В ряде ведущих стран мира заявляют о подготовке к ведению информационных войн
Директор Национальной разведки США, отставной адмирал Майкл Макконнелл в очередной раз обвинил Китай и Россию в подрывной деятельности, направленной против Америки. 5 февраля, выступая перед парламентариями сенатского Комитета по разведке, адмирал заявил: «По оценкам наших экспертов, отдельные государства, включая Россию и Китай, обладают достаточными техническими возможностями для нападения на элементы нашей информационной структуры с целью нарушения их нормального функционирования или полного вывода из строя, а также для извлечения разведывательной информации». По его словам, «за последние годы кибератаки стали более сложными и изощренными, направленными против большего количества целей и более опасными по своим последствиям».
Конечно, попытки Макконнелла в лучших традициях «холодной войны» представить американцам образ врага в лице Москвы и Пекина вызывают большое сомнение. Но если отвлечься от этой неуклюжей шпиономании, сама по себе поднятая им проблема безопасности во всемирной паутине представляется более чем серьезной. В последние годы Интернет стал одним из важнейших элементов систем управления самых различных организаций многих государств, начиная от правительственных структур и кончая частными компаниями. Такое проникновение всемирной паутины во все сферы деятельности человечества не только облегчает процессы обмена данными, но и создает огромные проблемы. Специалисты и чиновники различных стран сегодня все больше и больше говорят о недостаточном уровне защиты своих информационных систем, базирующихся на Интернете.
Более того, в ряде ведущих стран мира и, прежде всего, в США, политики и специалисты открыто заявляют о подготовке к ведению информационных войн. Для этих целей в вооруженных силах и других спецструктурах создаются специальные подразделения, которые должны обеспечить решение этих задач.
В начале января этого года президент США Джордж Буш издал две секретные директивы за номерами 54 и 23. В этих документах разведывательному сообществу США и, прежде всего, Агентству национальной безопасности (АНБ), являющемуся самой мощной разведывательной структурой Америки, значительно превосходящей по своему бюджету и количеству сотрудников ЦРУ, и Министерству внутренней безопасности (МВБ) даются указания по усилению контроля компьютерных сетей, использующихся американскими федеральными структурами. Кроме того, этим ведомствам предписывается разработка планов по расширению сферы мониторинга информации, поступающей в сети правительственных структур через Интернет.
Новыми директивами Буша Пентагону разрешается разрабатывать планы проведения кибернетических контратак на информационные сети противников США. В тех случаях, когда АНБ будет установлен конкретный факт нападения и выявлен сервер иностранного государства, с которого была осуществлена атака, специалисты Минобороны нанесут по нему ответный удар, чтобы прекратить новые атаки на информационные сети американского правительства. Такие же меры будут приниматься в тех случаях, когда атакам будут подвергаться сети частных фирм.
В конце прошлого года американский Институт компьютерной безопасности SANS, одна из ведущих организаций США, занятых в сфере исследования проблем информационной защиты компьютерных сетей, опубликовала ежегодный отчет, в котором традиционно было указано 20 основных областей уязвимости Интернета. В числе приоритетных основных целей сетевых злоумышленников фигурируют такие приложения Microsoft, как Internet Explorer, Office и Windows Libraries. Чаще всего атакующие Интернет хакеры используют так называемые атаки «нулевого дня», когда нападение совершается раньше, чем разработчики программного обеспечения (ПО) успевают создать соответствующие программы, блокирующие возможность проникновения в их сети. Специалисты SANS выявили около 45 уязвимых мест в Microsoft Office, которые они классифицировали как серьезные или критические. Девять из этих слабых мест данного ПО делают возможным проведение атак «нулевого дня».
Эксперты утверждают, что традиционные атаки киберпреступников, ранее использовавших прорехи защитного ПО, потеряли свою популярность. Однако закрытие этих брешей до сих пор остается весьма существенной проблемой.
Совершенствование широко используемых инструментов защиты, таких, например, как брандмауэры и антивирусное ПО само по себе требует значительного времени и сопряжено с серьезными трудностями. Но решение задачи защиты от неосмотрительности пользователей и атак против настраиваемых приложений представляет значительно большую проблему.
Большинство разработчиков веб-приложений практически не уделяют должного внимания вопросам безопасности создаваемых ими продуктов. В результате такого подхода они могут быть легко использованы для доступа к базам данных компаний, содержащих закрытую информацию.
Над составлением списка 20 рисков безопасности Интернета потрудились сорок три эксперта в этой области из шести стран, включая специалистов из правительственных структур, промышленности и научно-исследовательских институтов. Все они единогласно утверждают, что обеспечение защиты веб-приложений является одной из самых сложных проблем в промышленном секторе.
«Пока учебные заведения, готовящие программистов, и компании по производству ПО не будут гарантировать безопасность кодов программных приложений, мы будем наблюдать критические уязвимости в половине всех веб-приложений», – утверждает владелец и директор института SANS Алан Пэллер.
