https://forumupload.ru/uploads/001b/09/4d/2/t707191.jpg
Россия запуталась в сетях киберпреступности
Минсвязи, Минэкономразвития и Гостехкомиссия при Президенте РФ провели совместную конференцию 'IT-security: новые требования к участникам рынка информационной безопасности'.
Как сообщил корреспонденту журнала 'Финанс.' заместитель начальника отдела по борьбе с компьютерными преступлениями Управления 'К' (киберпреступность) МВД России Андрей Щетилов, 'если еще лет пять назад преступления в сфере высоких технологий можно было пересчитать по пальцам, то теперь в поле зрения нашего ведомства ежемесячно попадают десятки новых нарушителей закона'. Количество подобных преступлений ежегодно увеличивается вдвое. Прошлый год и вовсе стал рекордным - было совершено 6250 преступлений, что в 3,5 раза больше показателя двухлетней давности. Чаще других IT-преступлений регистрировались мошенничества с пластиковыми платежными карточками, хищения денежных средств с банковских счетов, несанкционированный доступ к компьютерной информации и нарушения правил эксплуатации автоматизированных электронно-вычислительных систем, распространение компьютерных вирусов.
Хакеры в роли террористов
По словам начальника Управления безопасности Минсвязи России Вячеслава Оранжереева, 'глобализация информационного пространства, рост киберпреступности и предстоящее вступление России в ВТО делают национальную систему информ безопасности крайне уязвимой'. Это относится не только к государственным институтам, но и к частному бизнесу, общий ущерб которых только от преступлений в сфере электронных платежей в прошлом году составил около 6млрд. долл. Рост компьютерных краж правоохранительные органы связывают не только с низкой ответственностью руководителей предприятий, но и со стремительным развитием Интернета. По прогнозам Минэкономразвития, к 2006 году количество пользователей сети в России удвоится, соответственно возрастет и число преступлений, связанных с использованием мировой паутины.
Специалисты компании Symantec Corp. подсчитали, что в ближайшие три года мировой объем затрат на информационную безопасность удвоится, достигнув 42 млрд. долл. России, увы, похвалиться пока нечем. Отечественный рынок информационной защиты не превышает 100 млн. долл. в год. Подобный разрыв с зарубежными странами вполне объясним, поскольку бюджеты, выделяемые в России на IT-security, не идут ни в какое сравнение с тратами на те же цели западных компаний, расходующих 4-5% своих IТ-бюджетов на реализацию мер по защите информации. У нас этот показатель в среднем впять раз меньше.
Установить на все компьютеры антивирус или поставить так называемые сетевые экраны в большинстве отечественных компаний считается едва ли не высшим шиком. Многие часто еще и старательно скрывают причиненный киберпреступниками ущерб. В результате, по данным Управления 'К' МВД России, до 90% преступлений в сфере высоких технологий остаются латентными, а значит, и не раскрытыми.
Кстати, по той же причине в руки правоохранительных органов обычно попадают не электронные 'авторитеты', а лишь мелкая сошка - тинейджеры, промышляющие похищением реквизитов доступа к Интернету. Не далее как в марте в Москве были задержаны два студента, которые на протяжении года с помощью хакерской программы 'скачивали' у провайдеров пароли частных и корпоративных пользователей для входа в Интернет, после чего открыто выставляли их на аукционные торги в Рунете. О том, что подобными 'шалостями' исходящая из киберпространства опасность не ограничивается, напомнил заместитель начальника отдела лицензирования и сертификации Гостехкомиссии РФ Игорь Калайда. В связи с вступлением в силу 1 июля закона 'О техническом регулировании', по его мнению, возникла острая необходимость выработки единых для всей страны стандартов информационной безопасности.
Лучшая в мире защита
Однако нет никакого смысла говорить о согласовании стандартов, если до сих пор нет даже единой базовой сети связи для органов государственного управления, силовых структур и ведомств, удовлетворяющей современным требованиям информационной безопасности. Об уровне IT-security даже во властных структурах можно составить представление, хотя бы вспомнив ту недавнюю историю, когда несовершеннолетний житель Тулы с помощью хакерской программы похитил компьютерную базу МВД. Поймали горе-хакера лишь после того, как он попытался продать секретную информацию через Интернет. После всего этого любопытно было слушать на конференции важные чиновничьи рассуждения о том, что 'в условиях продолжающейся контртеррористической операции в Чечне сохраняется опасность компьютерных атак на информационные ресурсы РФ со стороны иностранных спецслужб'.
Начальник Управления безопасности Минсвязи России Вячеслав Оранжереев обратил внимание собравшихся на недавнее ЧП в Москве, когда запущенный неизвестным хакером вирус на несколько дней 'вырубил' электронную систему оплаты коммунальных платежей в Северо-Западном округе столицы. В результате, если в один из компьютеров сети попадает вирус, пресечь его распространение становится крайне сложно. Интересно, что бы произошло в случае, если бы аналогичный вирус проник в какую-нибудь федеральную сеть?
Судя по старту федеральной целевой программы (ФПЦ) 'Электронная Россия', которая начиная со 2004 года начнет 'выкачивать' из федерального бюджета по 7,5-8 млрд. рублей в год, вопрос этот - отнюдь не праздный. По сравнению с аналогичными программами в США 'Электронная Россия' будет куда более уязвимой с точки зрения вероятной виртуальной кибер катастрофы. Когда компьютеры наших предприятий, финансовых и торговых организаций, больниц и школ, аэропортов и автовокзалов через Интернет свяжутся в единую сеть, мировые кибер террористы ополчатся против них столь же энергично, как сейчас - против американских. Однако общий бюджет национальных
программ, связанных с информационной безопасностью, в США в ближайшие пять лет составит 22 млрд. долл. Российский же бюджет подобными финансовыми возможностями не располагает. При этом во всем мире наблюдается значительный рост числа хакерских атак и вирусов. Так, специалисты компании Symantec Corp. утверждают, что во второй половине 2002 года число кибер-атак выросло примерно на 20%, а исследовательская организацияRadicati Group прогнозирует, что ущерб только от вирусов составит в этом году 28 млрд. долл.
Однако, по мнению специалистов ФАПСИ и ФСБ, почти все жизненно важные объекты инфраструктуры России (АЭС, аэропорты, транспортные и военные организации и др.) с точки зрения компьютерной угрозы практически неуязвимы. Секрет прост: большинство российских организаций и предприятий пока не имеют доступа в Интернет.