"Воры в законе" и воришки Интернета

Как показывает практика, вынесение в суды данных о брешах в компьютерных системах приносят компании – жертве хакера убытки в 20 раз большие, чем убытки собственно от взлома

В глобальной "цифровой экономике" лидирующие позиции занимают межнациональные корпорации типа Sony Corp. of America. Исполнительный директор этой корпорации англичанин Говард Стрингер на последнем Всемирном экономическом форуме в Давосе с горечью признал, что "цифровой экономике" мешают, причем всё больше, не столько алчные и продажные госбюрократы, сколько прикрываемые ими сонмы электронных воров и воришек. "Как нам уберечься от воров изнутри?!" – восклицал Стрингер перед журналистами.

Еще одной причиной обеспокоенности лидеров "цифровой экономики" стало резко снижение дивидендов. Если в 90-х годах прибыли в этой отрасли росли в среднем в 3-4 раза быстрее, чем во всей остальной мировой экономике, то в 2003 году был отмечен максимальный рост прибыли лишь на 7-9%, и то лишь у компьютерных долгожителей-королей, таких как Compaq Computer Corp., Cisco System Inc. и Microsoft Corp.

Билл Гейтс предложил уйти от многих финансовых передряг с помощью благотворительности. Мол, если спросят налоговые органы о прибылях, то ответим, что особым программным обеспечением помогаем в рамках кампании "Наука для глобального блага" (Science for Global Good) детям, а также взрослым во всем мире. Как известно, благотворительность налогами не облагается. Что, кстати, очень правильно с точки зрения нормальных людей, но не бюрократии и не бандитов, которым "тоже есть надо". Пока не совсем ясно, какими будут приоритеты Гейтса в борьбе с кибернетической преступностью, зато ясно, что и здесь без прибыли Microsoft не останется.

Кто гонит волну преступности в киберпространстве?

Кибернетические преступления – это оборотная сторона медали, врученной всему прогрессивному человечеству за инновации в интернет-технологиях. Этот вид преступлений пока нисколько не заботит лишь тех, кто ничего не знает о переводе денег или оплате счета в ресторане, на автозаправке и т.п. с помощью кредитки или наладонного компьютера.

Не нужно быть Нострадамусом, чтобы предсказать, что в 2003 году ухудшение экономического положения в ряде ранее благополучных стран подтолкнет весьма богатых и преуспевающих людей к сокрытию своих доходов именно в киберпространстве. Технически это сделать не сложно. Но в онлайне, где очень просто спрятаться от власти налоговиков, могут не менее просто все отнять "цифровые" бандиты. О волне таких преступлений, совершенных как техническими консультантами "уклонистов от налогов", так и самими высокопоставленными менеджерами корпораций, также много говорилось на Всемирном экономическом форуме.

Крупные воры и мелкие воришки ежедневно похищают через Интернет миллионы, если не миллиарды долларов и евро. При этом прежнему перетаскиванию денег с одного банковского счета ("хакнутого" или подсмотренного в электронной почте, посланном факсе и т.п.) на другой (свой или подельника) они предпочитают новый вид преступлений. Это, прежде всего, несанкционированное считывание конфиденциальной информации о капиталовложениях, инвестиционных программах корпораций для некоторых районов Европы или даже целых регионов (Южной Азии, Центральной Азии, Юго-Восточной Азии и т.д.). В таких случаях речь идет о продаже украденной конфиденциальной информации конкурентам, проигравшим тендеры или снявшим свои предложения до конкурсов. Тогда становятся возможными новые предложения проигравших – уже выдвинутые с учетом технических инноваций, финансовых уступок кредиторов и т.д. Как утверждает Лэрри Понемон, председатель крупной информационно-консультативной группы The Ponemon Institute, "криминальная активность в Интернете растет, но не резко, а по экспоненте – как в численном отношении, так и по сложности самих преступлений". По его мнению, "преступники становятся все хитрее. Они умудряются достать саму систему".

Борцы с киберпреступниками жалуются на нежелание жертв обращаться к ним за помощью. Обычно это объясняется двумя причинами. Во-первых, пострадавшие не желают признаваться в своей уязвимости – из-за опасения потерять партнеров или клиентов. Во-вторых, ими движет страх навлечь еще более частые атаки "хакеров" и тому подобных "подломщиков", но уже из рядов конкурентов.

Итак, не только воры и воришки мешают развитию "цифровой экономики", но и "молчание ягнят": их едят – а они молчат. Как с этими кражами бороться? Очень просто – не молчать. Сразу же заявлять о хакерах компаниям-производителям ПО. Это, конечно, не панацея, но верное начало.

Тот же Гейтс пытается выполнять прилюдно взятое на себя "капиталистическое обязательство", – претворять в жизнь свою прошлогоднюю инициативу по созданию "заслуживающего доверия потока компьютерной информации". Брюс Шнейер, ответственный за безопасность в компании Microsoft, всю вину за несанкционированные проникновения в программы компании возложил на пользователей, которые "не желают регулярно ставить патчи на наши программы". И здесь он во многом прав. Спасение утопающих – дело рук самих утопающих.

Бедность или богатство стимулируют киберпреступность?

Существует две точки зрения на причины преступности в киберпространстве: слабая экономика и сильная экономика. Одну точку зрения выразил в Давосе Ричард Пауэр, управляющий отделом интернет-разведки и безопасности консультативной компании Deloitte Touche Tohmatsu. Он, в частности, сказал: "Считается, что во время экономических кризисов преступность всегда растет. Между тем, чем больше средств вливается в киберпространство, тем больше там места для преступной деятельности".

С этими словами трудно не согласиться. Бедность толкает на уличные преступления, а богатство – на преступления в Интернете. Именно в надежде на быстрое обогащение компании стали внедрять новейшие компьютерные и коммуникационные технологии, не заботясь о средствах их защиты от хакеров. "Подломы" не заставили себя долго ждать.

Гарантированного спасения от хакеров в корпоративной или индивидуальной компьютерной среде, увы, пока нет. Ведь пока не существует законодательной базы для привлечения к суду хакеров на основании "цифровых свидетельств" (лишь в штате Калифорния есть кое-какие законы для этого). Кроме того, как показывает практика, вынесение в суды данных о брешах в компьютерных системах приносят компании – жертве хакера убытки в 20 раз большие, чем убытки собственно от взлома!

Значит, нужно учиться предупреждать киберпреступления. Но как? По подсчетам аналитика Gartner Inc. Джона Пескаторе, 70% всех несанкционированных вторжений в компьютерные системы и хищений средств в Интернете происходит по вине сотрудников самой пострадавшей компании. Для большего контроля за действиями потенциально нечистых на руку электронных бизнесменов и финансистов предлагается шире использовать Интернет. Пусть акционеры видят сами, куда идут их средства. Старший менеджер группы по предотвращению киберпреступлений при компании Pricewaterhouse Coopers Джей Эренрейх считает, что "будет больше пользы, если сами вкладчики начнут требовать большей отчетности и ясности". Но, с другой стороны, он не уверен, что корпорации пойдут на это в ближайшем будущем. Пока у пострадавших от жуликов в Интернете одно желание – найти причину потерь и захлопнуть все открытые двери, чтобы не допустить рецидива.


Полную версию материала можно прочитать в журнале "Планета Internet". Перепечатка только с разрешения редакции "Yтро.RU" и "Планеты Internet ".

Читайте также

Выбор читателей