Америка не готова к атакам хакеров

Американское Министерство национальной безопасности собрало лидеров ведущих ИТ-компаний США и объявило: страна не готова к серьезным кибератакам. Поэтому все ИТ-специалисты должны объединиться в единый фронт. Россию пока спасает ее относительная информационная неразвитость. Поэтому для несанкционированного доступа к государственным информационным ресурсам проще подкупить чиновника, чем искать опытного хакера. В Национальном саммите по кибербезопасности участвовали более 350 ведущих ИТ-компаний США. Dow Jones International News цитирует всесильного секретаря внутренней безопасности Тома Риджа, который заявил: "Враги свободы используют те же технологии, что и хакеры". При этом на саммите было сказано, что компьютерные вирусы, наносящие миллиардный вред, не так опасны, как реальные киберугрозы, которые могут разрушить информационную инфраструктуру США. Представители силовых ведомств США заявили, что их собственные учебные атаки показали абсолютную неготовность страны к хорошо спланированной виртуальной атаке. Апокалиптичность заявлений все равно не может разрушить уверенности, что в США все будет не так уж страшно. Нам достаточно трудно понять их проблемы просто потому, что больше половины населения США регулярно подключается к Интернету, а у нас количество регулярных пользователей Сети колеблется на отметке 10%. Причем в США уже можно говорить о создании систем электронного правительства, которые население может использовать для получения информации. У нас же, по последним данным Минэкономразвития, только сайты МНС, Минобразования, Минобороны, Минприроды, ФКЦБ и Госатомнадзора соответствуют требованиям информационной прозрачности, сформулированным в постановлении правительства от 12 февраля 2003 года. На этой неделе премьер-министр Михаил Касьянов распорядился к февралю 2004 года улучшить сайты остальных министерств и ведомств. Напомним: речь пока идет лишь о нормальном информировании министерств о своей работе - об электронном правительстве чиновники говорят лишь как о проектах. Поэтому взламывать сейчас практически нечего. Те информационные ресурсы, которые действительно представляют интерес, например, для коммерческих компаний или иностранных разведок, просто не подключены к Интернету - в некоторых ведомствах это регулируется специальными инструкциями. Впрочем, киберворовство в России есть, но оно касается в основном частных лиц. С целью извлечения прибыли взламываются, как правило, домашние компьютеры, для того чтобы украсть данные об оплаченном доступе в Интернет. Затем эти пароли и логины продаются. Однако назвать этот бизнес суперприбыльным нельзя. Главное, что интересует злоумышленников, - это государственные информационные ресурсы, содержащие данные об экономической деятельности различных компаний. Любого коммерсанта заинтересует информация о поставках его конкурентов, находящаяся, например, в базе данных ГТК. Однако официальных данных о том, что эта база реально взламывалась, нет. При этом в одной из коммерческих компаний "Финансовым Известиям" рассказали, что как-то подключались к базе данных одного из таможенных постов. Правда, коды доступа им были предоставлены одним из сотрудников поста. В одной из компаний, занимающейся информационной безопасностью, "Финансовым Известиям" рассказали о том, что ресурсы типа базы данных ГТК или МНС взламывают достаточно редко, поскольку проще и дешевле договориться с сотрудником самого ведомства и купить у него необходимую информацию. Дело в том, что всесильность русского хакера - это миф. Хороших специалистов по информационной безопасности очень мало, их обучение стоит больших денег. Поэтому найти профессионала, готового рискнуть своим высокооплачиваемым рабочим местом, трудно.