Ежегодное исследование проблем компьютерной преступности в США проводятся Computer Security Institute, одним из крупнейших центров по изучению проблем компьютерной безопасности при содействии Сан-францисского отделения ФБР. Целью проводимых исследований, является повышение уровня информированности относительно средств компьютерной защиты, а также оказание помощи в определении масштабов компьютерной преступности в США.
Ежегодный пятый выпуск результатов исследования - это главная новость в международной компьютерной среде, широко освещенная в СМИ. Более того, на протяжении года результаты исследования широко использовались в многочисленных научных конференциях и выступлениях, посвященных проблемам компьютерных преступлений основанных на анализе ответов 640 пользователей компьютерных систем различных американских корпораций и агентств, полученные результаты исследования подтверждают тенденции прошлых лет:
- организации подвергаются кибератакам как изнутри, так и извне;
- существуют различные виды такого рода атак;
- кибератаки могут приносить серьезные финансовые потери для компаний;
- успешная защита против таких нападений требует большего чем только использование информационных технологий (ИТ);
Pacrice Rapalus (Patrice Rapalus), директор CSI рассказывает более подробно: "Как показали проведенные CSI/FBI исследование, киберпреступления и другие нарушения информационной защиты широко распространены и разнообразны, кроме того, они влекут за собой ощутимые финансовые потери. Ясно поэтому, что еще многое должно быть сделано для борьбы с компьютерными преступлениями в условиях совершенствования компьютерных технологий, включая подбор персонала и обучение пользователей работающих в государственных и коммерческих структурах".
Как заявил Брюс Гебхарт (Bruce J.Gebhardt) представитель Северно-калифорнийского офиса ФБР (FBI's Nortern California office): "Результаты проверки за прошлый год в очередной раз показали, насколько серьезны и сложны компьютерные преступления. Динамичный характер уязвимости, которая связана с ведением бизнеса в онлайновом режиме по-прежнему ставит непростые задачи перед правоохранительными органами". "Если ФБР и другие организации уже добились успеха в борьбе с этой непрерывно растущей угрозой, то мы может не всегда быстро реагируем на компьютерные инциденты. Результаты исследования имеют очень большую ценность для нас. Эта информация была предоставлена в Конгресс США, чтобы подчеркнуть необходимость дополнительных ассигнований на создание новых исследовательских центров. Она также дает возможность определить вновь появляющиеся направления компьютерных преступлений и не допустить новых компьютерных атак".
ФБР, в ответ на растущее число случаев, в которых преступники главной целью ставят доступ к информационным системам, создало Центр Национальной Защиты Инфрастуктуры (NIPC) США и региональные группы компьютерной защиты.
NIPC - это объединенное партнерство федеральных агентств и частных компаний призванное от имени правительства предотвращать и отвечать на компьютерные инциденты направленные против национальной инфраструктуры США (телекоммуникации и связь, энергетика, транспорт, банковская сфера и финансы).
Региональные группы компьютерной защиты исследуют такие виды нарушений, как компьютерное мошенничество и злоупотребление действиями, включая вторжение в общественные компьютерные системы, хищение секретной информации, промышленный шпионаж, хищение программного обеспечения и другие преступления (Title 8, Section 1030).
Замечания о брифинге
Если говорить о замечаниях представителей исследовательской группы, то на вопрос корреспондентов, "Какой самой большой неожиданностью вы столкнулись при рассмотрении результатов исследования, они ответили, единственная неожиданность это отсутствие каких либо изменений в лучшую сторону ".
Например, число респондентов, отмечающих Internet как наиболее частый способ нападения, увеличивается с каждым годом в течение 5 лет. Возможность рассмотрения вопросов динамики помогает реально осветить ситуацию с компьютерными преступлениями в США. Вот некоторые результаты проведенного нами анализа.
Состав респондентов
Большинство респондентов работает в больших компаниях, больше всего представителей финансовой сферы, компаний занимающихся производством высоких технологий - 17%. Производственна сфера - это следующий самый большой сегмент - 10%. Общественный сектор также широко представлен. Если взять вместе федеральных служащих (7%), государственных служащих (2%) и представителей местных органов власти (9%) их общая численность составила - 18%. Предприятия других жизненно важных отраслей инфрастуктуры также были опрошены, для примера было опрошено - 7% работников медицинских учреждений и 4% работников сферы телекоммуникаций.
Одним из главных критериев в выборе предприятий, в которых проводились исследования, было численность работников - для примера 30% организаций на предприятиях насчитывало 10 тыс. и более служащих 12% от 5 до 9 тыс. служащих.
43% респондента имели доход более 1 млрд. дол. США, 11% доход от 500 млн. дол. до 1 млрд. дол. США (интересно, что эти две цифры полностью отличаются от результатов 1999 года, когда 40% предприятий имело доход от 500 млн. дол. до 1 млрд. дол. США и 16% более 1 млрд. дол. США. Это свидетельствует об экономическом процветании США). Таким образом, в исследовании принимали участие 643 респондента в зависимости от сектора экономики и производства, а также их доходов. Ясно, что результаты требуют вашего внимательного рассмотрения и подтверждают тенденцию прошедших пяти лет.
Если информационная защита не станет объектом совместных усилий государственных и коммерческих структур, лидерство США на глобальном рынке будет подорвано.
Какие использовались системы защиты
Уже третий год одним из вопросов исследования было, какие технологии защиты используются респондентами. Произошло значительное увеличение числа респондентов, которые используют системы обнаружения вторжения (IDC) от 42% в 1999 г. до 50% в 2000 г.
В 1999 г. корпорация IDC прогнозирует рост рынка программного обеспечения защиты от 2 млрд. дол. до 7,4 млрд. дол. США в 2003 г. и рост рынка аппаратных средств защиты от 500 млн. дол. до 1.9 млрд. дол. в 2003 г.
IDC также сообщило, что рынок корпоративных VPN возрастет от 700 млн. дол. до 5 млрд. дол. в 2003 г.
Компьютерная преступность особенно широко распространилось за последние 5 лет. На вопрос исследовательской группы, "Подвергалась ли ваша компьютерная система атакам за последний год?", 42% респондентов в 1996 г. ответили "да", в 2000 г. их число увеличилось до 70%. Пятый год исследований показал, что число репондентов ответивших "не знаю" наконец понизилось с 21% в 1999 г. до 12% в 2000 г. Относительно природы таких атак многие все еще придерживаются мнения (80%), что нападения происходит в основном внутри системы и только 20% опрошенных считает, что таким источником является Internet. Тем не менее, число опрошенных, которые подверглись нападению внутри системы фактически упало с 51% в 1999 г. до 38% в 2000 г.