Марат Давлетханов



Сегодня внимание общественности все чаще и чаще обращается на область информационной безопасности. В принципе, это не удивительно. Компьютеры занимают все более значительное место в современной жизни. Они перестали, как раньше, играть роль исключительно печатной машинки, калькулятора и игровой приставки. Теперь компьютер стал хранилищем коммерческой информации, личных сбережений граждан, всевозможной, в том числе и секретной, документации и т. п. Кроме того, внимание общественности к этой области искуссно подогревается различными средствами массовой информации. И действительно, сообщения о вирусных эпидемиях в Интернете теперь попадают в телевизионные выпуски новостей. Рассказами о хакерах, взломавших банк или военную систему, буквально пестрят все газеты (особенно на этом поприще отличилась "желтая" пресса). Кроме того, в печатных изданиях, ориентированных на широкого читателя, все чаще стали появляться статьи с рассказами о том, как можно защитить свой компьютер от всех угроз. Вот только эти материалы пишут обычные журналисты, имеющие об информационной безопасности только самое общее представление. В результате у многих людей складывается неверное представление о многих аспектах в этой области. Поэтому предлагаю вам, уважаемые читатели, подробно рассмотреть и развенчать самые распространенные из этих мифов.

Миф 1. Хакеры могут все

Наверняка подавляющее большинство пользователей считают хакеров самой большой опасностью для своих компьютеров. И действительно, именно так и обстоят дела, если, конечно, верить многочисленным материалам, периодически появляющимся во всевозможных СМИ. "Хакеры взломали компьютеры Пентагона", "Хакеры получили доступ к управлению атомной электростанцией", "Хакеры делают в Интернете все, что хотят"... И это только некоторые из газетных заголовков, причем далеко не самые яркие. Масло в огонь подливают современные писатели-фантасты. Сегодня этот жанр литературы переживает в нашей стране бурное развитие. Причем если десять лет назад наибольшей популярностью пользовалась тема восстания компьютеров и всевозможных киборгов против человека, то сегодня на пальму первенства явно претендуют хакеры. В некоторых случаях их представляют виновниками третьей мировой войны, приводящей к гибели человечества, в других же, наоборот, они становятся спасителями, останавливающими террористов всех мастей. Однако во всех книгах хакеры забираются "как к себе домой" в секретные военные компьютеры, запускают стратегические ракеты с ядерными боеголовками, перехватывают управление спутниками и заставляют их летать по разным орбитам...

Ну а теперь давайте посмотрим, как же обстоят дела на самом деле. Итак, в прессе действительно не раз и не два появлялись сообщения о взломе, например, компьютеров Пентагона. И надо признаться, что это самая настоящая правда. Вот только газетчики все время "забывают" упомянуть, что нападению всегда подвергаются только веб-серверы, на которых размещены сайты этих организаций. Естественно, на них никогда не было, да и не могло быть никаких военных секретов и уж тем более систем управления ядерными ракетами или спутниками. Все это размещается на ПК, не подключенных к Интернету. А значит, их удаленный взлом просто-напросто невозможен в принципе. Для этого хакеру пришлось бы проникнуть на территорию Пентагона и сесть за нужный компьютер в центре управления. В принципе, это общая практика: не размещать никаких стратегических данных на ПК, к которым возможен удаленный доступ. Это понимают все здравомыслящие люди. Кстати, именно это и объясняет, что все взломы "военных" компьютеров, о которых трубила пресса, осуществлялись подростками или студентами.

В другом примере мы коснулись вопроса управления атомными электростанциями. На сегодняшний день известен только один случай успешной атаки, который мог привести к серьезным последствиям. Речь идет об инциденте на Игналинской АЭС. Виновником оказался работающий там системный программист, запустивший на компьютер управления троянского коня. Однако эта проблема больше относится к кадровым вопросам, нежели к области информационной безопасности. Об удаленных же атаках АЭС неизвестно. И это понятно, поскольку системы управления электростанциями не подключены к Глобальной сети.

Немного по-другому обстоят дела с компьютерами обычных интернетчиков. Проблема заключается в том, что на них действительно нет профессиональных защитных средств. Правда, в последнее время продукты, предназначенные для домашнего использования, по надежности практически не уступают сложным корпоративным программам. Однако их еще нужно правильно настроить и, кроме того, во время работы выполнять целый ряд рекомендаций по защите. Речь идет о том, что, приложив определенные усилия, профессиональный хакер имеет определенные шансы на успешную атаку против домашнего компьютера. Вот только подумайте, уважаемые читатели, станет ли опытный хакер тратить свое драгоценное время именно на вас? Что ему может понадобиться на вашем компьютере? Настоящие профессионалы не будут рисковать и заниматься хулиганством, их привлекают только стоящие цели. Поэтому они могут пытаться взломать только домашние компьютеры, например, руководителей компаний, высокопоставленных чиновников и т. п. Ну а от людей, которые атакуют с помощью специальных программ, не понимая, как они работают, помогут стандартные защитные средства (сочетание надежного антивируса и правильно настроенного файрвола).

Миф 2. Деньги через Интернет - это опасно

Огромное недоверие к любым организациям, хранящим, увеличивающим и пересылающим сбережения граждан, - отличительная черта сознания русского человека. Она появилась во время перестройки, банковских кризисов и дефолта. Конечно, в последнее время ситуация начала исправляться, но до сих пор многие люди не доверяют даже банкам. Что же говорить о различных онлайновых платежных средствах?

Чаще всего нападкам прессы подвергаются системы интернет-банкинга. И это действительно одно из самых опасных направлений. В этих системах "крутятся" вполне реальные деньги, привлекающие внимание различных злоумышленников. Однако нужно признать, что именно системы интернет-банкинга являются самыми защищенными в Интернете. Именно здесь применяются наиболее современные технологии обеспечения информационной безопасности. Все это часто подтверждается экспертами, постоянно проводящими аудит банковских систем.

Другое "больное место" - пластиковые карты. И это, пожалуй, действительно наиболее опасное в настоящее время платежное средство. Причем виновата в этом отнюдь не их слабая защита, а невнимательность и неосторожность пользователей. Они очень часто становятся жертвами всевозможных мошенников, практически сами отдавая в их руки номера своих кредитных карт. Кроме того, бывает, что эти данные воруются с сайтов различных интернет-магазинов или онлайновых сервисов. А вот здесь вся вина лежит уже на администраторах и руководстве этих проектов, которые не позаботились как следует о защите важной информации.

Периодически в прессе появляются сообщения о взломе электронных платежных систем. Однако на проверку они оказываются не совсем точными. Не разбирающиеся в интернет-технологиях журналисты поднимают шум вокруг кражи паролей и ключевых файлов с винчестеров пользователей и неосторожных клиентов, самих отдавших все данные в руки мошенников. И это они называют взломом электронной платежной системы. Нужно ли говорить, что тут можно говорить, мягко говоря, об очередной "утке", рассчитанной на привлечение читателей к газетам и журналам.

Вывод

Итак, как мы видим, проблема обеспечения защиты современных информационных систем действительно актуальна. Однако все не так плохо, как это пытаются представить СМИ в погоне за сенсациями. Действия хакеров и специалистов по защите можно сравнить с гонкой вооружений. И те, и другие постоянно ищут свежие решения и создают новые технологии. Однако есть в этом процессе и коренное отличие от гонки вооружений. Дело в том, что в области информационных технологий обычно сначала разрабатывается защита, а уже потом ищутся способы ее взлома. Таким образом, защитные технологии чаще всего оказываются на шаг впереди хакерских.