Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

киберпреступность : преступность в интернете / сети : проблема СПАМа : ситуация в Интернете

Одним из наиболее значимых событий 2003 г. стало обострение ситуации, связанной с массированными вирусными атаками, целью которых впервые стала инфраструктура глобальных телекоммуникационных сетей, а не информационные ресурсы отдельных компаний. Кроме того, обострилась и проблема так называемого спама – массовых рассылок рекламных сообщений, забивающих почтовые ящики пользователей и препятствующие их нормальной работе. Участники дискуссии высказали свое мнение по этим актуальным вопросам безопасности.

Тотальная угроза

Несмотря на то что до конца 2003 года остается еще несколько месяцев, уже можно говорить, что в историю глобальных коммуникаций он войдет как год, в котором атаки на информационные ресурсы Сети приобрели качественно новый характер. Впервые за всю историю Интернета и связанных с ним вирусных эпидемий и хакерских атак мишенью стали узлы сети, являющиеся «становым хребтом» всей глобальной информационной инфраструктуры, – корневые серверы, управляющие всем адресным пространством Сети.

На протяжении ряда лет ситуация в области киберпреступлений постоянно обострялась. Так, в России киберпреступность в 2002 г. возросла в 3,5 раза по сравнению с предыдущим годом. Управление «К» МВД России зарегистрировало 6251 преступление в сфере высоких технологий, в том числе 3782, связанных с неправомерным доступом к компьютерной информации.

На этом фоне специалисты предсказывают появление более сложных, а значит, более агрессивных форм почтовых, скриптовых и троянских вирусов. Атаки будут иметь комплексный характер. Вместе с тем, по мнению многих экспертов в области информационной безопасности, вирусы остаются неуправляемым оружием, которое трудно точно направить на цель.

В последние месяцы не меньшую угрозу нормальной работе глобальных сетей несет и спам. Последние исследования Jupiter Research показали, что в 2003 г. американцы получат около 320 млрд писем спама.

Такая перспектива не радует несчастных конечных пользователей, потерявших надежду обезопасить свои ящики от почтового мусора.

Если в ближайшие годы не будет найдено путей кардинального решения стоящих проблем, то опасность разрушения информационных потоков в глобальных сетях в результате масштабной вирусной атаки и паралич Сети станут вполне реальными в ближайшие пять-десять лет.

– Какую роль играет информационная инфраструктура в вашем бизнесе и насколько зависит бизнес от устойчивой работы информационной системы вашей компании?

Ростислав РЫЖКОВ, руководитель Центра компетенции Oracle «Информационная безопасность», компания «ФОРС-Центр разработки»:

Наша компания «ФОРС-Центр разработки» создает программное обеспечение, продает программное обеспечение, тестирует, интегрирует и т. д. Понятно, что в таком бизнесе информационная инфраструктура – это наше «все». Без нее компания просто не сможет работать.



Наталья АЛЕКСАНДРОВА:

Устойчивая работа информационной инфраструктуры для нас, безусловно, очень важна, так как мы являемся во многом software/internet-компанией. Наш бизнес во многом зависит от надежности работы Internet/Intranet и телефонии. Полагаю, что работа 70–90% наших сотрудников непосредственно связана с Интернетом. Инструменты, используемые в работе наших программистов, обычно находятся на сетевых ресурсах в локальной сети. Конечно же компания не погибнет, если у нас несколько дней не будет работать Интернет, но последствия будут весьма серьезными.

– Какое место среди угроз безопасности вашей системе занимает вирусная атака? Какие из угроз информации вы бы поставили на первое место?

Олег ВЛАСЕНКО, руководитель отдела внедрений и технической поддержки компании ALT Linux:

Вирусные атаки занимают самое последнее место в ряду угроз, сейчас они фактически нам не страшны. Дело в том, что на данный момент не известно ни одного вируса, который мог бы реально угрожать вычислительным системам и хранимым в них данным, которые работают под управлением наших дистрибутивов ALT Linux. На первое место среди угроз я бы поставил DOS-атаки (атаки с отказом в обслуживании), которым действительно трудно противодействовать, если такая атака грамотно организована. Одной из косвенных причин DOS-атак можно считать огромное количество спама, потоки которого временами очень сильно нагружают почтовые серверы. Еще одна причина DOS – наши собственные пользователи, которые буквально штурмуют FTP-сервер, стоит нам выложить на него свежую версию какого-либо нашего дистрибутива ALT Linux Master или программного продукта класса Mozilla или OpenOffice.

