Computer Crime Research Center

Андрей Ваганов

Сетевой криминалитет

"Хакер поставил под удар космонавтов" - сенсационное сообщение под таким названием недавно появилось в Интернете. Со ссылкой на информационное агентство ВВС в нем утверждалось, что компьютерный хакер подверг опасности жизни астронавтов американского космического "челнока" во время маневров по стыковке со станцией "Мир".

Еще несколько лет назад это сообщение могло бы стать мировой сенсацией # 1. Сегодня оно выделяется только явной бессмысленностью и немотивированностью действий хакера. Компьютерные преступления теперь имеют по большей части чисто экономический характер.

Проблемы эти, в общем-то, тревожат всех одинаково - и Европу, и Северную Америку, и Россию. Общая статистика такова: если в 1996 году в России было выявлено 15 компьютерных преступлений, то в 1997-м - уже 101, причем размер понесенного ущерба достиг 20 млрд. руб. Неслучайно еще в августе 1998 года в МВД РФ было создано Управление по борьбе с преступлениями в сфере высоких технологий (так называемое Управление "Р"). Глава управления Владимир Селиванов заявил: "Массовый переход на методы электронного управления технологическими процессами в производстве приведет нашу страну, как уже привел развитые государства, к принципиально новым видам преступлений, в том числе к электронному терроризму".

КОМИССИЯ ПО ВИРТУАЛЬНОЙ СЕТИ

Ситуация действительно потенциально очень тревожная. Но отнюдь не безнадежная. Мало того, у России сейчас есть исключительно благоприятный шанс для принятия эффективных превентивных мер по защите своего информационного пространства: информационный взрыв в западном понимании у нас пока еще не произошел. Но уровень технологической готовности к этому взрыву - в положительном смысле слова - у нас есть, и не хуже, чем на Западе. Этот факт подтверждается и тем, что Россия успешно справилась с проблемой-2000 - никаких сбоев в технологических или информационных системах у нас в стране при смене дат с "1999" на "2000" не отмечено.

"Мы готовились к этому заранее, - рассказывает Адриан Макешин, заместитель руководителя департамента информатизации Минсвязи РФ. - Было соответствующее распоряжение президента России, в соответствии с утвержденным Национальным планом действий с января 1999 года работала правительственная комиссия. Для оказания практической помощи владельцам компьютерных сетей по стране было создано 220 центров компетенции по проблеме-2000. Их аккредитация действительна до 2002 года".

Естественно, все это потребовало значительного финансирования. По большей части удалось обойтись без привлечения бюджетных средств, в целом же суммарные затраты различных организаций на подготовку к решению проблемы-2000 составили около 15 млрд. руб.

Сейчас, судя по всему, в госструктурах есть четкое понимание, претворяющееся, к счастью, в конкретные шаги: информационная безопасность - одна из составляющих национальной безопасности.

Так, полным ходом идет создание Межведомственного совета по проблемам Интернета. Его возглавил министр РФ по связи и информатизации Леонид Рейман. По нашим данным, в совет войдут представители ФАПСИ, Российской академии наук, Минпромнауки, Минобразования, коммерческих структур, общественных организаций. К осени совет должен быть полностью сформирован и начать работу.

"Главная задача совета - определить степень участия государства в развитии и регулировании Интернета, - считают специалисты в Министерстве связи России. - При этом понятно, что общество привыкло к демократии и ввести необоснованно жесткие ограничения на деятельность в Интернете сейчас не удастся, да никто к этому и не стремится. Надо решить, как будет осуществляться лицензирование деятельности в виртуальной сети, какими должны быть взаимоотношения государства и провайдеров и т.п.".

"ЖЕЛЕЗНЫЙ" РЕДУТ

И все же компьютерная преступность потенциально является одной из самых опасных. Только ущерб от недавней атаки в Интернете компьютерного вируса I Love You, по некоторым оценкам, составил более 10 млрд. долл. В среднем каждая успешная атака на компьютерную систему обходится ее владельцу примерно в 10 тыс. долл. А так как количество пользователей Интернета практически бесконечно, то суммарный ущерб совершенно чудовищный. Именно поэтому в США более 2 млрд. долл. выделено на централизованные инвестиции в информационную безопасность, защиту компьютерной составляющей сетей.

В России с интернет-мошенничеством и несанкционированными проникновениями в сети борются весьма активно и различными способами. Например, Министерство путей сообщения в соответствии с нормативными документами Гостехкомиссии ограничило возможности выхода из своих локальных компьютерных сетей в Интернет. Такой же подход взяли на вооружение и другие ведомства, создавая свою внутреннюю сеть. Фактически в крупных структурах действуют две не связанные между собой сети - внешняя и внутренняя. С точки зрения защиты информации - весьма эффективно.

