Насколько распространены попытки взлома систем безопасности?
Невозможно определить, как часто системы безопасности подвергаются атакам н насколько часто эти атаки достигают цели. Бреши, имеющиеся в вашей системе безопасности, никому не известны. Разумеется, большинство компаний не разглашают информацию о своих проблемах в области безопасности, так как, согласно весьма распространенному мнению, это может сделать их уязвимыми для последующих атак (не говоря уж о недовольстве держателей акций).
Многие из вас сталкивались с какими-либо пробелами в системе безопасности вашего компьютера или компьютера вашей компании. Иногда эти проблемы лишь слегка раздражают вас, иногда они даже забавны. В других случаях они опасны, так как могут повлечь за собой потерю программ и данных, зачастую являющихся результатом многих часов работы.
Чтобы оценить масштаб данной проблемы, в ФБР была создана специальная организация, занимающаяся безопасностью компьютерных сетей. Эта организация, расположенная в Сан-Франциско, сообщила, что в 1998 г. 60% компаний из Fortune 1000 (это список 1000 наиболее богатых компаний) сообщили о своих проблемах в системах безопасности, что означает возможность успешного взлома этих систем. Скорее всего, эти компании были подвергнуты атакам хакеров [ZIMI98]. ФБР также сообщает, что в тех случаях, когда потери были вызваны кражей данных изнутри системы (так называемым доверенным лицом), компании затратили па ликвидацию последствий 2,8 млн долларов! Может показаться, что это очень большая сумма, но следует учесть, что вследствие атаки тысячи сотрудников, деловых партнеров и клиентов могут лишиться доступа к ресурсам сети. Даже если система бездействует всего несколько часов, это может привести к большим убыткам.
Возможные потери и сумма, требуемая для восстановления системы, зависят от типа атаки. Данные исследований ФБР [ZIMI98] по этому вопросу приведены в табл. 1.
Таблица 1. Средний ущерб от различных типов атак на системы безопасности
Тип атаки
|
Средний ущерб (в USD)
|
Воровство данных работниками компании
|
2 809 000
|
Кража персональных данных
|
1 677 000
|
Мошенничество в области связи
|
539 000
|
Мошенничество в области финансов
|
388 000
|
Саботаж
|
86 000
|
Проникновение в систему извне
|
86 000
|
Подразделение компании IBM в городе Хауторн, штат Нью-Йорк, включает в себя антивирусный центр. Система безопасности этого центра подверглась уже более чем 20 000 нападениям. На данный момент этот центр ежедневно получает и анализирует от шести до десяти новых вирусов [BUDE99].
Ущерб от известного вируса «Melissa» (говорят, что он был так назван автором в честь одной его знакомой — стриптизерши), нарушившего работу системы электронной почты в марте 1999 года, оценивается в 80 млн долларов [GOLD99]. Дэвид Смит (David Smith), программист, создавший и выпустивший этот вирус в Интернет, был осужден на десять лет тюрьмы. То есть примерно по году тюрьмы за каждые 8 млн долларов.
В феврале 2000 года некоторые сайты в Интернете подверглись атаке со стороны человека (я буду называть его хакером), который заваливал серверы большим объемом данных, в результате чего эти серверы не могли обслуживать своих клиентов. Эти атаки широко обсуждались в прессе — признак того, что проблемы безопасности стали частью нашей жизни. Подозреваемые были арестованы и находятся под следствием.
Очевидно то, что безопасность данных в Интернете является большой проблемой. Давайте рассмотрим, какие есть решения этой проблемы.