Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= БЕЗОПАСНОСТЬ =
Stefan Kreml (Перевела с английского Евгения Кабалина)
#24(65)/ 16.10.2001
РЕАЛЬНАЯ УГРОЗА
Открываем новую рубрику, потому что чувствуем - пора! А в качестве "затравки" публикуем статью из специализированного английского журнала "Connectis", октябрь 2001 (ежемесячное приложение к "Financial TImes")
Сеть обмана
Из числа атак хакеров с целью кражи данных до финансового мошенничества, электронные преступления находятся на вершине списка. И это стоит целых состояний компаниям. Они, вместе с правительствами и судебными силами, хотят с этим бороться. Первые надеются защитить свои сети с помощью новых технологий безопасности. Последние встают на защиту универсального мониторинга, который допускал бы прослушивание бизнес сетей, чтобы бороться с педофилами, неонацистами и мафией. Но оппоненты беспокоятся, что это может подорвать основы конституционных свобод. Политические деятели и судебные инстанции требуют права постоянного отображения на мониторе каждого уголка киберпространства. Данный подход имеет своих оппонентов. Они выступают за то, чтобы помощь, базирующаяся на использовании технологий, обеспечивающих безопасность, предлагала бы компаниям гораздо более эффективные средства для контроля киберпространства. Киберпреступление - это всеохватывающий термин для постоянной угрозы нарушения безопасности. «Серферы» - как грозовое облако для цифровой экономики. Это быстро становится главной проблемой каждого, кто несет ответственность за политику безопасности в Интернете. Понимание этой угрозы обострилось из-за наличия инцидентов, таких как «отказ обслуживания» (т.е. системы не работали) в феврале прошлого года, когда были парализованы на несколько часов некоторые из всемирно известных сайтов, включая Yahoo!,Amazon и eBay. Менее известные инциденты, такие как финансовое мошенничество, нацеленное на Egg, онлайновый банк и онлайновый розничный продавец CD Universe, в соединении с докладами о кражах баз данных кредитных карточек внесли свой вклад, чтобы заставить компании и власти обратить внимание на киберпреступления.
И даже тогда исследователи рынка не могут согласиться с актуальностью распространения страха перед киберпреступлением среди европейских компаний. Из 3400 фирм, организаций и правительственных агентств, опрошенных PricewaterhouseCoopers (PwC) для данных, опубликованных в конце июня (Обзор экономических преступлений в Европе за 2001 год), 43 % ответили, что киберпреступление станет самым масштабным и самым опасным видом криминальной деятельности в будущем. 13 % респондентов, ставших жертвами таких преступлений, сообщили, что их опыт был весьма болезненным..
Кто рискует?
С другой стороны, опрос, предпринятый консультантами IDC для компьютерной группы EDS, показывает, что только 26 % участвовавших (в опросе) компаний рассматривают себя подвергающимися риску киберпреступления. Для изучения этой проблемы IT директора 250 компаний в Германии, Франции и Великобритании были проинтервьюированы. Почти половина респондентов сказали, что чувствовали себя причастными, но не грани риска, и 25 % не были причастны совсем. Однако, 43 % сообщили, что они уже сталкивались со случаями кражи внутренних данных. Компьютерный саботаж, кражи данных и хакерство долгое время являлись частью повседневной корпоративной реальности. « Преступность в Интернете превратилась в видимую и материальную (осязаемую) угрозу информационному обществу», - говорит министр внутренних дел Германии Otto Schily, инициатор мер по обеспечению безопасности в Интернете в феврале прошлого года специально с целью противостояния атакам хакеров. Его инициатива стала ответом на тревожную статистику, представленную ему Федеральной службой криминальных расследований, проинформировавшей обо всех зафиксированных случаях компьютерных преступлений, возрастающих от 5000 в 1990 году до 45000 в конце 1999 году.
Среди экспертов нет единодушия по вопросу масштабов потерь, вызванных киберпреступлениями даже внутри отдельных стран. Специалисты TUV Rheinland оценивает эти потери примерно в 10.22 bn (?6.4bn) в год только в Германии. Но основанный на Wuppertal, консалтинг UIMC, который много лет проработал с Федеральной службой безопасности по информационным технологиям (BSI) с целью определения издержек и прибылей мер по безопасности, оценивает годовые затраты в немецкой экономике по использованию несовершенной IT безопасности «больше чем 153.8 bn (?96.3 bn).
В соответствии с IDC киберпреступление стоит большим компаниям сумм, эквивалентным от 0,2% до 0,5% их годового оборота. IDC/EDS опрос обнаружили, что только треть компаний предприняли попытку измерить экономическую стоимость киберпреступления (57% в Германии, 33% В Соединенном Королевстве, 19,6% во Франции.) Но почти 50% сказали, что киберпреступление может повлиять на продажи преимущественно через потерю конфиденциальности покупателей.
Есть один аспект компьютерного преступления, на котором сходятся эксперты, и это - возрастание тенденции (киберпреступления). «В России масштаб преступной активности на кибер-основе уже догнал (сравнялся) с уровнем нелегальной продажи наркотиков контрабандой оружия », - говорит Дмитрий Чепчуков, возглавляющий московское отделение милиции по борьбе с высокотехнологическими преступлениями. В целом, говорит Чепчуков, объем преступлений, базирующихся на использовании современных средств коммуникаций, увеличился в 7 раз в России за последние 2 года. «Статистики, которая могла бы обеспечить по-настоящему адекватную картину роста интернет- преступлений на международном или на европейском уровне, не существует», - подводит итог Jurgen Storbeck, глава Европола.
Наиболее точная статистика по бизнес-киберпреступлениям содержится в годовых отчетах Института по компьютерной безопасности в Сан-Франциско, хотя эти данные относятся только к США. Весной сего года были изучены средние потери, от которых пострадали каждая из 186 опрошенных компаний. Результат оценен в $2m (?1,3m), что в два раза превышает уровень прошлого года.
|
|