13-Я КОМНАТА: Киберужасы со скидкой

13-Я КОМНАТА: Киберужасы со скидкой

Автор: Леонид Левкович-Маслюк

Информационная безопасность у нас в журнале поставлена, по-моему, хорошо. Я имею в виду не коридоры, комнаты, компьютеры в комнатах, бумажки на столах — тут вообще и говорить не о чем, любая мышь вцепится в горло тому, кто рискнет за нее несанкционированно дернуть. Нет, я про то, что «КТ» все-таки дает на своих страницах сравнительно трезвое представление об этой увлекательной стороне жизни. Опасности, угрозы всегда интересуют людей больше всего. Следовательно, публику, читающую наш журнал, больше всего увлекают компьютерные и вообще научно-технические угрозы. И очень хорошо, что у нас эта тема освобождена от рыночной и политической шелухи (достаточно регулярно читать материалы Берда Киви, чтобы приобрести надежный иммунитет к такой шелухе).

А ведь это довольно редкое явление. Обычно ведь как делают? Наберут фактов или просто каких-нибудь «сообщений» и хладнокровно пугают. Причем, как правило, чем замогильнее тон, тем ближе автор к индустрии инфобезопасности — и из этого совпадения можно сделать как минимум два разных вывода. Но все-таки давайте посмотрим — чего ждут штатные прогнозисты (или прогнозисты в штатском?) в наступившем году по линии кибератак.

Все мы сотни раз читали про хакеров, ломающих банки и откачивающих номера карт буквально мешками, — ну, про тривиальные задачи типа пошарить по серверам ЦРУ я уж молчу. И вдруг как гром среди ясного неба: на 2007 год обозреватель ZDNet Ричард Стиннон (Richard Stiennon) прогнозирует (blogs.zdnet.com/threatchaos/?p=443) первую успешную (!) демонстративную (high profile) кибератаку против крупной американской или английской финансовой компании. Выходит, до сих пор успешных атак против таких учреждений не было? А что же нам тогда в кино каждый день показывают?..

Ну, не будем слишком уж паясничать. Акцент тут, конечно, на слове «демонстративная». Как обычно объясняют компетентные люди (в том числе и на страницах «КТ»), об успешных кибератаках никто и никогда не рассказывает. То есть прогноз в том, что на этот раз не рассказать не удастся — или наоборот, удастся спровоцировать очень убедительные рассказы, ничего особенного не взламывая?

Однако вспомним, что недавно говорил на страницах «КТ» кембриджский эксперт Рафал Рогозинский: именно малая демонстративность кибератак удерживает террористов от их использования (впрочем, спецы из ИПИБ МГУ с ним не согласны). В то же время, для обычного похищения/отъема денег в житейских целях демонстративность вроде бы раньше не требовалась — да и сам Стиннон полагает, что вымогательские атаки на банки с помощью средств DDoS уже давно и благополучно идут. Стало быть, он, в сущности, предсказывает нечто очень тягостное и куда более мрачное, чем кибернетическая версия ограбления почтового экспресса — а именно, первый в истории крупный кибертеракт (и вот тут все серьезные специалисты согласны, что до сих пор таковых не было). Что навело его на такие мысли — неясно. Может быть, оценки роста и консолидации бандитской кибериндустрии, благодаря чему станут возможными весьма амбициозные проекты: Стинтон дает прогноз удвоения прибылей киберкриминала в 2007 году (сейчас, по его мнению, на этом рынке задействовано от 1 до 10 млрд. долларов в год).

Среди других прогнозов Стиннона — атаки на DNS-серверы («угроза года!» — и уже который год, добавим от себя), проблема перегрузки бэкбонов Интернета (а это мы как раз собираемся поисследовать на наших страницах), нулевое влияние Windows Vista на защищенность компьютеров в целом («слишком поздно!»). В общем хорошие, добротные прогнозы. Причем надо сделать скидку на то, что писались они в самолете, где автор специально летал на Гавайи и обратно, чтобы получить свою скидку — годичную, от авиакомпании, на бизнес-класс.

Ну а мы, чтобы все это встретить во всеоружии, начнем с малого — придумаем себе какой-нибудь длинный зловещий пароль и запомним его намертво, по системе, о которой рассказывает один из материалов номера.