Гноящиеся ранки криминальной волны в киберпространстве

киберпреступность

  Киберпреступность, существующая давно как болезненный побочный эффект новшеств интернет-технологии, достигает новых масштабов, об этом говорят специалисты по информационной безопасности. Подстёгиваемые напряженным состоянием экономики, увеличивающимися богатствами, текущими через киберпространство, и относительную непринужденность в удобстве совершения таких преступлений, технически искусные и квалифицированные воры и неприметные обычные служащие крадут миллионы, если не миллиарды, долларов в год у различных бизнес-сообществ во всем мире, согласно сообщениям консультантов, которые выслеживают киберпреступления. 

   Воры не только уводят наличные деньги с банковских счетов компании, говорят эти эксперты. Они стаскивают ценную информацию такую, как стратегии развития бизнеса, характеристики нового изделия- продукта или планы на заключение контрактов, и продают эти данные конкурентам. 

   "Преступная деятельность в Интернете возрастает - не монотонно, то есть не прямо пропорционально, а по экспоненте, как по частоте преступлений, так и по сложности", - сказал Лэрри Понемон, председатель "Понемон института", (организация объединяет группу специалистов по управлению информацией и консультированию). "Преступники становятся умнее и находчивее и продумывают способы обойти и обмануть систему". 

   Количество успешных и поддающихся проверке инцидентов с участием хакеров во всем мире в этом месяце, вероятно, превзойдет 20 тысяч, что выше предыдущего месячного рекорда - 16 тысяч, в октябре 2002, как подсчитано фирмой по компьютерной безопасности (mi2g), находящейся в Лондоне. Другие специалисты также предложили устрашающие оценки и предположения, хотя долларовые потери в денежном эквиваленте трудно проверять или сравнивать, потому что данные о потерях разнятся так очень широко. Часть трудности в измерении величины проблемы заключается в том, что фирмы, предприятия часто отказываются сообщать и публично обсуждать электронное воровство из страха притяжения других  кибернападений на них или, по крайней мере, подрыва доверия их клиентов, поставщиков и инвесторов или вызова насмешки их конкурентов.  

   В одном опросе пятисот практикующих специалистов по компьютерной безопасности, проведенном в прошлом году ФБР и Институтом компьютерной безопасности (коммерческая организация), 80 процентов опрошенных подтверждали наличие финансовых потерь в результате нарушений компьютерной безопасности. Профессионалы, компьютерные специалисты, приняли участие в опросе при условии, что они и их организации не будут названы. Среди 223-х респондентов (опрощенных), которые определяли и оценивали размер ущерба, была названа средняя потеря для организаций в два миллиона долларов. Те, кто пострадали от потери частной информации компании, сказали, что каждый инцидент стоил для них в среднем 6,5 миллионов долларов, в то время как финансовое компьютерное мошенничество составляло в среднем 4,6 миллионов долларов. 

   Один из самых известных случаев корпоративного компьютерного преступления, включал двух бухгалтеров в компании Cisco Systems, которые после признания их виновными были приговорены в конце 2001 года к тридцати четырем месяцам тюрьмы за взлом и вход в отдельные части компьютерной системы, куда им не было разрешено входить, и выпуск с передачей себе акций компании на сумму 8 миллионов. 

   Но почти невозможно идентифицировать и назвать компании, которые понесли самые большие потери, из-за общего нежелания обсудить то, что анонимные опросы установили и назвали возрастающей проблемой. 

   Специалисты по компьютерной безопасности, которые помогают защищать эти компании, сказали, что атаки были направлены на крупные банки, телекоммуникационные компании и другие, состоятельные, пятьсот компаний, и эти атаки,  включили большое разнообразие нападений. "Если бы люди ясно представляли, насколько поразительно велика эта проблема, они были бы шокированы и потрясены", - сказал Джеймс Харлей, аналитик из Aberdeen Group (консультантской фирмы по вопросам технологии защиты и обработки информации). Харлей сказал, что один клиент, которого он отказывался называть, пострадал на 500 миллионов долларов в случае электронным воровством в прошлом году.  

   Другие консультанты также недавно перечисляли многочисленные примеры электронного воровства, но, подобно Харлею, они опустили названия компаний из-за условий конфиденциальности в их контрактах с этими компаниями. Некоторые примеры, все приведены консультантами, которые видели ущерб, включают эти случаи: Прошлым летом, кто-то врубился в казначейскую систему компании финансовых услуг США и перевел более одного миллиона долларов, как следователи предполагают, на персональные счета. Компания подозревает, что это был служащий компании, потому что требуется знание компании изнутри, чтобы получить доступ к системе. Расследование продолжается, но имя служащего все еще неизвестно. 

