуру, но при этом ее защищенность недостаточна.

Кто те злоумышленники, которые пытаются проникать в чужие информационные системы? По мнению менеджера по информационной безопасности Microsoft Russia and CIS Юрия Осипова, их можно разбить на несколько категорий. Наиболее простой вариант – пользователь-новичок, который находится на стадии изучения хакерского ремесла и ради тренировки запускает в чужие сети некие изготовленные им инструменты.

Более продвинутый уровень представляют хакеры, которые уже “попробовали на зубок” это занятие и получают от своего умения и безнаказанности немалое удовольствие. Этих людей можно отнести к энтузиастам.

Третий уровень, который набирает все большую популярность, - это люди, взламывающие систему за деньги. Они ведут свои атаки целенаправленно.
И самый высокий уровень – это шпионы, то есть те, кто занимается промышленным и информационным шпионажем.

Особенность нынешнего этапа хакерства заключается в том, что заниматься им становится все легче. В Интернете появляется все больше программных обеспечений, предназначенных для взлома замков информационных систем.

Что нужно сделать пользователю для повышения своей информационной защищенности? Во-первых, регулярно ставить все обновления для операционной системы. Во-вторых, регулярно обновлять антивирусную защиту. В-третьих, настроить межсетевой экран.

Так как число частных пользователей Всемирной сети стремительно растет, на первый план выходит еще одна проблема. Сегодня человек, который входит в Интернет, оказывается как бы на улице, он не знает, кто находится в киберпространстве.

Между тем, чем больше пользователей системы, тем больше в нее вкладывается ресурсов. На виртуальные просторы Интернета перемещается все большая часть нашей жизни. Появилось много разных услуг - хороших и не очень. И многие люди уже не представляют, как можно обходиться без этой Паутины. Растет и количество граждан, для которых Интернет становится источником зарабатывания средств на жизнь. А это означает, что в мире незаметно произошла интернет-революция. Сеть перестала быть проблемной с точки зрения доступа к ней, но стала проблемной с точки зрения идентификации того, кто в ней находится. Будь это деловое или дружеское общение, мы не можем быть уверенными в том, что наш партнер - тот, за кого он себя выдает.

Эта проблема стала особенно актуальной за последние 1,5 года. В США ежегодно проходит большая конференция по информационной безопасности. И на последней из них все руководители ведущих интернет-компаний в один голос заявляли о том, что идентификация пользователей превращается во все более острую проблему в связи с тем, что в Сеть с каждым годом закачивается все больше средств. А где деньги, там и воры.

Для идентификации пользователей можно применять несколько приемов. В первую очередь это идентификация электронной почты. Существующие технологии позволяют гарантировать, что ваше послание придет туда, куда вам нужно. И наоборот.
Второй момент заключается в том, что существующие технологии позволяют закрывать (дешифровать) от посторонних тот канал, по которому идет общение.

Сегодня мы подошли к такому периоду, когда пренебрежение вопросами ИБ уже терпеть нельзя, ведь значительное количество финансовых операций проходит через Интернет. В мире это уже многие сотни миллиардов долларов. И если эта проблема не будет решена, то при возникновении кризиса доверия к Сети вся мировая финансовая система может рухнуть. Ведь финансовый интернет-оборот уже доходит до 20% от всего мирового финансового оборота. А это прямая дорога к серьезному потрясению.

Правда, для России, если это случится, последствия могут оказаться более мягкими, так как у нас пока лишь незначительная часть экономики переместилась в киберпространство. Но при этом надо иметь в виду, что такое положение долго не продержится. Быстро растет набор услуг, которые можно получить через Сеть. И сегодня наша структура интернет-рынка стремительно приближается к западным образцам. А следовательно, интернет-экономика оказывает все большее влияние на экономику в целом.

Углубляющийся кризис доверия к Интернету как к среде делового общения может привести к снижению темпов развития мировой экономики. Поэтому вопросы информационной безопасности выходят на другой уровень. Если раньше считалось достаточным поставить на компьютер антивирусную защиту, то сейчас требуются совсем другие методы.

Ни одно правительство, ни одна корпорация не в состоянии в одиночку создать универсальную систему надежной идентификации, не подвергая при этом риску частную информацию ее участников. Реальный путь – это создание “доменов” доверия и их последующее добровольное взаимодействие на основе согласованных стандартов. Функция же правительств – осознать актуальность и глубину проблемы и содействовать этому процессу.

Добавить комментарий
2007-03-27 08:01:20 - интересная статья udisheva
Всего 1 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.