По заявлению Генерального секретаря Всемирного информационного общества (ВИО) Хамадуна Туре, в настоящее время действует двухлетний план по обузданию киберпреступности. Сегодня этот вид компьютерных преступлений существует в нескольких видах. Он простирается от нарушения безопасности сетей, финансового мошенничества, вторжения в частную жизнь и хищения персональных данных до поражения компьютерными вирусами и распространения спама. В связи с тем, что правительственные организации все чаще используют сетевые серверы Интернет, уязвимость их баз данных становится угрожающе очевидной. Как утверждает генсек ВИО, защита информации является одним из самых слабых звеньев в рамках Интернет, поэтому необходимо глобальное, хорошо согласованное реагирование на эти угрозы, которое показало бы, что киберпреступники не смогут уйти от ответственности.
Туре озвучил всеобъемлющую Глобальную программу кибербезопасности, призванную обеспечить решение данной проблемы в международном масштабе. «В современном мире, насчитывающем свыше одного миллиарда пользователей Интернета, число преступлений, совершаемых в киберпространстве, не только продолжает расти вызывающими беспокойство темпами, но и постоянно совершенствуются методы совершения этих преступлений», – заявил он.
Целью данной программы является содействие выработке общего понимания важности обеспечения информационной безопасности и объединению всех заинтересованных сторон, включая правительственные учреждения, межправительственные организации, представителей частных фирм, а также гражданского общества, в выработке конкретных мероприятий по борьбе с этим видом преступлений.
Все базовые документы, действующие в сфере компьютерной безопасности, в настоящее время имеют обязательную силу только в пределах национальных или региональных географических границ. Именно такое положение позволяет киберуголовникам успешно «трудиться» на этой ниве и практически безнаказанно использовать в своих интересах имеющиеся пробелы в нормативной базе. Сегодня они особенно усиленно атакуют те страны, в которые еще не приняли законы, регламентирующих их компьютерную безопасность.
По оценкам экспертов, в настоящее время потери от мошенничества в Интернете и затрат, связанных с восстановлением сетей, пострадавших в результате кибератак, составляют несколько миллиардов долларов. Число пользователей Интернет растет очень быстрыми темпами. В связи с этим в недалеком будущем эти потери могут иметь катастрофические последствия. Ведь изменение всего лишь одного слова в медицинской карте пациента какой-либо клиники может привести к его смерти. А хакерам, владеющим искусством взлома даже весьма защищенных банковских систем, проникновение в базы данных больниц вообще не представляет никакого труда.
В основу глобальной программы кибербезопасности заложены пять принципов:
1.Поиск технических решений для любых условий.
2.Разработка нормативно-правовых баз, предусматривающих возможность взаимодействия.
3.Создание потенциала во всех соответствующих областях.
4.Создание надлежащих организационных структур.
5.Разработка эффективных механизмов международного сотрудничества.
Российские эксперты тоже выражают единогласное мнение по поводу того, что в настоящее время мировому сообществу следует разработать международные рамочные документы и стандарты, которые должны обеспечить безопасность и надежность функционирования Интернета. Они должны содержать и конкретные указания по особенностям применения обычных норм права в киберпространстве.
В 2007 году число компьютерных преступлений в РФ по сравнению с 2006 годом сократилось на 14,3 %. В прошлом году было совершено 12 тысяч нарушений в этой области. Такую информацию участникам Национального форума информационной безопасности «Инфофорум» 31 января этого года сообщил начальник бюро специальных технических мероприятий МВД РФ генерал-полковник Борис Мирошников. Он также напомнил присутствующим, что в 2006 и в 2005 годах число таких преступлений составляло 14 тысяч. Однако, по словам генерала, снижение данного показателя связано не столько с действительным положением дел в этой области, сколько со статистической погрешностью учета подобных правонарушений.
Около трети совершенных в 2007 году компьютерных преступлений подпадают под 272 статью Уголовного кодекса РФ (неправомерный доступ к компьютерной информации). В прошлом году было расследовано и отправлено в суд около 10 тыс. таких случаев нарушения закона, которые, как не преминул заметить генерал, весьма трудно поддаются расследованию. По мнению Мирошникова, сегодня настало время более жестко карать за такие нарушения закона. В настоящее время в России максимальное наказание за компьютерные преступления составляет 2-3 года лишения свободы, а минимальное – 1,5 года условно. «При этом имущество не конфискуется, в том числе, компьютер, с помощью которого совершено преступление. А это же орудие преступления! Это неадекватно слабое наказание, которое поощряет преступника к повторным действиям», – заявил генерал и добавил, что в некоторых странах за такие преступления предусмотрено наказание в виде заключения от 10 до 15 лет.
Одним из главных факторов роста числа информационных преступлений является возможность пользования Интернетом анонимно. «Из любого интернет-кафе можно войти в Сеть и, к примеру, запустить вирус, похитить базу данных», – констатировал генерал. Он полагает, что необходимо законодательно предусмотреть обязательную регистрацию пользователей Интернета.
Первый заместитель начальника Генштаба Вооруженных сил РФ генерал-лейтенант Александр Бурутин, тоже участвовавший в данном форуме, заявил, что в последнее время военные задачи все больше решаются не путем силы, а «за счет технологического и информационного превосходства». По его словам, одну из самых больших опасностей представляет разработка средств так называемого «информационного оружия», на создание которого требуются не очень большие финансовые средства, но которое можно весьма эффективно использовать как в мирное, так и в военное время.
Он также заявил, что наряду с воздействием на средства телекоммуникаций, системы управления войсками и финансовые структуры, одним из главных объектов применения информационного оружия «остаются люди, их мировоззрение».
Центр исследования компьютерной преступности
Tweet