В первую очередь это относится к высшим государственным структурам - правительству, администрации президента, Госдуме РФ и другим. Там - двойные серверы, барьеры, фильтры, физический контроль. У Федерального агентства правительственной связи и информации есть сертифицированные средства криптозащиты. Эти разработки сейчас доступны всем желающим, естественно, по согласованию с разработчиком и владельцем.

А каковы перспективы интернет-экономики с точки зрения обеспечения безопасности в целом? За комментариями я обратился во ВНИИ проблем вычислительной техники и информатизации (ВНИИПВТИ) - головное предприятие отрасли, ведущее в Минсвязи России работу по проблемам информационной безопасности. Там уверены: у России сейчас есть самое главное, чтобы эти вопросы решать, - видение государством всех проблем сетевой безопасности и стремление решать их. Вот что рассказал директор института, доктор технических наук Валерий Конявский.

- Валерий Аркадьевич, если говорить о конкретных технологиях, может быть, следует больше внимания уделять программной защите?

- Профессионалы знают: нельзя программными средствами сверхнадежно защитить другие программные средства. Это так называемый "синдром Мюнхгаузена". А здесь нужно применять "принцип Архимеда": брать твердую точку опоры в виде специальной аппаратуры и с ее помощью вытягивать себя из болота.

В России имеется "железо", защищающее от разрушающих программных воздействий. Причем это "железо" собственных разработок и производства, и оно лучше западных аналогов. Достаточно назвать систему защиты информации от несанкционированного доступа "АККОРД".

Конечно, существуют и чисто экономические проблемы, без решения которых борьба будет недостаточно эффективна. Например, такая ситуация. Подавляющее большинство распространяемых по Интернету вирусов сегодня основано на так называемых скриптах Бейсика. Первое, что делает профессионал, когда инсталлирует операционную систему, - отключает возможность применения этого языка и соответственно - возможность распространения основанных на нем вирусов. То же самое делает нормальная система защиты - она запрещает запускать задачи, не относящиеся к тем, которые ты должен использовать. В России созданы такие устройства, страна их выпускает и широко применяет. Они дороговаты для использования в бытовых компьютерах - 200 долларов, но для корпоративных пользователей вполне доступны.

- А какова может быть роль государственной программы по борьбе с компьютерными вирусами?

- Здесь государство может сыграть очень важную роль. В мире появляется 20-30 опасных компьютерных вирусов в неделю. Любая компания, которая выпускает антивирусные программы, вынуждена работать в цейтноте - она очень быстро их разрабатывает, распространяет, и это хорошо. За одним маленьким исключением: все программы этого класса должны быть сертифицированы - ведь известно много случаев, когда под видом антивирусной программы распространялись как раз вирусы. А сертификация - это длительный процесс. И если фирма в день выпускает 20-30 "заплаток" от вирусов, то ни о какой сертификации речи быть не может. То есть нужно у нас создавать некий центр, безусловно, аккредитованный государством или просто государственный, который аккумулирует в себе антивирусные программы, тестирует их, распространяет дальше по сети, соблюдая все меры предосторожности.

Сейчас мы по заданию Минсвязи России подошли к созданию антивирусного центра для провайдеров, разрабатываются некоторые механизмы...

- Одними из наиболее уязвимых для несанкционированного доступа являются объекты электросвязи. Что можно сделать для их защиты?

- Проблема сегодня связана с тем, что, пользуясь особенностями аппаратуры в сетях связи, теоретически можно из любой точки мира подслушать любой разговор в любой точке мира и, более того, - переключать эти разговоры на себя. В Питере выявили хакера, который делал эти устройства и спокойно продавал по 5 тысяч долларов всем желающим.

Но системы защиты становятся все сложнее, их труднее взломать. Продуманные меры могут дать очень большой эффект. В первую очередь необходимо защитить компьютерные сети тех же объектов электросвязи.

Думаю, что шансы решить эти проблемы у нас есть. Нашим специалистам известен набор методов, с помощью которых можно обеспечить достаточный уровень информационной безопасности и защищенности. Здесь особо важны меры госрегулирования. Именно они обеспечат не вялотекущее продвижение вперед, а сделают этот процесс достаточно динамичным.

По материалам ng.ru.

    Обсудить на Форуме
    Главная | Библиотека | Статьи | Форум
    Ссылки | Команда | Контакты

    Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
    При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.