Американские компании терпят все более значительные убытки в результате компьютерных преступлений и взломов систем информационной безопасности. Эти выводы приводятся в пресс-релизе, опубликованном Институтом компьютерной безопасности (ИКБ) - ассоциацией профессионалов в области компьютерной безопасности.
В проверке участвовали 500 сотрудников служб компьютерной безопасности из многих американских компаний и институтов. 85% из них сообщили, что в течение года, предшествовавшего проверке, их организации в той или иной форме сталкивались с нарушениями в области информационной безопасности.
Только 186 из опрошенных (35%) согласились предоставить информацию о финансовых потерях, которые понесли их организации в результате компьютерных преступлений. Сумма убытков составила почти $378 млн., в то время как в 2000 году 250 респондентов сообщили об убытках на сумму $265 млн. В пресс-релизе ИКБ говорится, что среднегодовая сумма убытков, понесенных за 3 года, предшествовавших 2000 году, составила $120 млн. Угроза компьютерных преступлений и взломов систем информационной безопасности не уменьшилась, а финансовые потери от этой преступной деятельности продолжают расти.
Ниже приводятся некоторые основные моменты отчета о проверке уровня компьютерной преступности и безопасности на 2001 год:
- 85% респондентов (в основном сотрудники крупных корпораций и правительственных учреждений) за последние 12 месяцев сталкивались со взломами систем информационной безопасности своих организаций;
- 64% опрошенных признали, что результатом нарушений целостности компьютерных систем стали потери финансового характера;
- 35% захотели и/или смогли дать количественную оценку понесенных финансовых потерь. Согласно данным, полученным от этих респондентов, общая сумма понесенных финансовых потерь составила 377 828 700 долларов. (В 2000 году 249 респондентов ответили, что общая сумма финансовых потерь составила 265 589 940 долларов. Среднегодовая сумма финансовых потерь за три года, предшествовавших 2000 году, составила 120 240 180 долларов);
- как и в предыдущие годы, наиболее серьезные финансовые потери имели место в результате краж информации, защищенной авторскими правами (34 респондента сообщили, что сумма таких потерь составила 151 230 100 долларов), а также в результате финансового мошенничества (21 респондент сообщил, что сумма таких потерь составила 92 935 500 долларов);
- четвертый год подряд число респондентов (70%), назвавших свои соединения с Интернетом объектом наиболее частых посягательств компьютерных преступников, превышает число респондентов (31%), назвавших такими объектами свои внутренние компьютерные сети. Число тех, чьи соединения с Интернетом становятся объектами все более частых посягательств, выросло с 59% в 2000 году до 70% в 2001 году;
- 36% респондентов сообщали в правоохранительные органы о вторжениях в свои компьютерные сети; этот показатель существенно вырос с 2000 года, когда он составлял 25%. (В 1996 году только 16% пострадавших сообщали о вторжениях в компьютерные сети правоохранительным органам).
Респонденты сообщили о самых разных посягательствах на целостность компьютерных систем. Вот нарушений, которые обнаруживают тенденцию роста:
- 40% респондентов обнаружили проникновения в свои системы извне (в 2000 году только 25% респондентов сообщали о таких проникновениях);
- 38% респондентов сообщили о попытках блокирования услуг, предоставляемых их организациями (в 2000 году 27% респондентов сообщили о таких попытках);
- 91% респондентов сообщили о том, что их собственные сотрудники злоупотребляют доступом в Интернет (например, "скачивают" порнографию или пиратские программы, или используют электронную почту не по назначению). В 2000 году только 79% респондентов сообщили о подобных злоупотреблениях;
- 94% (!!!) респондентов обнаружили вирусы в своих компьютерных системах (85% в 2000 году).
Третий год подряд мы задаем одни и те же вопросы по поводу электронной коммерции. Вот некоторые результаты:
- 97% респондентов имеют свои сайты во Всемирной компьютерной сети;
- 47% респондентов осуществляют электронную коммерцию через свои сайты;
- 23% респондентов сообщили о случаях несанкционированного доступа или злоупотреблениях своими сайтами за последние 12 месяцев. 27% заявили, что им неизвестно, имели ли место случаи несанкционированного доступа или злоупотреблений;
- 21% респондентов, обнаруживших вторжение в свои компьютерные системы, сообщали о таких инцидентах в правоохранительные органы от 2 до 5 раз. 58% сообщали о 10 и более подобных инцидентах;
- 90% респондентов, подвергнувшихся атакам компьютерных преступников, сообщили об актах компьютерного вандализма (64% в 2000 году);
- 78% сообщили о фактах блокирования компьютерными преступниками услуг своих организаций (только 60% в 2000 году);
- 13% респондентов сообщили о кражах информации о коммерческих сделках (только 8% в 2000 году);
- 8% респондентов сообщили о фактах финансового мошенничества (только 3% в 2000 году).
По словам директора ИКБ Патриса Рапалуса, проверка состояния компьютерной преступности и безопасности, которая проводится уже шестой год подряд, не позволяет компаниям и правительству утратить чувство реальности: 'Только технологии и только внутренняя политика не могут обеспечить эффективную защиту компаний и организаций от компьютерной преступности. Преступники вторгаются в компьютерные сети и системы даже при наличии сплошных систем защиты типа "firewalls". Кражи коммерческих секретов продолжаются, несмотря на применение методов кодирования информации. Злоупотребления пользованием Интернет широко распространены, несмотря на то, что корпорации запрещают это своим сотрудникам. Организации, которые рассчитывают выжить в ближайшие годы, должны применять комплексный подход к вопросам информационной безопасности, объединяющий в себе как человеческий, так и технический факторы'.
Брюс Гебхардт руководит отделением ФБР в Северной Калифорнии. Его подразделение действует, в том числе в районе Силиконовой долины, где расположены производства крупнейших хай-тек компаний. Борьба с компьютерной преступностью входит в число его приоритетных задач: 'Результаты проверки свидетельствуют о том, насколько серьезна и сложна компьютерная преступность. В попытке решить эти задачи, ФБР и частный сектор объединили усилия в рамках общей информационной инициативы под названием InfraGard. Дополнительную информацию об этой инициативе вы можете получить на веб-сайте InfraGard по адресу: www.infragard.net'
Из-за роста числа преступлений против информационных систем ФБР создало в своей штаб-квартире Центр по защите национальной инфраструктуры (NIPC) и региональные отряды по борьбе с компьютерной преступностью, который представляет собой партнерство между федеральными агентствами и частными компаниями. Задача региональных отрядов состоит в расследовании случаев нарушения закона о компьютерном мошенничестве и злоупотреблениях, включая вторжения в публичные коммутируемые сети, вторжения в компьютерные сети, нарушения конфиденциальности информации, промышленный шпионаж, пиратство в отношении программного обеспечения и т.д.