На проходящей 28-30 марта в Ванкувере (Канада) конференции CanSecWest по вопросам компьютерной безопасности прозвучали весьма неутешительные выводы о степени защищенности современных информационных систем.
Нападение всегда опережает защиту. Как отметил в своем докладе Ланс Спицнер, основатель проекта Honeynet и ведущий инженер по вопросам безопасности в компании Sun Microsystems, "в Сети появляется такое количество хакерского мусора, что мы просто не успеваем его разгрести". Кроме того, ситуация, по его словам, становится катастрофической по причине безалаберности, как частных, так и корпоративных пользователей. Эксперты Honeynet (а среди них немало высококвалифицированных хакеров) утверждают, что средний компьютер, подключенный к глобальной сети Интернет, можно "зарубить" на сегодняшний день часов за 8.
Наиболее уязвимыми, по мнению специалистов, являются компьютерные сети образовательных учреждений. Здесь среднее время "безоблачной жизни" для атакуемого компьютера оценивается всего в 45 минут.
На конференции были отмечены две основные проблемы: 1) стремясь сделать компьютерные системы более дружелюбными по отношению к пользователю (такую необходимость диктует рынок), разработчики готовы жертвовать безопасностью ради упрощения интерфейса и сценария работы, 2) прошли годы "компьютерного щенячества", сейчас абсолютное большинство пользователей считают себя квалифицированными и весьма скептически относятся к вопросам компьютерной безопасности, отказываясь тратить свое время и деньги на изучение и приобретение новых систем защиты.
Самое распространенное заблуждение звучит примерно так: "никакому хакеру я не интересен, миллиардов я не зарабатываю". Однако, как показывает статистика последних лет, основные дивиденды хакеры получают как раз со "средних компаний".
По данным Института компьютерной безопасности (CSI), только за первые три месяца 2001 года от хакерских атак всерьез пострадали 186 компаний, потеряв при этом свыше $378 миллионов. Для сравнения, за весь 2000 год аналогичная беда приключилась с 249 компаниями, каждая из которых потеряла в среднем по $2 миллиона (сумма "средних" потерь год от года остается практически неизменной).
Как было замечено на конференции, беспечным пользователям просто необходимы встряски типа эпидемий вирусов "Курникова" или ILOVEYOU для того, чтобы изменить отношение к компьютерной безопасности. Пока, однако, ни одна солидная компания, занимающаяся спасением пользователей в экстренных ситуациях, не была замечена в преднамеренном распространении "рекламных" вирусов. Хотя и было отмечено несколько скандальных случаев приема на работу создателей "нового оружия массового поражения".
По информации "MIGnews.com".