Наталья АЛЕКСАНДРОВА:

На мой взгляд, далеко не первое. Мы относительно мало подвержены заражению вирусами. Большая часть наших разработчиков и серверов используют UNIX, в основном Linux. Вирусные эпидемии, тем не менее, доставляют много хлопот нашим администраторам.

Самая большая проблема – аппаратные сбои. При большом количестве компьютеров выход жесткого диска из строя – явление регулярное. Иметь резервные копии всех машин весьма затруднительно, по меньшей мере недешево.

Далее я бы поставила угрозу действий квалифицированных злоумышленников. Неквалифицированные злоумышленники (script kiddies) не доставляют хлопот даже в условиях непосредственной безопасности. К счастью, 99,9% квалифицированных специалистов – люди серьезные и не утруждают себя атаками на кого-либо.

– Сильно ли досаждают сотрудникам вашей компании «мусорные» письма (спам)? Как вы с этим боретесь?

Ростислав РЫЖКОВ:

Спам идет широким потоком. Более 90% удается отфильтровать на этапе поступления почты на наш почтовый сервер. Что-то просачивается и к сотрудникам, такую почту мы помещаео не вдаюсь в технические подробности. Это всего лишь заявление о том, что со спамом можно вполне успешно бороться.

Олег ВЛАСЕНКО:

Для нас это настоящее бедствие. Боремся, естественно, путем постановки фильтров как на самих почтовых серверах, так и на клиентах (к примеру, Mozilla Messenger имеет очень качественную самообучающуюся систему фильтрации спама, настраиваемую самим пользователем). К сожалению, сегодня не существует методов, полностью избавляющих от «мусора». Это большая проблема, хотя и далеко не столь разрушительная по сравнению с вирусами.

Наталья АЛЕКСАНДРОВА:

Спам, возможно, даже более серьезная проблема, чем вирусы. Его получают все независимо от используемой операционной системы. В настоящее время 100%-ной защиты от СПАМа нет, и вряд ли она появится в ближайшие 10 лет. Существует много способов борьбы со спамом, но все они имеют свои недостатки. В Интернете представлено множество проектов, поддерживающих «черные» списки IP-адресов спамеров. Но их использование рано или поздно приводит к блокировке нужных писем. В условиях крупной компании это случается достаточно часто. Сегодня уже существуют решения на базе контент-фильтров.

В данное время мы не очень активно боремся со спамом. Во-первых, не хотим потерять важные письма, во-вторых, не хватает людских ресурсов для поддержания адекватной системы блокировки/фильтрации СПАМа. Некоторые пользователи фильтруют свою личную почту сами.

– Насколько, по вашему мнению, обоснованны опасения, связанные с возможностью паралича Сети во время масштабной вирусной атаки? Как скоро это может произойти?

Олег ВЛАСЕНКО:

Вполне обоснованны. До тех пор пока на множестве жизненно важных узлов Сети используется программное обеспечение, заведомо подверженное самым разнообразным, в том числе и вирусным, атакам, паралич сети может оказаться реальностью. Произойти это может практически в любой момент, но вот вероятность такого события я бы оценил как не очень высокую. Свалить разом столь гетерогенную сеть, как Интернет, – задача весьма непростая.

Кирилл КОНЯГИН:

Полный паралич вряд ли возможен. Довольно сложно создать враждебное программное обеспечение (т. е. вирусы) на все разнообразие аппаратных и программных платформ, представленное в Сети.

Наталья АЛЕКСАНДРОВА:

Опасность сильно преувеличена. В некоторых случаях действительно возможны перегрузка каналов связи и нарушение функционирования отдельных сегментов Сети. Да, вирусы порой потребляют много ресурсов, прежде всего человеческих. Но говорить о параличе не стоит. На все вирусы найдутся адекватные меры пресечения.

– Как можно повлиять на разработчиков программного обеспечения, чтобы они больше внимания уделяли качеству своего продукта, его безопасности?

Ростислав РЫЖКОВ:

Не надо на них влиять! Разработчики лучше многих понимаюя его существования. Знаете ли вы, что «безопасная» система процентов на 30 дороже своего обычного аналога? Разработчик изыщет резервы, закроет 10%. Поверьте, это немало. А вот заказчик, как правило, не готов платить внушительные деньги за безопасность.

Вроде и осознает, что надо бы, но ведь в старых стандартах техзадания/техпроекта даже раздела «информационная безопасность системы» не найдете, а значит, и соответствующей статьи расходов нет.

