Читаем Компьютерные террористы полностью

Герр Бюргер: «Это невероятно просто, главную задачу я решил всего за три дня». Бюргер посылает на чей-нибудь электронный Notes-адрес сообщение и через несколько минут получает ответ, в котором содержатся электронные координаты адресата, в том числе скрыт его пароль. Послание Бюргера, кроме текста, содержит спрятанную программу. Когда адресат начинает читать полученный (вполне банальный) текст, программа-шпион внедряется в компьютер. Затем ей остается дождаться момента, когда пользователь снова наберет пароль. Этот шифр фиксируется и отсылается Бюргеру. Он содержит не только индивидуальный пароль, но и ID пакета Notes. После этого программа-шпион уничтожает сама себя.

Когда Бюргер ознакомил представителей Lotus со своими несложными манипуляциями и предложил улучшить инфозащиту, те не проявили интереса. По словам шефа отдела Lotus по новым продуктам Алекса Морроу, «теперешняя архитектура персональных компьютеров вообще ненадежна. Это проблема всей отрасли, а не только Lotus. Каждый пользователь знает, на что идет. Сетевые связи между компьютерами неизбежно создают новые риски. Тот, кто действительно хочет безопасно работать, должен задраить доступы к своей машине».

Журнал «Der Spiegel»: «С этим не поспоришь, однако знают ли об этом те, кто с энтузиазмом подключает свои компьютеры ко всевозможным сетям? Шикарные софтверные фасады типа Notes скрывают прогнившую изнутри архитектуру мировой компьютерной отрасли. И с каждым новым этажом софтверных небоскребов растет опасность, что вся эта конструкция рухнет. От демонстрационной программы Бюргера до универсальной электронной отмычки — один маленький шаг. Чтобы пользоваться такими отмычками, не надо разбираться в программировании, достаточно простейших манипуляций с меню и мышью. Один из экспертов, которому мы показали программу-шпион, назвал ее электроннопочтовой бомбой, которая вызовет чертей из ада, если запустить ее в Internet».

Соучредитель американской National Computer Security Association и руководитель отдела новых программ фирмы Norman Data Defense Systems Дэвид Стенг, который специализируется на борьбе с компьютерными вирусами, убежден: «Между программистами вирусов и экспертами безопасности бушует война. Мы можем победить в некоторых битвах. Но войну в целом мы уже проиграли. Раньше компьютерные вирусы распространялись, как их биологические тезки. Можно было отслеживать, как они месяцами или годами постепенно расползаются по всему миру. Через Internet они за один день могут поразить тысячи компьютеров в разных странах».

Обеспечение защиты информации необходимо для любых предприятий и организаций (независимо от форм собственности). Различие состоит лишь в том, какие средства и методы и в каком объеме необходимы для ее обеспечения.

Настоящие рыночные отношения, с их неотъемлемой частью — конкуренцией, обязательно требуют использования принципа «выживай», т. е. противодействия внешним и внутренним нападениям или угрозам. Объекты защиты в большей или меньшей степени могут подвергаться различным нападениям, угрозам или находиться в ситуации, в которой они по объективным причинам подвергаются опасности, в зависимости от целей злоумышленников (ЗЛ) и от конкретных условий.

Коммерческая безопасность деятельности фирмы включает в себя экономическую и информационную безопасность фирмы.

Задачами службы безопасности (СБ) является предотвращение внешних и внутренних угроз деятельности фирмы. В случае невозможности их предотвращения фирма существовать не сможет, и, следовательно, ее СБ не нужна.

Угрозы экономической безопасности деятельности фирмы могут быть самыми различными, но мы выделим только основные, к которым в первую очередь относятся угрозы от:

— отдельных сотрудников фирмы;

— злоумышленных группировок;

— криминальных российских структур;

— криминальных зарубежных структур.

Несмотря на очевидность данных угроз, проиллюстрируем их на наиболее ярких конкретных примерах.

В феврале 1995 годы обанкротился крупный английский банк «Беринге». Это произошло потому, что работник фирмы Ник Лисон проводил незаконные сделки через счет, который был открыт еще в 1992 году. Убытки в 830 млн. фунтов стерлингов накапливались в течение долгого времени. Ни руководство фирмы, ни аудиторы, ни контролеры не выявили за это время никаких нарушений. Одной из причин явилось то, что Ник Лисон отвечал как за торговые операции, так и за учетную документацию по операционной деятельности, а руководство фирмы не осуществляло должный контроль за раздельным ведением клиентских и собственных счетов брокеров.

В 1994 году пресечена деятельность преступной группы, состоящей из работников РКП ГУ ЦБ по Новосибирской области, Сибирского филиала Инкомбанка и представителей фиктивной коммерческой фирмы. Группа путем перечисления денег по фальшивым платежным документам на счет этой фирмы похитила почти 1,4 миллиарда рублей.