Кевин Митник о кибертерроризме
Актуальные проблемы компьютерной безопасности и кибертерроризма, хакеров-подростков и «дыр» в программном обеспечении обсуждались специалистами в области информационной безопасности. Участниками дискуссии были: бывший хакер Кевин Митник, начальник службы компьютерной безопасности компании «Оракул» Мерайан Девидсон, руководитель Zone labs Грегор Фреунд, Джеф Мосс - организатор конференции по электронной безопасности «Black Hat».
«Многие считают кибертерроризм несколько преувеличенной угрозой. Однако это серьезная проблема. Трудно справиться с Hezbollah, - заявил Мосс, имея в виду палестинскую террористическую организацию. - Если вы сможете защитить свою сеть от хакеров, значит, вероятнее всего, вы сможете защититься и от кибертеррористов».
Дэвидсон удивлялась, насколько быстро сегодня хакеры могут использовать только что появившуюся «дыру» для осуществления своих «миролюбивых» планов. «Промежуток времени между теоретическим замыслом и практическим взломом стал измеряться не неделями, а днями, и даже часами».
«Телекоммуникационные сети – слабое место», - отметил Митник. А он уж знает это наверняка. Он занимался хакерством, а точнее манипулировал телефонными сетями, и на протяжении нескольких лет ни разу не попался. «Возможность того, что посторонний сможет поставить под угрозу работу провайдера телесвязи, довольно велика», - сказал он.
Но одна кибератака вряд ли нанесёт значительный ущерб. «Если бы наши враги собирались атаковать, они должны были бы объединить и физические, и электронные нападения для того, чтобы увеличить вероятное число жертв», - добавил Митник.
Грегор Фреунд из Zone labs предостерёг, что хакеры объединяются в группы и взламывают сети не случайно, а с четко поставленной целью. Есть огромная разница между подростками, которые пытаются обойти системы безопасности некоторых компаний, действуют ради забавы, и организованными атаками, которые имеют место в некоторых сферах коммерческой деятельности», - заявил он.
«Увеличилось количество организованных кибертеррористических групп», - согласился Мосс. - Анализируя атаки на сеть, можно сделать вывод, что кибертеррористы действуют целесообразно».
«Проблемы, связанные с безопасностью операционных систем вызывают необходимость в охране базы данных программного обеспечения», - заявила Девидсон, начальник службы информационной безопасности компании «Оракул». - Система информационной безопасности промышленного сектора страны на очень низком уровне».
Девидсон утверждает, что по подсчётам аналитиков, чтобы залатать «дыру» в сетевом сервере, фирма в среднем тратит 900 долларов, и 700 долларов на то, чтобы устранить неисправности клиентов. «Если эти цифры умножить на количество систем, которые имеет компания, а затем умножить на количество подобных починок за целый год, то такие ошибки обойдутся компании в кругленькую сумму», - сказала она.
И всё же, как отмечают участники дискуссии, «дыры» в программном обеспечении появляются постоянно. «Мы не можем всегда быть уверенными в том, что покупатель выберет самое безопасное изделие», - объясняет Мосс. «Я думаю, что они всегда будут покупать то, что бросается в глаза».
Мосс также перечислил недостатки системы кодирования и другие проблемы, связанные с протоколами сетей более низких уровней.
«Фундаментальная структура всего, от чего мы зависим, т.е. сети Интернет, существенно нарушена», - объясняет Мосс. «Хотя борьба с хакерами бесконечна, я всё же хочу установить эту структуру».
Участники дискуссии пришли к выводу, что «дыры» в программном обеспечении являются одной из главных причин уязвимости компьютерных систем.
Примитивное программное обеспечение, в котором существует большое количество «дыр» в системе защиты, не дает возможности Интернет-компаниям сосредоточиться на решении фундаментальных проблем. Эксперты по информационной безопасности предлагают тщательно проанализировать уровень компаний, обеспечивающих программное обеспечение. Прежде, чем купить какой-нибудь программный продукт компании, необходимо его изучить со всех сторон, чтобы обеспечить безопасность своей работы.
www.crime-research.org
Архив новостей
| Add comment |
| Total 0 comments |