Computer Crime Research Center

Итоги саммита по вопросам кибербезопасности – вопросов больше, чем ответов

Grant Gross, IDG News Service
30 января, 2003 года
Источник: IDG News Service

В январе 2003 года в Вашингтоне проходил саммит, посвященный научным исследованиям в области киберзащиты. В его работе приняли участие 23 организации, занимающиеся совершенствованием безопасности информационных технологий.

Одним из ключевых моментов саммита стал доклад руководителя Института по защите информационной инфраструктуры (ИЗИИ) при Дармутском Университете (США) Майкла Ватиса (Michael Vatis). Работа научно-исследовательской лаборатории этого института до настоящего времени велась на волонтерских началах, но Ватис и другие сотрудники ИЗИИ надеются, что данный доклад побудит Конгресс США увеличить финансирование исследований в области киберзащиты. В своем выступлении он привлекает внимание к необходимости научно-исследовательских работ в сфере киберзащиты. «Нам ежедневно напоминают о том, как уязвимы информационные системы», - заявил Ватис. «Суть проблемы, которой на сегодняшний день не уделяют достаточного внимания, заключается в необходимости проведения научно-исследовательских работ». Ватис утверждает, что ИЗИИ, который начал свою работу в сентябре 2001 года, ставит перед собой цель обобщить результаты научных исследований в области киберзащиты. Институт планирует создать общую лабораторию, где компании имели бы возможность протестировать свою продукцию. Результаты проведенных научных исследованиях Институт разместил на Web-сайте.

Некоторые университеты и американские исследовательские лаборатории на сегодняшний день не нуждаются в дополнительном финансировании. Однако, по мнению сотрудников ИЗИИ, существует восемь областей киберзащиты, которые недостаточно исследованы и нуждаются в инвестициях со стороны правительства США и коммерческих организаций. К ним относятся:

- управление системой защиты предприятия;
- безопасность взаимодействия автономных информационных систем;
- обнаружение и анализ свойств пораженного вирусом програмного кода;
- обеспечение безопасности связей внутри системы и сети;
- отслеживание, идентификация, привлечение к ответственности;
- мобильная защита;
- разработка различных моделей защиты;
- право, политика, экономика.

В ходе дискуссии и обсуждения высказывались различные мнения по поводу путей разрешения этих проблем. Представитель ИЗИИ Вейн Мейтслер (Wayne Meitzler) считает, что одним из важнейших вопросов, которым необходимо уделять больше внимания, является проблема развития технологий производства сканеров нового поколения с улучшенной системой защиты программного кода. Такие сканеры смогли бы выявлять вирус и устанавливать его происхождение.

«На наших компьютерах мы устанавливаем новые устройства для программного обеспечения, хотя, на самом деле, они не определяют наверняка происхождение программного кода», - утверждает он. «Кто угодно может с лёгкостью распространить разрушающий код в определённую систему программного обеспечения. Мы часто не задумываемся и не осознаем, насколько сильно доверяем программному обеспечению, которое приводит в действие наши компьютеры». Мейтслер утверждает, что пока ещё не существует достаточно хорошего сканера, способного обнаруживать вирус в программном коде, который могли бы использовать как домашние пользователи, так и корпорации. ИЗИИ готов к сотрудничеству в области развития любой модели системы программного обеспечения, с помощью которой можно было бы увеличить уровень защиты.

Виктория Ставридоу (Victoria Stavridou), директор исследовательской лаборатории при международном научно-исследовательском институте в Монло Парк (Калифорния), считает необходимым сфокусировать внимание на научно-исследовательской работе по предупреждению информационной системы о внедрении вируса. Тяжело бороться с вирусом, когда он уже внедрен и распространяется. Для компьютерной сети необходима лучшая система выявления вируса, которая работала бы на опережение. «Компьютерная сеть очень большая, она доступна всем и никем не контролируется», - говорит она. «Мы не можем реагировать на вирус, как машины. Проблема заключается в том, что внедрение вируса происходит с киберскоростью». Работа такой системы защиты должна строиться по принципу предупреждения о вторжении вируса в сеть и немедленной передачи сообщения о его распространении.

Боб Хатчинсон (Bob Hutchinson), менеджер службы безопасности информационной сети в Сандийской Национальной лаборатории делает ударение на научном подходе к организации мобильной защиты. «Нам необходимо более тщательно изучить недостатки модели мобильного оповещения и создать надёжную информационную инфраструктуру», - заявляет он.

Участники саммита высоко оценили представленный доклад и считают его хорошим началом для сотрудничества в области научных исследований по вопросам защиты киберпространства. Харрис Миллер (Harris Miller), президент информационно-технологической ассоциации США, заявил, что, хотя он и не может согласиться с некоторыми пунктами доклада, нельзя отрицать важность и своевременность появления подобной организации и специалистов, которые могут заниматься проблемой защиты киберпространства на высоком научном уровне.

Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
http://www.crime-research.org/