Самого страшного врага нынешних концернов не сдержит ни один охранник. Этот враг может просто отключить системы контроля и мониторы или просто их обойти. Дело в том, что самые опасные по своим последствиям атаки на экономику начинаются непосредственно в невралгических центрах самих предприятий: в их системах, содержащих базы данных.
Представитель клуба "Chaos Computer Club" в беседе с корреспондентом газеты сказал, что полностью защищенных систем не существует. Для этого, по его словам, наши компьютерные системы слишком сложны. Там, куда стекается информация, находится ахиллесова пята современной экономики. Поступающая в такие узловые точки специально подготовленная информация может принести бед больше, чем любой преступник во плоти. Компьютерные вирусы, троянские кони или хакеры для промышленности - это большая головная боль. В прошлом году только один вирус под названием "Я тебя люблю" инфицировал миллионы процессоров по всему миру. При этом, собственно, сама программа, которая парализовала компьютеры по всей планете, была проста. Сегодня эксперты предостерегают от другого чрезвычайно опасного вируса под названием "Магистр". Он должен появиться в этом месяце.
Эксперт по вопросам информационной безопасности концерна "Сименс" Герман Кампфмейер (Hermann Kampffmeyer) считает самой большой угрозой настоящего времени вирус под названием "Марка собственной конструкции". Сегодня, говорит эксперт, мы имеем дело с любителями, которые обладают исключительной изобретательностью. Но в их распоряжении пока лишь простой инструментарий. Их атаки изобилуют трюками, которые, как можно заметить, не имеют под собой хорошей финансовой базы. Но и такие нападения на сети становятся более чем надоедливыми, они постоянно повторяются. Последние вирусы и попытки проникновения в сети концерна эксперты смогли вскрыть и обезвредить сравнительно легко. Кампфмейер, однако, ожидает, что ситуация с хакерами изменится. Преступники будущего, считает он, будут представлять собой не помешанных на компьютерах одиночек, а людей, собранных в преступные организации.
Согласно исследованию, проведенному ФБР, в прошлом году количество взломов сетей на предприятиях, а также в учреждениях органов власти США увеличилось на 42%. Ущерб, нанесенный кибер-преступностью в 2000 году составил 378 млн. долларов США. Центр тяжести этой преступности пришелся на промышленный шпионаж. Растет также количество преступных нападений на сети немецких фирм. При этом преобладают "классические правонарушения", такие, как воровство из сетей портативных компьютеров, на жесткие диски которых занесена информация о внутренних делах фирм. Коммерческий директор мюнхенской фирмы "Immobilien-IT-Management-Firma Interport" Отто Шлерб (Otto Schloerb) говорит, что идеальным местом для "скачивания" информации являются распределительные коробки кабельной сети, установленные в подвальных помещениях.
Органы конституционного надзора уже давно установили, что интернет как широкое поле для деяний открыла для себя также мафия. Для баварских органов конституционного надзора угроза исходит с Востока. Для них эксперты в компьютерной сфере из России или Украины - потенциальные сотрудники спецслужб. Для Кампфмейера, как и для других экспертов в области безопасности, ясно одно - угроза существует.
Тот факт, что до сего времени так и не существует каких-либо данных о существовании организованной кибер-преступности, вызывает у экспертов-компьютерщиков неприятное чувство. Вся отрасль со страхом ждет того дня, когда экономике придется встретиться с изощренными формами компьютерных нападений, организованных преступниками, имеющими солидную финансовую базу. Одна из таких форм - шантаж с угрозами отключения электроэнергии и телефонных сетей. Кампфмейер считает возможность такой угрозы более чем реальной. Что произойдет, задается он вопросом, когда некто получит в руки десять миллионов DM и целенаправленно набросится на крупные концерны? Мы будем иметь дело с совершенно иным качеством.
Какую опасность могли бы являть собой преступления такого масштаба, представители экономики намерены выяснить в течение этого года в рамках специально проведенной игры. Знающие люди ожидают неутешительный результат. В борьбе против этой угрозы промышленность предоставлена сама себе. Профессионалы подвергают критике то обстоятельство, что инициативы, исходящие от государства, такие, например, как создание министерством внутренних дел специальных структур, не дали ничего конкретного. Изданы лишь каталоги, посвященные этой тематике. Весь бюджет Федерального ведомства по безопасности информационной техники составляют скромные 70 млн. DM. Это слишком мало, жалуется отраслевое объединение "Bitkom". К тому же в Европе нет настоящих, общих для всех стран правил, которые бы обеспечивали защиту от компьютерной преступности.
Администрация США уже поняла, сколь беззащитна экономика перед виртуальными взломщиками. Идет разработка проекта защитного зонтика. На это выделены миллиарды долларов, хотя нет совершенно никакого представления, когда может появиться зонтик, действительно способный функционировать. Кампфмейер считает для европейцев нецелесообразным искать убежище под зонтиком с маркой "Сделано в США". Американцы, подчеркивает он, могут, конечно, эффективно защитить и себя, и других. Но в таком случае они также будут хорошо знать, как преодолевать такую защиту.
Пока же промышленности остается лишь рассчитывать на самое себя и надеяться, что она всегда будет несколько опережать хакеров. Так, предусматривается, что в будущем все производственные системы должны априори иметь технические возможности противодействия взломщикам. Поэтому для Кампфмейера и его сотрудников соревнование в борьбе с угрозой, которая таится в компьютерных сетях, продолжается.
Перевод: Владимир Синица
