Спецпроекты

Безопасность Стратегия безопасности Бизнес Интернет

Эксперты: в интернет нужно пускать по паспорту

Известный «этический хакер» и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в Сеть. Ранее аналогичная идея была выдвинута Евгением Касперским.
«Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю Сети постоянного идентификатора, — заявил в интервью корреспонденту CNews международный эксперт по информационной безопасности Себастьян Шрайбер (Sebastian Schreiber). — Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея».

По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств государств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей Сети, такие меры требуют хорошего обдумывания и подготовки. «Свобода в интернете важна, но не менее важна безопасность», — говорит Себастьян Шрайбер.

Сам Шрайбер предпочитает называть себя не экспертом, а «этическим хакером». В его поле интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в немецом городе Тюбингене компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названия еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не называет.


«Этический хакер» Себастьян Шрайбер: «Свобода в интернете важна, но не менее важна безопасность»

Широкой публике Шрайбер больше известен как популяризатор идеи безопасного пользования мобильными устройствами. Его классическая демонстрация «5 взломов мобильного телефона за 10 минут» очень впечатляет зрителей и всегда заставляет присутствующих проверять, выключен ли у их телефонов Bluetooth. Это произошло и на московской демонстрации «5 взломов».

Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела. Об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то в 2007 г. интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в прошлом году компании несли максимальные убытки.

Интересно, что при этом общемировой ущерб от, собственно, вирусных атак в последние годы снизился на четверть — от $17,5 млрд. в 2004 г. до $13,3 млрд. в 2006 г. Аналитики связывают это с массовым переходом хакеров от вирусописательства к более действенным способам заработка.

Тренды ИБ последних лет
  2007 2006 2005
Число опрошенных компаний 345 166 203
Убытки ($ млн.):      
От вирусных атак 8 16 42
От неавторизованного
доступа
1 11 31
От отказа в обслуживании 3 3 7
От финансовых
мошенников
21 - -
Кража ноутбуков 4 7 4

По данным CSI Computer Crime and Security Survey

В период с 1986 по 2003 гг. в интернете работали главным образом хакеры из Америки, Европы и Японии, для которых написание вирусов было, в основном, хобби и способом самоутверждения, — основываясь на данных F-Secure, говорил директор по информационной безопасности Microsoft в России Владимир Мамыкин в одном из недавних публичных выступлений. Четыре года назад центры мирового вирусописательства сместились в Бразилию, Китай и Россию, причем с этого момента написание вирусов для хакеров стало способом заработка. Как ожидают, в 2008 г. к высшей лиге вирусописателей присоединятся Латинская Америка, Африка и Индия.

Владислав Мещеряков

Короткая ссылка