Киберопасность на каждом шагу
6 сентября 2012 г.
"Преступность в интернете развивается очень динамично, а современные вирусы очень быстро справляются с программами, призванными защищать компьютеры от вредоносных нападений", - эти выводы последнего доклада Федерального ведомства по уголовным делам Германии (BKA) о преступности в интернете в очередной раз подтверждают тот факт, что у технического прогресса последних десятилетий есть темная сторона. Число киберпреступлений в мире растет более чем на 10 процентов ежегодно, спам и шпионаж в интернете приобрели "промышленный масштаб", констатирует и британская разведка MI5.
Защищены ли от опасностей из интернета наши личные компьютеры? И как обстоят дела с защитой важных инфраструктурных сетей, которые обеспечивают жизнедеятельность городов, стратегически важных экономических объектов и целых государств? Эти темы обсуждали экономисты, эксперты в области безопасности и информационных технологий (IT) в Бонне с 4 по 6 сентября на седьмой по счету конференции Future Security.
Ботнеты - опасные невидимки
Участники конференции призвали общественность обратить особое внимание на растущую роль ботнетов (botnet) в интернете. Ботнет (сокращение двух английских слов - robot и network) - это такая сеть, которую злоумышленники создают благодаря установке вирусных программ на компьютерах ничего не подозревающих пользователей.
"Компьютер, с которого ведется управление, получает зараженные персональные компьютеры в свое распоряжение. С их помощью преступники способны вести массированные атаки на другие ПК", - объясняет Берндхард Клес (Berndhard Kleß) из Института коммуникации, обработки информации и эргономики имени Фраунгофера (FKIE) в немецком Вахтберге. Чем меньше размеры ботнета, тем его сложнее обнаружить, особенно если речь идет о так называемых "спящих" ботнетах. Они проявляют низкую активность до того момента, пока преступники их не активируют.
Мошенники в сетях на два шага впереди
Интернет-преступность обладает рядом характеристик, которые делают ее чрезвычайно привлекательной для злоумышленников и столь же неудобной для полиции. Нигде у мошенников нет столь заметного технологического преимущества перед своими преследователями, как в киберпространстве, говорят эксперты в области безопасности. "Кибероружие" полиции значительно уступает хакерам по всем статьям.
Другая проблема защиты от кибернападений заключается в том, что хакеры не знают государственных границ и могут свободно проникать в любые сети, равно как и прятаться за экраном в любой точке мира. Но национальные органы правопорядка не могут так же легко преодолевать государственные границы, как их оппоненты, что нередко мешает нахождению киберпреступников.
Бизнес все чаще предпочитает самосуд
Криминальная деятельность в интернете, по некоторым оценкам, уже дает больше прибыли, чем наркобизнес. Даже если эти оценки не совсем точные, ясно, что речь идет о миллиардах евро. "Преступников интересует все: как крупные корпоративные сети, так и средние и мелкие предприятия, даже частные лица", - говорит Берндхард Клес. Их цели могут быть разными - например, промышленный шпионаж или вымогательство. Нередко преступники шантажируют свои жертвы в руководстве той или иной компании угрозами полностью парализовать работу предприятия.
Причем успешно - менеджмент компаний предпочитает не предавать огласке такие случаи, с сожалением констатирует специалист по киберпреступности Сандро Гайкен (Sandro Gaycken) из Свободного университета Берлина. Учитывая относительную беспомощность полиции, крупные корпорации, по его данным, все чаще создают отделы собственной безопасности или прибегают к услугам сторонних фирм, которые предлагают активную защиту от кибернападений. Правда, компании не спешат признаваться в том, что воспользовались такой помощью, потому что в западных странах любые контратаки фактически запрещены законами.
Опасность для всех
Когда интернет-мошенники заваливают спамом ваш почтовый ящик или шантажируют шефа крупной фирмы, это очень неприятно. Но это просто мелочь по сравнению с атаками на стратегически важные для всего общества объекты, предупреждают эксперты. "Представьте, что банковские автоматы перестают выдавать наличность или не работает система контроля в аэропорту, что парализует всю его работу. Никто никуда не улетит", - рисует тревожные картины Петер Мартини (Peter Martini), профессор из университета Бонна, занимающийся вопросами компьютерной безопасности.
Проблема в том, что современные демократические государства добровольно попали в зависимость от IT-cистем, но при этом отказались от аварийных режимов работы, критикуют эксперты. Так, в случае успешной атаки киберпреступников на компьютеры, контролирующие сети электропередач, последствия могут быть катастрофическими для целого города, региона или даже страны.
Должен быть разработан аварийный алгоритм работы основных систем жизнеобеспечения, особенно в том, что касается работы полиции и экстренных служб, считает Петер Мартини. "В западном обществе мы слишком открыты в обращении с компьютерными технологиями, - говорит Роман Грунвальд (Roman Grunwald) из немецкой Федеральной академии политики безопасности. - Это нормально, но просто нужно знать, что они могут приносить как пользу, так и большой вред".