Так что давайте влиять прежде всего на заказчиков и пользователей, на общество в целом. Все должны понимать, что системы, не защищающие свою информацию, отжили.

Олег ВЛАСЕНКО:

Повлиять на разработчиков закрытого софта можно только рублем и никак иначе. Поскольку не существует общественных средств контроля качества закрытого от всех исходного кода, то единственное, что могут сделать потребители, – отказаться от покупки некачественного ПО, подверженного вирусным атакам. Если отказ от приобретения заведомо «дырявого» ПО станет явлением достаточно массовым, разработчики закрытого софта будут просто вынуждены обратить внимание на качество своей продукции. Это нормальное рыночное положение вещей.

Разработчики ПО с открытым исходным кодом всегда уделяли внимание качеству своих продуктов, особенно в плане безопасности. Это происходит автоматически благодаря очень жесткому общественному контролю качества, результатом которого являются быстрые исправления различных, в том числе и потенциальных, гипотетических уязвимостей ПО.

Разработчик ПО с открытым исходным кодом просто вынужден писать ПО такого качества, чтобы его исходный код было не стыдно показать всему миру. По опыту разработки ПО под лицензией GPL такой подход весьма эффективен.

Кирилл КОНЯГИН, технический директор ASPLinux:

Качеству и безопасности продукта уделяют внимание абсолютно все. Чем дольше тестируется продукт, тем качественнее он будет, но этот процесс может быть практически бесконечным. В условиях жесткой конкуренции такая политика неприемлема. Нельзя сказать, что быстроту выполнения проекта кто-то предпочитает качеству, просто в определенный момент любой код замораживается и выпускается релиз. И ошибки есть в любом ПО, главное – вовремя их исправить и предоставить пользователям обновления, желательно до того как ими успеют воспользоваться вирусописатели.

В этом смысле очень выгодна модель разработки ПО с открытыми исходными кодами.

Наталья АЛЕКСАНДРОВА:

На это влияют только деньги. Если для увеличения прибыли компания должна обращать больше внимания безопасности своего продукта, чем его преимуществам, пригодности и пр., то она будет это делать. Однако чаще люди приобретают продукт по «обложке», рекламе, но насколько качественно/надежно он сделан – покупатели узнать не могут.

Качество и безопасность свободного ПО с открытым кодом обычно выше, чем в коммерческих продуктах. Однако оно менее удогод? А на пять лет?

Олег ВЛАСЕНКО:

Пессимистический. Вирусов будет больше, их проникающая способность и разрушительность возрастут. Плюс ко всему всеобщее разгильдяйство и безответственность пользователей и некоторых IT-специалистов оказывают огромное содействие вирусным эпидемиям. Это на ближайший год.

Если смотреть в будущее, то есть надежда, что в силу вступит фактор страха. Это очень мощный фактор.

Наталья АЛЕКСАНДРОВА:

Ничего особенного не случится. Будет больше спама, может быть, больше вирусов. Качество ПО существенно не изменится. Одни операционные системы будут продолжать улучшаться, другие, наоборот, ухудшаться.

***

Проведенная дискуссия позволила «нащупать» несколько новых тенденций.

Весьма интересен вопрос о возможной причастности к вирусным эпидемиям самих разработчиков антивирусных программ. Версия не нова, однако ни подтвердить, ни аргументированно опровергнуть ее пока никто не решился.

Далее – спам. Во многом эта «зараза» становится страшнее вирусов, «червей» и прочей «нечисти». Можно прогнозировать, что если не появятся эффективные программно-аппаратные средства борьбы со спамом, то эта проблема станет общенациональной, серьезно препятствующей нормальной работе электронной составляющей российской экономики бизнеса.

Кроме того, практически все участники дискуссии сошлись во мнении, что многие проблемы современных информационных систем связаны с низким качеством и недостаточной безопасностью используемого программного обеспечения. И это не случайно. По мнению ряда ведущих экспертов России и Запада, ближайшие десять лет грозят настоящей революцией в области индустрии программного обеспечения, связанной именно с массовым распространением программного обеспечения с открытым кодом.

Материал подготовил Александр Гриняев

Ростислав РЫЖКОВ, руководитель Центра компетенции Oracle «Информационная безопасность»,

компания «ФОРС-Центр разработки»

Кирилл КОНЯГИН, технический директор ASPLinux

Главная страница / Архитектура отрасли