К труду и обороне не готов

Недавняя всемирная эпидемия вируса Slammer показала, что развитые страны не готовы к массовым кибератакам. Причем для нарушения работы мирового Интернета не нужно больших усилий и дорогостоящих ресурсов. Однако меры для создания систем информационной безопасности (ИБ) тоже не стоят слишком много денег. Главное - правильно распорядиться имеющимися ресурсами и логично выстроить работу коммерческой или государственной структуры. И прежде всего к таким ресурсам нужно отнести собственный опыт в области информационных технологий (ИТ). Недавно вирус Slammer создал большие проблемы для мирового Интернета, а в некоторых странах (Япония и Корея) сеть прекратила свою работу на несколько часов. Сопровождалось это всеми признаками высокотехнологического апокалипсиса - зависанием платежных систем, отключением банкоматов и падением стоимости акций на биржах. Вирус Slammer заразил минимум 80 тысяч компьютеров по всему миру, однако точную цифру мы вряд ли узнаем. Как отмечают в "Лаборатории Касперского", мониторинг почтового трафика не дает результата, поскольку Slammer не использует почту для своего распространения. К тому же коммерческие компании и госструктуры не склонны раскрывать информацию о серьезных заражениях своих компьютерных систем. Поэтому многие структуры в одиночку борются с кибератаками. И такая разобщенность, похоже, становится главной проблемой Интернета. Как там у них. Одним из лидеров ИТ-мира стоит считать прежде всего США. Конечно, есть ряд стран, в которых проникновение Интернета в массы больше, чем в США. Это прежде всего страны Северной Европы. Однако сам Интернет появился именно в США, и влияние этой страны на правила кибержизни является доминирующим. Поэтому вполне логично ожидать, что действия американских властей в деле ИБ тоже могут принципиально изменить Интернет. Однако Всемирная паутина уже достигла такой стадии в своем развитии, что полностью изменить ее не удастся даже США. Поэтому американская администрация решила создать свой Интернет, а уже существующую информационную структуру использовать лишь путем соблюдения очень жестких правил. Эксперт в области информационной безопасности, профессор Академии военных наук Александр Леваков рассказал "Известиям" о том, что в США разработки в сфере ИБ идут двумя путями. Во-первых, для работы с ресурсами, находящимися в публичном доступе, будет использоваться специальный протокол https, обладающий средствами защиты информации. К тому же подключиться к государственным интернет-порталам можно будет лишь с помощью специального браузера, сертифицированного в специальных центрах. Во-вторых, в США решили просто создать другой Интернет. Это будет специальная сеть, не имеющая никаких контактов со Всемирной паутиной. Сеть будет называться Govnet - от двух слов: government (правительство) и net (сеть). Новая инфраструктура предназначена для передачи данных, голосовой и видеоинформации между госструктурами. Сеть Govnet стала любимым проектом руководителя Совета защиты критической инфраструктуры при президенте США Ричарда Кларка. В своей первой речи на этой должности в октябре 2001 года он призвал крупные ИТ-компании помочь в ее создании. Однако идею отдельной государственной сети Кларк выражал и раньше, причем он открыто заявлял, что "остальной Интернет можно будет оставить таким, каков он есть". Сейчас этот человек фактически определяет идеологию в области ИБ, и вероятность того, что его мысли будут воплощены, крайне высока. Самое забавное, что еще в СССР были созданы государственные спецсети, принципиально не соединенные с телефонными сетями общего доступа. Когда появился Интернет, ничего не изменилось - спецслужбы широко используют новые технологии, но их российский "госинтернет" не имеет контактов со Всемирной паутиной. По мнению Александра Левакова, одной из главных проблем в деле обнаружения источника кибератаки является то, что технология подмены IР-адреса сейчас очень развита. Для решения этой задачи Агентство национальной безопасности заключило договор с компанией Lancope для создания специальной системы с голливудским названием "Терминатор", которая будет распознавать кибервторжения и искать их реальные источники. Как там у нас. В России сейчас фактически нет законодательства, регулирующего защиту информации. Есть "Доктрина информационной безопасности", анализирующая угрозы и ставящая общие задачи в этой области, однако пока не разработан полный спектр законов, регулирующих конкретные действия бизнеса и госструктур и определяющих ответственность за нарушение ИБ. Российские ИТ-компании в такой ситуации просто вынуждены создавать собственные внутренние инструкции по ИБ. Генеральный директор сотовой компании "Сонет" Владимир Морозюк рассказал "Известиям", что в условиях отсутствия необходимого законодательства "каждый оператор вправе сам определять режим защиты как персональных данных, так и любой другой конфиденциальной информации". Поэтому универсальных решений в области ИБ просто не существует. Тем более нет какой-либо глобальной защиты всей информационной структуры страны. На такое "движение врозь" влияет и сам характер работ в сфере ИБ, поскольку средства защиты информации у каждого оператора являются коммерческой тайной. Владимир Морозюк отметил: "Так как деятельность по защите информации лицензируется, то к работам привлекаются организации, имеющие специальные лицензии. В договорах с этими организациями, как правило, есть пункт о неразглашении условий сотрудничества". Начальник отдела информационных технологий компании "Брокеркредитсервис" Дмитрий Казанцев подтвердил грустное суждение, высказываемое большинством ИТ-специалистов: "В немногих компаниях выделяются ресурсы на поддержание безопасности". При этом Дмитрий Казанцев рассказал "Известиям" о "забавной" ситуации: и вирусы, и хакеры, как правило, используют старые и известные "дыры" в программном обеспечении, о которых системные администраторы знают, но не находят времени или желания их ликвидировать. К тому же часто во многих компаниях системными администраторами работают студенты, у которых знаний и опыта совсем нет. Директор по информационным технологиям компании "КРОК" Александр Буйдов тоже считает, что очень важна квалификация специалистов: "Объем затрачиваемых на ИБ средств еще ни о чем не говорит. Часто даже не требуется закупать новое ПО и оборудование - достаточно правильно сконфигурировать имеющееся". При этом Александр Буйдов отметил, что в деле ИБ "вопрос защиты, обороны нельзя решить извне, путем надзирания госорганов и подобных структур". Из всего этого можно сделать вывод: российское государство может помочь делу всеобщей ИБ ускорением своей работы над соответствующим законодательством и пропагандой тотального повышения квалификации ИТ-специалистов. Что касается защиты действительно важных государственных ресурсов, то здесь все нормально: как отмечалось выше, "специальные" российские сети не имеют связи с Интернетом.