Опасность информационных войн и кибератак
СОВРЕМЕННОЕ СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Угрозы, исходящие от людей или предметов и причиняющие вред, можно разделить на следующие классы: внутренние или внешние и структурированные (против определенного объекта) или неструктурированные (объект угрозы не определен). Например, компьютерные вирусы классифицируются как «внешние неструктурированные угрозы».
Степень необходимой защиты во многом зависит от состояния ваших дел. Если ваша организация или компания является мишенью для политического давления, если вы входите в состав государственной или системообразующей инфраструктуры, распределяющей национальные энергетические ресурсы или обслуживающей национальные сети связи, то есть вероятность террористической электронной атаки на вашу организацию с применением разнообразных программных средств.
Если же речь идет об обычной организации по продажам и маркетингу, то вам придется побеспокоиться лишь о ваших сотрудниках, ворующих списки клиентов; о мошенниках, приобретающих товары по фальшивым кредитным карточкам, о конкурентах, проникающих в вашу сеть с целью получения доступа к прейскурантам, о хакерах, взламывающих ваш Web-сайт с целью вымогательства, и т. п.
Одним из значительных пробелов в системе безопасности является случай, когда руководители считают, что самыми широкими правами доступа к важным для компании данным обладают только они и их коллеги вместе с адвокатами и бухгалтерами, что является заблуждением. Доступом ко всем конфиденциальным материалам всех трех групп обладают системные администраторы. При этом, как правило, они не имеют долевого участия в прибылях компании или других «золотых наручников». Поэтому именно они представляют собой одну из самых больших потенциальных угроз для безопасности организации. Также большое внимание следует уделять и поставщикам услуг безопасности, особенно к тем, кто предлагает консультирование, планирование и администрирование.
В результате идущей информатизации общества создается единое мировое информационное пространство, в рамках которого производится накопление, обработка, хранение и обмен информацией между субъектами этого пространства — людьми, организациями, государствами. Очевидно, что возможности быстрого обмена политической, экономической, научно-технической и другой информацией, применение новых технологий во всех сферах общественной жизни и особенно в производстве и управлении является несомненным благом. Однако информатизация тоже может стать источником серьезных проблем.
В военных доктринах разных стран мира все чаще обнаруживаются упоминания о программах развития электронного оружия и программного обеспечения специального назначения, а правительства некоторых государств активно финансируют разработку наступательных кибер-программ. Информационная война рассматривается в качестве возможной стратегической альтернативы в тех странах, где понимают, что при ведении боевых действий обычными средствами они явно уступают.
Объектом внимания становятся информационные системы (включая линии передач, обрабатывающие центры и человеческие факторы этих систем), а также информационные технологии, используемые в системах вооружений. Информационная война включает наступательные и оборонительные составляющие. Поскольку современная информационная война связана с вопросами использования информации и коммуникаций, то, проще говоря, это война за знания о себе и противниках.
Электронный удар, нанесенный по одной из важных стратегических целей (например, по центру управления перевозками или пункту распределения электроэнергии), по своим разрушительным последствиям может оказаться гораздо эффективнее применения оружия массового поражения.
Любая война, в том числе и информационная, ведется с использованием современного оружия. Информационное оружие принципиально отличается от всех других средств ведения войны тем, что с его помощью могут вестись (и уже ведутся) необъявленные и чаще всего невидимые миру войны и что объектами воздействия этого оружия являются гражданские институты общества и государства: экономические, политические, социальные и т. д.
Информационное оружие может использоваться с «электронными скоростями» при нападении и обороне. Оно базируется на самых передовых технологиях и призвано обеспечить разрешение военных конфликтов на ранней стадии, а также исключить применение сил общего назначения. Стратегия применения информационного оружия носит наступательный характер. Однако есть понимание собственной уязвимости, особенно гражданского сектора, поэтому проблемы защиты от такого оружия и информационного терроризма сегодня выходят на первый план. Последнее обстоятельство следует помнить руководству многих российских государственных и корпоративных сетей, которые уже активно работают в Internet и намерены подключаться к другим глобальным телекоммуникационным сетям.
К информационному оружию можно отнести средства уничтожения, искажения или хищения информационных массивов, средства преодоления систем защиты, ограничения допуска законных пользователей, дезорганизации работы аппаратуры и компьютерных систем в целом. Атакующим информационным оружием сегодня можно назвать:
– компьютерные вирусы, способные размножаться, внедряться в программы, передаваться по линиям связи, сетям передачи данных, выводить из строя системы управления и т. п.;
– логические бомбы — запрограммированные устройства, которые внедряют в информационно-управляющие центры военной или гражданской инфраструктуры, чтобы по сигналу или в установленное время привести их в действие;
– средства подавления информационного обмена в телекоммуникационных сетях, фальсификация информации в каналах государственного и военного управления;
– средства нейтрализации тестовых программ;
– ошибки различного рода, сознательно вводимые лазутчиками в программное обеспечение объекта.
Универсальность, скрытность, различие способов программно-аппаратной реализации, радикальность воздействия, возможность выбора времени и места применения, наконец, экономичность делают информационное оружие чрезвычайно опасным. При этом нет открытых данных о новейших методах ведения военных действий и вообще о принципиально новом оружии — информационном. Отсутствуют полные данные и о масштабах информационного терроризма, который в последние годы приобрел уже глобальный характер.
Разнообразие информационного оружия, форм и способов его воздействия, особенности появления и применения породили сложнейшие задачи защиты от него. Считается, что для предотвращения или нейтрализации последствий применения информационного оружия необходимо принять следующие меры:
– защита материально-технических объектов, составляющих физическую основу информационных ресурсов;
– обеспечение нормального и бесперебойного функционирования баз и банков данных;
– защита информации от несанкционированного доступа, ее искажения или уничтожения;
– сохранение качества информации (своевременности, точности, полноты и необходимой доступности).
Экономическую и научно-техническую политику подключения государства к мировым открытым сетям следует рассматривать через призму информационной безопасности. Будучи открытой, ориентированной на соблюдение законных прав граждан на информацию и интеллектуальную собственность, эта политика должна предусматривать защиту сетевого оборудования на территории страны от проникновения в него элементов информационного оружия. Это особенно важно сегодня, когда осуществляются массовые закупки зарубежных информационных технологий. Следует отчетливо представлять, что участие России в международных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности.
Необходимо помнить о защите национальных информационных ресурсов и сохранении конфиденциальности информационного обмена по мировым открытым сетям. Вполне вероятно, что на этой почве могут возникать политическая и экономическая конфронтация государств, новые кризисы в международных отношениях. Поэтому информационная безопасность, информационная война и информационное оружие оказываются в центре внимания.
Для администратора системы единственный способ обеспечить приемлемый уровень защиты — обладать информацией. Он просто обязан ежедневно просматривать специальные обзоры и новости в области защиты. Пока никто не в состоянии заменить человека по быстроте реакции на информационную атаку, и вложения в обучение и профессиональный рост администраторов защиты информации остаются наиболее эффективным средством противодействия информационным атакам.