   В ноябре 2001, Нью-йоркская брокерская контора заметила вторгшегося "незнакомца" в ее сети из заграницы, но не знала характера вторжения. Когда фирма безопасности следила за ним - за "незнакомцем", они видели, что он удалял информацию относительно продаж курса евро и использовал эти данные сам, чтобы конкурировать с фирмой при торговле на рынках на Дальнем Востоке. Оцененный ущерб был на миллионы долларов. 

  Слабая экономика разных государств, является отчасти причиной подъема киберпреступности, сказал Ричард Поуер, глобальный менеджер по вопросам разведки в целях компьютерной безопасности для Deloitte Touche Tohmatsu, консультационной организации по деловому менеджменту. "Во времена экономических трудностей, преступность всегда увеличивается", - он сказал. "Чем больше деньги текут в киберпространство, тем большее будет там преступной деятельности". 

   Корпорации, тем временем, стараются идти в ногу со временем и не отставать. Имея не изменившиеся бюджеты и персонал, компании, которые добавляли много новых технологий в их компьютерные системы в период наращивания Интернета, обнаруживают, что у них недостает ресурсов обезопасить эти системы от "взломов" -несанкционированного использования или порчи информации. 

   Часть проблемы состоит в том, что киберпреступление намного тяжелее обнаружить, чем преступление в физическом мире. "Обширное, огромное большинство виртуальных преступлений теперешними средствами никогда не будут обнаружены, а преступники осуждены судом, тогда как в реальном мире вы имеете некоторый шанс", - сказал Дэн Фармер, главный технолог Elemental Security, фирмы компьютерной безопасности в "Селиконовой долине" (Сайт, посвящённый  Кибернетика и робототехника). "Чрезвычайно трудно доказать что-нибудь, используя цифровое свидетельство-показание".  

   Электронное преступление трудно обнаружить, потому что оно очень часто является внутренней работой, т.е. носит скрытый характер. Эксперты безопасности говорят, что наиболее быстро растущий тип киберпреступности касается воровства интеллектуальной собственности - хищение планов компании по главным проектам, например, или планов маркетинга и бюджетов, которые воруются служащими и продаются конкуренту. 

   В других отраслях промышленности, потери стали настолько широко распространенными, что специалисты бухгалтерского учета начинают призывать к более полномуразглашению киберпреступлений организациями жертвами, входящими в корпорацию, заявляя, что клиенты и акционеры должны знать больше относительно потерь и рисков. Г-н Понемон, консультант, сказал, что компании часто скрывали убытки в балансовых отчетах. "Убытки, вызванные киберпреступлениями будут записываться и отражаться на различных бухгалтерских счетах, которые не имели бы того же самого уровня внимания к ним как к счетам с убытками", - он сказал. 

   Такое утаивание убытков не позволяет иметь "ясной картины относительно того, насколько это дорого - иметь дело с мошенническими или преступными действиями", - сказал Понемон. "Это становится очень ощутимой частью деловой модели, поэтому это явление заслуживает своего собственного раскрытия - описания в модели бизнеса. Исходя из этого, люди могут делать более лучшие деловые решения - либо требовать более лучшего управления или более лучшей технологии или различных предосторожностей". 

   Юрисконсульт по ценным бумагам предостерег против того, чтобы холдинговые компании придерживались более высокого стандарта сообщений о нарушениях кибербезопасности во всех происшедших случаях, чтобы они не могли привлечь повторного нападения. "Иногда более социально ответственно не раскрыть (не говорить об этом), потому что это может умножить потери компании в 20 раз", - сказал он. 

   Но Джей Эхренрейч, старший менеджер группы предотвращения и реагирования на киберпреступления в компании PricewaterhouseCoopers, сказал, что требование более широкого раскрытия и предания огласке киберпреступлений " имеет большой смысл и является тем, что акционеры должны требовать, для того чтобы знать реальное состояние дел". 

   Однако он не ожидает, что корпорации легко согласятся на такие требования. "Во многих случаях компании не хотят знать, что было похищено", - сказал Эхренрейч. "Они только хотят, чтобы мы нашли, в чем была проблема, и закрывают дверь, потому что дорого найти то, что было фактически украдено у них". 

   Bob Tedeschi/NYT, The New York Times (Нью Йорк Таймс), Tuesday, January 28, 2003