Проблемы противодействия киберпреступности
Эксперты в области защиты компьютерной информации утверждают, что число киберпреступлений увеличивается. Согласно данным консультантов, которые отслеживают киберпреступность, широкое распространение информационных технологий в сфере экономики привело к тому, что за счет преступлений в сфере высоких технологий теряются миллионы и даже миллиарды долларов в год.
Киберпреступники становятся все изощреннее. Специалисты констатируют, что они уже не только похищают наличные деньги из банковских счетов, но и ценную конфиденциальную информацию, имеющую важное стратегическое значение, как для конкретной фирмы, так и для национальных интересов государства.
"Количество преступлений в Интернете растет с каждым днем", - отмечает Лэрри Понемон, председатель информационной группы Института управления и консалтинга. "Преступники становятся более грамотными, технические оснащенными и находят все новые «дыры» и уязвимости в системах защиты".
По прогнозам Лондонской компьютерного центра безопасности, вероятное число киберпреступлений в январе 2003 года превзойдет 20 000, что превышает своеобразный рекорд октября 2002 года - 16 000. Другие специалисты также подтверждают эти неутешительные прогнозы. Потери в долларовом эквиваленте, однако, проверить и сравнить трудно из-за высокой латентности данного вида преступления. Это объясняется тем, что коммерческие организации часто отказываются сообщать и публично обсуждать электронное воровство, боясь утратить клиентов, поставщиков и инвесторов, или опасаясь привлечения других киберпрестпуников.
В 2002 году ФБР и Институт Компьютерный Безопасности проводили совместные исследования признанных финансовых потерь от нарушений в области компьютерных технологий. В обсуждении участвовало около 500 специалистов-практиков, работающих в области компьютерной безопасности. Большинство специалистов приняли участие в обсуждении на условиях анонимности.
В результате опроса стали известными данные о том, что среди 223 респондентов, которые признали величину ущерба, средние потери составили 2 миллиона долл. Косвенный ущерб от потери информации в среднем составил 6.5 миллионов долл. на каждый случай. Финансовое мошенничество обошлось в среднем 4.6 миллионов долл. на каждый инцидент.
Однако, почти невозможно идентифицировать компании, которые понесли наибольшие потери, из-за корпоративного нежелания обсуждать эту растущую проблему.
Специалисты в области компьютерной безопасности отмечают, что, в первую очередь, атакам подвергались крупные банки и компании. "Если бы люди узнали, насколько велика эта проблема, они были бы потрясены", - сказал Джеймс Херлей, аналитик с Абердинской группы консалтинговой фирмы. Херлей заявил также, что ему известен клиент, имя которого он отказался назвать по известным причинам, который в минувшем году потерял более 500 миллионов долл. из-за взлома его компьютерной системы. Другие специалисты также указывали на многочисленные примеры электронного воровства, но, как и Херлей, отказывались называть имена и компании из соображений конфиденциальности. Приводились некоторые достоверные примеры: летом 2002 года некто проник в казначейскую систему американской финансовой компании услуг и перевел более 1 миллиона долл. на личный счет. Служба безопасности подозревает, что проникновение совершено одним из служащих компании. Расследование продолжается, но личность преступника установить пока не удалось.
В ноябре 2001 года служба безопасности одной из нью-йоркских брокерских фирм обнаружила в своей сети злоумышленника. Преодолев систему защиты, он считывал коммерческую информацию, касающуюся торговли евро, и использовал ее с целью конкуренции. Причиненный ущерб составил значительную сумму. Весной 2002 года преступник взломал базу данных одного из американских банков и получил доступ к счетам богатых клиентов. Миллионы долларов были перемещены за границу. Банк сумел уничтожить большинство транзакций, но потери, включая направленные на безопасность, составили больше 1 миллиона долл.
Рост киберпреступлений и техническая оснащенность их исполнителей опережает развитие средств защиты. И хотя корпорации пытаются держать темп и работать на опережение, большинство из них зачастую испытывают недостаток в ресурсах на обеспечение защиты компьютерных систем от взломов.
Проблема состоит еще и в том, что обнаружить киберпреступление намного тяжелее, нежели преступление в реальном мире. "Огромное количество виртуальных преступлений не раскрывается и не преследуется в суде, тогда как в реальном мире вы имеете шанс обнаружить и наказать преступника, - заявил Дэн Фармер, главный специалист компьютерной фирмы безопасности в Кремниевой Долине. – Компьютерное преступление достаточно трудно обнаружить и доказать, а еще труднее – привлечь виновного к судебной ответственности".
Следы киберпреступника трудно обнаружить еще и потому, что зачастую его совершают служащие компании. Эксперты безопасности отмечают, что наиболее быстро растущий тип киберпреступлений - хищение интеллектуальной собственности, коммерческой и банковской информации, имеющую важное значение для конкурентов.
Аналитик консалтинговой фирмы технологии Gartner Inc Джон Пескатор заявил, что в 70% случаях вторжений в компьютерные системы, которые причинили значительный материальный ущерб, преступником был служащий компании. Одним из известных случаев корпоративного компьютерного преступления может служить дело двух бухгалтеров компании Cisco Systems. Взломав компьютерную систему компании, к которой у них не было доступа, они выпустили фиктивные акции компании почти на 8 миллионов долл. После признания себя виновными, в конце 2001 года, преступники были осуждены до 34 месяцев тюремного заключения каждый.
Один из специалистов отметил, что в бухгалтерских балансах компании часто скрывают потери от киберпреступлений. Такое отношение не дает полной картины происходящего и возможности оценить степень их угрозы. Клиенты и акционеры имеют право больше знать о потерях и рисках. Открытость в вопросах размаха киберпреступлений, позволит принять правильное решение в обеспечении безопасности.
В процессе обсуждения высказывались и противоположные мнения. Некоторые выступили против обнародования всех случаев нарушений кибербезопасности, дабы не привлекать внимания и не вызвать подражания. "Иногда более правильно не раскрыть всех обстоятельств преступления, потому что такое могло бы значительно умножить потери компании", - заявил один из адвокатов.
Джей Эхренреич, старший менеджер группы противодействия и предотвращения киберпреступлений в Pricewaterhouse Coopers, заявил, что требование более широкого раскрытия киберпреступлений имеет смысл. Эффективно противодействовать преступлениям в области компьютерных технологий можно лишь тогда, когда известны их масштабы. Однако, он не ожидает, что корпорации легко признают такие требования.Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
crime-research.org