На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

ПРОБЛЕМЫ ИНФОРМАЦИОННОГО ШПИОНАЖА

В конце 1993 или начале 1994 г. в одной из телеконференций Usenet появилась служба, называемая BlackNet, открыто рекламирую­щая услуги информационных брокеров. BlackNet оказалась хакерской
мистификацией, однако сам факт говорит о серьезности проблемы.
В рекламе сообщалось, что служба покупает и продает «коммер­ческие тайны, технологии, методы производства, планы выпуска но­вых изделий, деловую и финансовую информацию» с использованием как методов шифрования с открытым ключом, так и через анонимных посредников. Распространяемое объявление было красноречивым: «BlackNet может открывать анонимные депозитные банковские счета в любом местном банке, где закон это позволяет, непосредственно пе­ресылать деньги по почте или предоставит вам кредит во внутренней валюте BlackNet «CryptoCredits». Сообщение было настолько дерз­ким, что некоторые хакеры заподозрили в нем провокацию, организо­ванную правоохранительными органами. BlackNet — это реальность. Но независимо от этой конкретной выходки, «концепция BlackNet ре­альна, — утверждает Джим Сеттл (Jim Settle), бывший руководитель группы по национальных компьютерных
ний ФБР, а теперь директор фирмы I/Net (Бетесда, шт. Мэриленд), за­нимающейся предоставлением услуг по защите информации. — Если у вас есть что продать, вы помещаете объявление в BlackNet и вам на­ходят покупателя. Сегодня для этого есть все возможности. Проблема правоохранительных органов заключается в том, как выявить подоб­ную деятельность. Где находятся организаторы? В некоторых странах это, может быть, даже не запрещено законом».
Майк Нельсон (Mike Nelson), консультант Белого дома по ин­формационным технологиям, добавляет: «Нас беспокоит общая проблема анонимности в киберпрострапстпе. Это лишь один из при­меров того, как ее можно использовать». Он отметил, что Министерст­во юстиции расследует дела, подобные BlackNet. Шеф отдела Минис­терства по компьютерным преступлениям Скотт (Scott Charney) отказался от комментариев относительно BlackNet, но ска­зал, что «раз компании помещают в Internet информацию, не­удивительно, что она служит приманкой для нечистоплотных людей».
Конечно, в краже коммерческих секретов нет ничего нового. Но Internet и другие интерактивные службы открывают торговцам ин­формацией новые возможности для поиска и обмена данными. Для правоохранительных органов с кибернетической преступнос-
тью — тяжелая задача. Хотя власти пытаются решить ее, например, ор­ганизован курсы по компьютерным преступлениям и телекоммуника­ционному мошенничеству в Федеральном учебном центре (I jihikq, шт. Джорджия), - это, конечно, небольшое утешение для корпораций.
«Именно в этой сфере будут сосредоточены все преступления в XXI веке, — полагает Джозеф Синор (Joseph Seanor), ветеран феде­ральной правительственной службы, в настоящее время возглавляю­щий занимающуюся сбором сведений о компаниях фирму Computer Intelligence Business Investigative Resources (Александрия, шт. Вирги­ния). — Правоохранительные органы стараются положить им конец, но это непосильная задача. Когда речь идет о технологиях, преступни­ки всегда оказываются на один шаг впереди».
Когда хакеры — злейшие враги
Что могут сделать компании для своей защиты? Эксперты по бе­зопасности рекомендуют тщательно, по этическим и моральным кри­териям, отбирать сотрудников, которым поручается создание бранд­мауэров. Корпорация Insurer Chubb (Уорен, шт. Нью-Джерси) недав­но создала отдел для разработки внутренних стандартов по коммуни­кациям Internet. «Это будут правила для сотрудников, которым те должны следовать при любом обращении к — поясняет вице-
по информационным системам и передовым технологиям
Джим Уайт (Jim White). Но нанести вред и причинить финансовый ущерб компании-жертве хакеры могут и не прибегая к вульгарной
