К сожалению, ждать серьезного снижения количества компьютерных преступлений не придется. Учитывая общую тенденцию к конвергенции сетей и гиперподключенности отрасли, число нарушений в сфере компьютерной безопасности из года в год будет расти. Генеральный директор IBM в Восточной Европе и Азии Кирилл Корнильев в рамках десятого, юбилейного "Инфофорума" отметил, что, чем больше компонентов будет содержать сеть, тем больше угроз безопасности будет она иметь.
По мнению компании Nortel, инновационные решения по безопасности должны быть направлены в первую очередь на обеспечение непрерывности бизнеса. Здесь на помощь придут кластерные системы, основанные на принципе резервирования. Немаловажными станут и решения для защиты мобильных сетей. Более сложной защиты, по словам представителей Nortel, потребуют и будущие конвергентные сети, поскольку любая атака сможет вывести из строя все бизнес-приложения, а не только интернет. Кроме того, беспроводной доступ сам по себе защищен намного хуже проводного.
Навстречу киберпреступности
История киберпреступности началась еще в далеком 1969 году, когда был официально зарегистрирован первый факт кражи при помощи вычислительного устройства. Спустя почти сорок лет количество преступлений, совершенных с помощью компьютера, увеличилось в десятки раз. Так, по словам генерал-полковника Бориса Мирошникова, начальника бюро специальных технических мероприятий МВД РФ, только в 2007 году в России было зафиксировано 12 тыс компьютерных преступлений и закрыто более 600 ресурсов, содержащих "нежелательный контент". Почти половину из этого числа составили сайты с детской порнографией. По словам Мирошникова, это лишь верхушка айсберга. Назвав интернет "чудовищем, которое мы впускаем в наши дома", генерал-полковник посетовал на общую анонимность и неорганизованность интернет-сообщества, предложив рассмотреть вопрос об обязательной регистрации пользователей глобальной паутины.
Проблему противодействия киберугрозам необходимо решать сразу на нескольких уровнях. Так, на уровне государства киберпреступность должна снижаться за счет принятия законодательных актов. В первую очередь это касается ужесточения наказания за подобные преступления. По словам Мирошникова, сейчас оно непростительно мягкое - 2-3 года лишения свободы, в отличие от других стран, где за такие нарушения полагается 10-15 лет заключения с конфискацией имущества. По мнению Мирошникова, такое неадекватно слабое наказание поощряет преступника к повторным действиям, более изощренным. Кроме того, на уровне государства должны решаться вопросы о том, какой контент можно определить как "нежелательный" или "спорный". В рамках правовой системы Мирошников предложил сделать эту функцию предметом рассмотрения суда, а не отдавать на откуп властных структур.
Второй уровень противодействия киберпреступникам – уровень провайдера. По мнению "Лаборатории Касперского", именно провайдеры должны заниматься фильтрацией трафика от вирусов и спама, как входящего, так и, что немаловажно, – исходящего. В случае если от пользователя идет зараженный трафик, он должен быть заблокирован до того момента, пока его компьютер не будет вылечен. Здесь Мирошников предложил провайдерам самостоятельно фильтровать так называемый "спорный и нежелательный контент", к которому в первую очередь относятся сайты с детской порнографией.
На третьем уровне борьбы с киберпреступностью должны стоять сами пользователи и общественные организации. Их задача – грамотное использование антивирусной защиты и общее понимание основ интернет-экологии.
Вирусы идут
В настоящее время отмечается резкое увеличение количества вирусных угроз. По данным "Лаборатории Касперского", в 2006 году было зафиксировано появление 169 тыс новых вирусов, а в 2007 - уже 472 тыс новых вредоносных программ. Однако согласно отчету CSI/FBI, в 2007 году потери от вирусов заняли лишь второе место, уступив потерям от финансового мошенничества. Снижение потерь от вирусов можно объяснить только тем, что современные антивирусные программы, являющиеся, по мнению представителей "Лаборатории Касперского", одним из основных оружий против киберпреступников, достаточно хорошо справляются с попытками нанести ущерб сети.
Кроме того, по словам руководителя службы консалтинга "Лаборатории Касперского" Андрея Зеренкова, сейчас можно говорить о тесной спайке спамеров и писателей вирусов. Первые используют для рассылки спама бот-сети, созданные вторыми. "Зомби-сети" становятся предметом купли-продажи, принося своему создателю ощутимую финансовую выгоду.
Информационные войны на государственные средства
Заместитель начальника генерального штаба вооруженных сил России генерал-майор Александр Бурутин объявил, что ученые развитых стран мира активно разрабатывают "информационное оружие", которое будет направлено против России. По его мнению, в вооруженных силах ряда государств уже имеются спецподразделения, в чью задачу входит разработка ведения информационных операций. По словам Бурутина, сейчас ведется активное "разрушение духовных ценностей, путем воздействия на индивидуальное, групповое и массовое сознание" населения России. По мнению генерал-майора, информационная война против нашей страны формирует негативный образ России. С целью противодействия в недрах генштаба созрел проект по созданию специального "Агентства положительного образа России", параллельно ФАПСИ, ФСБ и Министерство обороны займутся разработкой специальных методов ведения информационной войны. Генерал-майор отметил, что такого рода оружие "не уничтожает противника, для него не требуется создания сложных структур, и при этом нет необходимости пересекать границы". Неизвестно, насколько масштабным будет финансирование проекта, но тот факт, что эффективность проведенных в интернет-пространстве "спецопераций" практически невозможно достоверно оценить, приведет к тому, что государство, пожалуй, получит еще одну черную дыру, в которую широкой рекой потекут деньги налогоплательщиков.
www.cnews