Кибертерроризм и безопасность бизнеса в России
Дата: 12.02.2007Источник: www.Crime-research.ru
Автор: ИА REGNUM
9 февраля ИА REGNUM провело онлайн-конференцию "Кибертерроризм и безопасность бизнеса в России". Главным ее участником стал президент ЗАО "Анкорт" Анатолий Клепов.
ЗАО "Анкорт" - старейшая компания в России в области разработки коммерческих шифраторов. Разработаны аппаратные и программные средства для защиты мобильной связи, персональных данных и компьютерных сетей. Компания, в частности, создала уникальную криптографическую систему для ЦБ РФ, которая позволила остановить хищение денежных средств с помощью фальшивых авизо.
Ниже приводится полный текст конференции.
- Признаете ли вы тот факт, что главным киберпреступником в нашей стране являются спецслужбы государства, имеющие по умолчанию доступ к провайдерам и системам шифрации, сертифицированным в России? — B Samedi
- Этот вопрос является профессиональным методом пиара кибертеррористов. Зарабатывая ежегодно десятки миллиардов долларов США, кибертерроризм, естественно, старается расширить свой бизнес. Как всегда, для развития успешного бизнеса необходимо создание соответствующей рекламной компании. Наняли хороших пиарщиков, маркетологов и запустили идею о том, что имеются или не имеются системы информационной защиты - все равно их можно разрушить тем или иным способом, и все это одни только пустые затраты. В массы вбивается идея о том, что нет необходимости в информационной защите. Вероятно, воры-домушники, имея такие же доходы от криминального бизнеса, как кибертерроризм, создали бы рекламу о том, что не надо покупать замки к входным дверям, так как имеются отмычки, которые легко их открывают. Кибертерроризм использует все средства массовой рекламы для давления на психику людей, чтобы посеять страх и неуверенность в людях, которые используют компьютеры, часто специально преувеличивают свои достижения. Кибертеррористы, проведя соответствующую массированную психологическую атаку в средствах массовой информации, потом предлагают свои средства информационной защиты как панацею от всех бед.
С другой стороны, кибертерроризм стремительно развивает свою криминальную промышленность по изготовлению специальных средств для несанкционированного получения информации, извлекая также огромные прибыли от ее продажи. Если дело так пойдет и дальше, возможно, в ближайшем будущем кибертерроризм по своим техническим возможностям будет конкурировать с Агентством национальной Безопасности США. На сайте нашей компании мы привели примеры несанкционированного прослушивания GSM-телефонов многих тысяч людей. Это руководители стран, крупные политические лидеры, главы банков и корпораций, деятели искусства и кино, директора малого и среднего бизнеса, а также простые люди. Криминал всасывает, как пылесос, всю информацию, все продается, или хранится до времени…
- Считаете ли вы обязательным для крупных компаний и учреждений, работающих сегодня на рынке товаров и услуг (особенно информационных), использование комплексных систем раннего предупреждения и определения вторжений (IDS)? Какие вы можете выделить плюсы и минусы? — Александр Даговский, ИТ-специалист, Москва
- Отвечая на Ваш вопрос, скажу, что раньше такие системы назывались межсетевыми экранами, потом системами обнаружения атак, а теперь - системами раннего предупреждения и определения вторжений. Эти системы бывают программными и программно-аппаратными. При выборе средств информационной защиты, особенно для крупных компаний, необходимо вначале провести комплексное исследование возможных угроз и атак противника. Только после всестороннего анализа совместно со службой безопасности компании разрабатываются или покупаются конкретные системы информационной защиты.
- Не станет ли возможное усиление контроля в сфере IT еще одной попыткой жестко контролировать "FreeNet"? Такие попытки уже предпринимаются в других государствах, не будем ли мы следующими? Какие гарантии могут быть у простых граждан, сетевых сообществ, что в угоду политическим и экономическим группировкам, коммуникационные центры, играющие ныне большую роль в становлении (неуничтожении?) демократических институтов в России, будут объявлены "территорией терроризма"? — Алексей Петров, Камчатка
- Единственной гарантией от злоупотреблений со стороны государства может быть только развитие гражданского общества. Я полагаю, что государство, развивая демократические принципы, должно совершенствовать систему защиты в том числе и общественных сетей от любых посягательств. Государство должно помогать людям, чтобы они могли свободно изъявлять свои мнения, и не беспокоиться, что они будут использованы во зло им самим.
