Безопасность Сети: старые новые угрозы

Кибербезопасность становится одним из главных стратегически приоритетов правительства США.

Этот вывод содержится в докладе Рабочей Группы по Кибербезопасности Конгресса США\ Interagency Working Group on Cyber Security and Information Assurance Subcommittee on Infrastructure and Subcommittee on Networking and Information Technology Research and Development.

В докладе анализируются основные угрозы безопасности США. В частности, подчеркивается, что многие организаторы кибератак остаются необнаруженными. Правоохранительным органам сообщается далеко не обо всех подобных случаях. Интернет - международная сеть, однако если преступник совершил атаку на объект в США и арестован в другой стране, то зачастую он не предстает перед судом, поскольку в данном государстве его действия могут не считаться противозаконными. В итоге, деструктивные элементы, действующие в Интернете, ощущают свою безнаказанность.

Криминалитет. Злоумышленники, пытающиеся получить конфиденциальную информацию, совершить преступление и т.д. могут воспользоваться уязвимыми точками в системе Интернета. Нападающая сторона изначально имеет значительное преимущество над теми, кто обеспечивает безопасность компьютерных сетей и систем связи. Во-первых, преступникам достаточно найти лишь одно слабое место в системе - их противникам необходимо обнаружить и обезопасить все возможные прорехи в системе обороны. Во-вторых, средства, необходимые для совершения разрушительных атак, находятся в свободном доступе и намного дешевле систем защиты. В-третьих, для проведения атаки зачастую не требуются особые навыки. В-четвертых, количество высококлассных профессионалов, которые вольно или невольно сотрудничают с криминалитетом пока невелико, однако их численность растет с каждым днем. В-пятых, есть возможность получить информацию об уязвимых точках в системе с помощью инсайдеров.

Промышленный шпионаж. Иностранные компании могут пользоваться прорехами в системе безопасности , чтобы заниматься сбором научно-технической информации. Сотрудники высокотехнологичных компаний, путешествующие с портативными компьютерами, ныне постоянно рискуют стать жертвами кражи данных.

Шпионаж. Иные государства успешно вербуют американских чиновников, имеющих доступ к компьютерным системам и к криптографической информации. Агенты иностранных спецслужб в США создают компании, которые получают государственные заказы (например, становятся субподрядчиками) и, таким образом, получают доступ к технологиям, кодам и пр. Спецслужбы некоторых государств активно используют возможности Интернета для шпионажа.

Хакеры. Группы хакеров все чаще и чаще объединяются и создают анонимные сети специалистов, которые способны наносить мощнейшие удары.

Авторы также отмечают, что будущие проблемы кибербезопасности могут значительно отличаться от сегодняшних. Причем интеграция новой техники в информационную инфраструктуру (например, выход в Интернет сотовых телефонов) лишь повышает ее уязвимость. Пока власти не в состоянии обеспечить безопасность в этой сфере.

Несмотря на то, что многие компьютерные и софтверные компании вкладывают значительные средства в разработку технологий обеспечения безопасности, их усилия нацелены на решение современных проблем и имеют рыночную мотивацию. Авторы доклада считают, что государство должно также действовать в этой сфере, однако концентрируясь на поддержке разработки передовых технологий, которые впоследствии станут неотъемлемой частью информационных систем, а не приложениями к ним.

18 Мая 2006 Washington ProFile