Компьютерные террористы

Ревяко Татьяна Ивановна

Когда Бюргер ознакомил представителей Lotus со своими несложными манипуляциями и предложил улучшить инфозащиту, те не проявили интереса. По словам шефа отдела Lotus по новым продуктам Алекса Морроу, «теперешняя архитектура персональных компьютеров вообще ненадежна. Это проблема всей отрасли, а не только Lotus. Каждый пользователь знает, на что идет. Сетевые связи между компьютерами неизбежно создают новые риски. Тот, кто действительно хочет безопасно работать, должен задраить доступы к своей машине».

Журнал «Der Spiegel»: «С этим не поспоришь, однако знают ли об этом те, кто с энтузиазмом подключает

свои компьютеры ко всевозможным сетям? Шикарные софтверные фасады типа Notes скрывают прогнившую изнутри архитектуру мировой компьютерной отрасли. И с каждым новым этажом софтверных небоскребов растет опасность, что вся эта конструкция рухнет. От демонстрационной программы Бюргера до универсальной электронной отмычки — один маленький шаг. Чтобы пользоваться такими отмычками, не надо разбираться в программировании, достаточно простейших манипуляций с меню и мышью. Один из экспертов, которому мы показали программу-шпион, назвал ее электроннопочтовой бомбой, которая вызовет чертей из ада, если запустить ее в Internet».

Соучредитель американской National Computer Security Association и руководитель отдела новых программ фирмы Norman Data Defense Systems Дэвид Стенг, который специализируется на борьбе с компьютерными вирусами, убежден: «Между программистами вирусов и экспертами безопасности бушует война. Мы можем победить в некоторых битвах. Но войну в целом мы уже проиграли. Раньше компьютерные вирусы распространялись, как их биологические тезки. Можно было отслеживать, как они месяцами или годами постепенно расползаются по всему миру. Через Internet они за один день могут поразить тысячи компьютеров в разных странах».

Защищайтесь, господа!

Обеспечение защиты информации необходимо для любых предприятий и организаций (независимо от форм собственности). Различие состоит лишь в том, какие средства и методы и в каком объеме необходимы для ее обеспечения.

Настоящие рыночные отношения, с их неотъемлемой частью — конкуренцией, обязательно требуют использования принципа «выживай», т. е. противодействия внешним и внутренним нападениям или угрозам. Объекты защиты в большей или меньшей степени могут подвергаться различным нападениям, угрозам или находиться в ситуации, в которой они по объективным причинам подвергаются опасности, в зависимости от целей злоумышленников (ЗЛ) и от конкретных условий.

Коммерческая безопасность деятельности фирмы включает в себя экономическую и информационную безопасность фирмы.

Задачами службы безопасности (СБ) является предотвращение внешних и внутренних угроз деятельности фирмы. В случае невозможности их предотвращения фирма существовать не сможет, и, следовательно, ее СБ не нужна.

Угрозы экономической безопасности деятельности фирмы могут быть самыми различными, но мы выделим только основные, к которым в первую очередь относятся угрозы от:

— отдельных сотрудников фирмы;

— злоумышленных группировок;

— криминальных российских структур;

— криминальных зарубежных структур.

Несмотря на очевидность данных угроз, проиллюстрируем их на наиболее ярких конкретных примерах.

В феврале 1995 годы обанкротился крупный английский банк «Беринге». Это произошло потому, что работник фирмы Ник Лисон проводил незаконные сделки через счет, который был открыт еще в 1992 году. Убытки в 830 млн. фунтов стерлингов накапливались в течение долгого времени. Ни руководство фирмы, ни аудиторы, ни контролеры не выявили за это время никаких нарушений. Одной из причин явилось то, что Ник Лисон отвечал как за торговые операции, так и за учетную документацию по операционной деятельности, а руководство фирмы не осуществляло должный контроль за раздельным ведением клиентских и собственных счетов брокеров.

В 1994 году пресечена деятельность преступной группы, состоящей из работников РКП ГУ ЦБ по Новосибирской области, Сибирского филиала Инкомбанка и представителей фиктивной коммерческой фирмы. Группа путем перечисления денег по фальшивым платежным документам на счет этой фирмы похитила почти 1,4 миллиарда рублей.

В тяжелых условиях становления рынка ситуация усугубляется мощным и все возрастающим давлением со стороны криминального мира. Ни для кого не является секретом, что многие коммерческие фирмы прямо или косвенно связаны с мафиозными структурами или существуют за счет их средств.

В 1994 году органами МВД выявлены попытки отдельных зарубежных группировок получить по поддельным банковским документам 45 тысяч долларов США в одном из банков России.

Однако положение еще более усугубляется из-за того обстоятельства, что происходит постепенное сращивание российского и зарубежного преступного мира.

Как считают западные специалисты, утечка 20 процентов коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы. Ни одна даже преуспевающая фирма США не просуществует более трех суток, если ее информация, составляющая коммерческую тайну, станет известной.

Уменьшение угрозы экономической деятельности фирмы предусматривает получение информации о конкурентах. Поэтому, вполне естественно, уменьшение данной угрозы для одних влечет за собой увеличение угрозы экономической деятельности для других фирм. Это стало возможным благодаря промышленному шпионажу.

Ущерб от деятельности конкурентов, использующих методы шпионажа, составляет в мире до 30 процентов всего ущерба, а это — миллиарды долларов. Точную цифру убытков указать нельзя по следующим причинам: ни ЗЛ, ни пострадавшие не стремятся предать гласности совершенные действия. Первые — боясь ответственности за содеянное, а вторые — из-за боязни потерять имидж. Этим объясняется высокий уровень латентности правонарушений и отсутствие о них информации в открытой печати. Поэтому до читателей доходит менее 1 процент от всех случаев нарушений безопасности информации, которые обычно имеют уголовный характер.

Для получения информации используют самые разнообразные приемы: «классические» методы шпионажа (шантаж, подкуп и т. п.), методы промышленного шпионажа, несанкционированное использование средств вычислительной техники, аналитические методы. Возможность использования указанных методов появилась потому, что конфиденциальная информация имеет различные формы представления (документ, человеческая речь, машинный носитель и т. п.) и, следовательно, различные способы ее передачи, хранения и обработки. Поэтому спектр угроз информационной безопасности весьма широк.