- А как насчет черных ходов для ФАПСИ/ФСБ в ваших системах? — Тер
- Это очередной метод пиара кибертеррористов. Могу сообщить, что криптоалгоритмы компании "Анкорт" были тщательно изучены крупнейшими криптографами мира на предмет нахождения "черных ходов", "жуков" и "вшей". На основе многомесячного официального анализа криптоалгоритмов никаких "паразитов" не обнаружилось. Анализ проводили криптографы из Швеции - Королевского Технического Университета, в том числе Джохан Хастад, который входит в первую десятку мировых авторитетов в области криптографии, а также криптографы государственной специальной телекоммуникационной службы ЮАР. Исследование проводились официально, и после были выданы соответствующие заключения о том, что вскрыть криптоалгоритмы компании "Анкорт" практически невозможно за время, сравнимое со временем существования Земли, при использовании современных суперкомпьютеров.
Компания "Анкорт" оснастила организации во многих зарубежных странах - и государственные, и коммерческие. В каждой из стран, где осуществлялась закупка нашего криптографического оборудования для государственных и правительственных организаций проводилась многомесячная тщательная экспертиза нашей продукции. Криптографическая аппаратура эффективно используется этими странами многие годы, и нареканий в части криптографии не было. В России компания "Анкорт" также оснастила многие государственные и коммерческие организации, и за 16 лет существования компании нам неизвестно ни об одном факте криптографического дешифрования или компрометации её аппаратуры, систем и алгоритмов. А различной криптографической аппаратуры за эти годы было произведено более 70000 штук.
- Здравствуйте. Речь идет о правовой защите коммерческой тайны либо это чисто прикладной, так сказать, технический аспект указанного вами вопроса? Каким образом применимы в данном направлении положения ст. 183 УК РФ? Достаточно ли развития данной нормы для адекватной защиты коммерческих секретов предпринимателей? Либо вы предлагаете в разрезе уголовно-правовой защиты еще какие-то меры по оптимизации последней? Спасибо. — Алибек К.
- Мы разрабатываем системы защиты, применение которых осуществляется в рамках действующего законодательства, и лицензированные документами государственного образца. Формирование предложений по внесению изменений в действующее законодательство требует серьезной подготовки и анализа, проведения консультаций как со специалистами в данном вопросе, так и с юристами.
- Про ваш телефон мы уже слышим 3-й год, однако его невозможно купить. Где он продается? Создается впечатление, что вы его только рекламируете. Как же вы при такой политике продажи сможете "отбить" вложенные $10 млн.? — Владимир Игнатов РАО "Газпром"
- В конце 2006 г. мы и наш партнер компания "Мегафон" получили государственные лицензии, позволяющие продавать криптосмартфон в России. Сейчас разрабатываются совместные организационные меры для начала его продаж. Криптосмартфон хорошо адаптирован к работе в защищенных сетях сотовой связи стандарта GSM-900\1800, организуемых компанией "Мегафон". За эти 3 года мы проводили маркетинговые исследования объема рынка потребителей защищенных GSM. Мы выяснили, что потребность в криптографически защищенных GSM в России очень большая.
Это вызвано тем, что организованная преступность стала использовать более современные системы перехвата информации для организации заказных убийств, незаконных захватов предприятий, заложников, шантажа и многого другого. Несанкционированное прослушивание GSM приносит криминалу фантастическую прибыль. Однозначно, можно сказать, что в последнее время произошли серьезные изменения в сознании людей. Люди хотят свободно говорить по своему мобильнику, не опасаясь за свою жизнь и безопасность.
- Коррупция, криминализация власти и власть в криминале. Все это означает необходимость использования специальных технических средств защиты информации, которые вы производите. Но не значит ли это также и то, что в связи с обязательной сертификацией этой же властью всех криптосредств имеет смысл обратиться к любому западному несертифицированному производителю, но никак не к отечественному? — Сергей Чернов
- На Западе, как нам известно, во многих странах производится сертификация подобных изделий. Используя западные криптосредства, вы рискуете попасть под контроль спецслужб зарубежных стран. А более вероятно - под влияние зарубежной организованной преступности.
- Как может кибертерроризм повлиять на мой бизнес? Моя фирма средних размеров занимается производством строительных материалов в Сибири. — Александр Андреев, Томск
- Мы, к сожалению, не можем рассказывать в прессе о наших конкретных заказчиках, так как подписываем с ними соглашение о конфиденциальности. Один пример можем озвучить. Небольшая частная фирма, которая занималась строительством домов в сельской местности, нашла интересный заказ от строительных компаний нескольких арабских стран на поставку деревянных изделий. Строительство в арабских странах стремительно развивается, и древесина там...
Добавить комментарий |
Всего 0 комментариев |