Фото: AP
Преступность в интернете очень динамично развивается
Наша частная жизнь и жизнь целых государств находится в сильной зависимости от компьютеров. Человечество слишком наивно ими пользуется и не заботится о защите от киберпреступников, предупреждают эксперты.
"Преступность в интернете очень динамично развивается, а современные вирусы очень быстро справляются с программами, призванными защищать компьютеры от вредоносных нападений", - за этими выводами последнего доклада Федерального ведомства по уголовным делам Германии (BKA) о преступности в интернете можно почувствовать, что у технического прогресса последних десятилетий есть своя темная сторона. Число киберпреступлений в мире растет более чем на 10 процентов ежегодно, спам и шпионаж в интернете приобрели "промышленный масштаб", констатирует и британская разведка MI5.
Но защищены ли от опасностей из интернета наши личные компьютеры? И как обстоят дела с защитой важных инфраструктурных сетей, которые обеспечивают жизнедеятельность городов, стратегически важных экономических объектов и целых государств? Эти темы обсуждали экономисты, эксперты в области безопасности и информационных технологий (IT) в Бонне с 4-го по 6 сентября на седьмой по счету конференции "Future Security".
Ботнеты - опасные невидимки
Участники конференции призвали общественность обратить особое внимание на растущую роль ботнетов (botnet) в интернете. Ботнет (сокращение двух английских слов - robot и network) - это такая сеть, которую злоумышленники создают благодаря установке вирусных программ на компьютерах ничего не подозревающих пользователей.
"Компьютер, с которого ведется управление, получает зараженные ПК в свое распоряжение. С их помощью преступники способны вести массированные атаки на другие ПК", - объясняет Берндхард Клес (Berndhard Kle?) из Института коммуникации, обработки информации и эргономики имени Фраунгофера (FKIE) в немецком Вахтберге. Чем меньше размеры ботнета, тем его сложнее обнаружить, особенно если речь идет о так называемых "спящих" ботнетах. Они проявляют низкую активность до того момента, пока преступники их не активируют.
Мошенники в сети на два шага впереди
Интернет-преступность обладает рядом характеристик, которые делают ее чрезвычайно привлекательной для злоумышленников и столь же неудобной для полиции. Нигде у мошенников нет столь заметного технологического преимущества перед своими преследователями, как в киберпространстве, говорят эксперты в области безопасности. "Кибероружие" полиции значительно уступает хакерам по всем статьям.
Другая проблема защиты от кибернападений заключается в том, что хакеры не знают государственных границ и могут свободно проникать в любые сети, равно как и прятаться за экраном в любой точке мира. Но национальные органы правопорядка не могут так же легко преодолевать государственные границы, как их оппоненты, что нередко мешает нахождению киберпреступников.
Бизнес все чаще предпочитает самосуд
Криминальная деятельность в интернете, по некоторым оценкам, уже дает больше прибыли, чем наркобизнес. Даже если эти оценки не совсем точные, ясно, что речь идет о миллиардах евро. "Преступников интересует все: как крупные корпоративные сети, так и средние и мелкие предприятия; даже частные лица", - говорит Берндхард Клес. Их цели могут быть разными - например, промышленный шпионаж или вымогательство. Нередко преступники шантажируют своих жертв в руководстве той или иной компании угрозами полностью парализовать работу предприятия.
Причем успешно - менеджмент компаний предпочитает не предавать огласке такие случаи, с сожалением констатирует специалист по киберпреступности Сандро Гайкен (Sandro Gaycken) из Свободного университета Берлина. Учитывая относительную беспомощность полиции, крупные корпорации, по его данным, все чаще создают отделы собственной безопасности или прибегают к услугам сторонних фирм, которые предлагают активную защиту от кибернападений. Правда, компании не спешат признаваться в том, что воспользовались такой помощью, потому что в западных странах любые контратаки фактически запрещены законами.
Опасность для всех
Когда интернет-мошенники заваливают спамом ваш почтовый ящик или шантажируют шефа крупной фирмы, это очень неприятно. Но это просто мелочь по сравнению с атаками на стратегически важные для всего общества объекты, предупреждают эксперты. "Представьте, что банковские автоматы перестают выдавать наличность или не работает система контроля в аэропорту, что парализует всю его работу. Никто никуда не улетит", - рисует тревожные картины Петер Мартини (Peter Martini), профессор из университета Бонна, специализирующийся на компьютерной безопасности.
Проблема в том, что современные демократические государства добровольно впали в зависимость от IT-cистем, но при этом отказались от аварийных режимов работы, критикуют эксперты. Так, в случае успешного нападения киберпреступников на компьютеры, контролирующие сети электропередач, последствия могут быть катастрофическими для целого города, региона или даже страны.
Должен быть разработан аварийный модус работы основных систем жизнеобеспечения, особенно в том, что касается работы полиции и экстренных служб, считает Петер Мартини. "В западных обществах мы слишком открыто обращаемся с компьютерными технологиями. Это нормально, но просто нужно знать, что они могут приносить как пользу, так и большой вред. И у меня правда бывает ощущение, что мы слишком наивно обращаемся с компьютерами", - констатирует Роман Грунвальд (Roman Grunwald) из немецкой Федеральной академии политики безопасности.
Источник: Русская служба DW