краже.
Приемом, известным как «пинание» (pinging), хакер способен вывести из строя IP-адрес Internet, бомбардируя его тысячами почто­вых сообщений посредством автоматических инструментов переадре­сации почты. Подобные алгоритмы типа «hacktick», «penet» и «spook» услужливо предлагаются в качестве бесплатно распространяемого ПО. Следствием может стать так называемое игнорирова-
ние атак запросов на обслуживание. Это подобие электронного ванда­лизма чревато выходом из строя коммуникаций в критический для фирмы момент конкурентной борьбы и не менее опасно, чем кража
данных. «Безопасность информации зиждется на трех китах: конфи­денциальности, информационной целостности и доступности, - гово­рит Уинн Швартау (Winn Schwartau), президент консультационной фирмы Interpact (Семинол, шт. Флорида). - Все больше внимания
уделяется брандмауэрам и паролям. Но даже если вы поставите самый
надежный брандмауэр в мире и воспользуетесь шифрованием, зло­умышленники все равно могут допечь вас массированными атаками
запросов на обслуживание»,
Общим правилом стало молчание пострадавших. Большинство компаний, сети которых были выведены из строя киберналетчиками, избегают огласки этих инцидентов. Они боятся дурной славы и новых атак со стороны других хакеров, вынюхивающих слабые места. Другая потенциальная угроза: судебные иски со стороны акционеров. Компа­нии несут ответственность за ущерб, бизнесу, и последу­ющее падение стоимости акций, если будет признано, что они прене­брегали мерами безопасности. «Мы только начинаем обучение юрис­тов, умеющих вести дела против компаний, которые шли на компро­миссы в отношении защиты информации», — отмечает Рэй Каплан (Ray Kaplan), консультант фирмы Security Services, занимающейся за­щитой корпоративной информации (Ричфилд, шт. Миннесота). -­Пройдет некоторое время, и акционеры смогут подавать в суд на ком­пании, подвергавшиеся атакам хакеров. Корпоративной Америке при­дется по всей строгости закона отвечать за недальновидность при со­здании инфраструктуры». Например, случай внедрения злоумышлен­ников во производственные системы поставщика сетевого оборудования Silicon Valley R&D в феврале 1994 года остается под покровом секретности. «Нападение», предпринятое пресловутой группой хакеров, известной как Posse, послужило причи­ной остановки предприятия на два После этого несколько специа­листов компании, ответственных за были уволены. От этой группы пострадало еще шесть — семь компаний, некоторые из
аэрокосмической и финансовой отраслей. Распространение электрон­ной коммерции приводит к созданию все новых интерактивных кана­лов связи и нет гарантии, что любой из промежуточных каналов не окажется уязвимым местом с точки зрения защиты.
Таким звеном может стать даже компания-подрядчик, выполня­ющая отдельные поручения. «Члены группы Posse действуют очень продуманно: они подбираются к вашим поставщикам и партнерам, -рассказывает один консультант по защите информации. — Были слу­чаи, когда хакеры проникали в информационные системы наших кли­ентов через посредство организаций, оказывающих услуги по прямо­му подключению к сети, если те не обеспечивали надлежащих мер бе­зопасности». Однако независимо от того, где происходит утечка ин­формации — в самой компании или у ее партнеров — соблазн, вызыва­емый прибыльным рынком данных, ошеломляюще действует на недобросовестных сотрудников. Это подтверждает и де-
ло о талонах на междугородные переговоры, выдаваемые компанией MCI, о котором уже упоминалось выше.
«Такой человек, как осужденный за киберворовство Лэй, не свя­зан с международными преступными группировками, - - говорит представитель MCI. — Очевидно, его привлек кто-то из сотрудников. Самый большой риск, с точки зрения безопасности, не обязательно ис­ходит от квалифицированного хакера».

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика