Номер 14 (910), 18.04.2008
В информационных сводках об одесских событиях все чаще возникает тема хакерства. Вот два примера.
В конце января сотрудники Госслужбы по борьбе с экономической преступностью задержали работников одного из местных банков, заподозрив их в "несанкционированном доступе к банковской компьютерной системе". Проще говоря, в хакерстве. По данным МВД, молодые люди незаконно списали со счетов клиентов 500 тыс. грн, перевели их на свой счет, а затем обналичили.
В середине февраля на некоторое время был блокирован официальный сайт Одессы. Скандальность этого события население не осознало ввиду слабого понимания темы. Между тем это своего рода звонок: ведь таким образом можно поместить на официальный (подчеркиваю!) сайт любую провокационную информацию, после чего городскому руководству придется долго и нудно отмываться.
Правда, недавно СБУ сообщило, что хакера установили. Им оказался "гражданин одного из соседних государств, который временно проживает на территории Украины". Выяснилось также, что сей гражданин ранее уже отличился на ниве подобных деяний, совершая "вмешательство в ряд автоматизированных систем и сайтов министерств и ведомств Украины и банковских учреждений Одесского региона".
А ведь это, по мнению знатоков проблемы, лишь очень и очень надводная часть айсберга. На самом деле структуры, подвергшиеся хакерским атакам, особенно коммерческие, крайне неохотно делятся своими бедами даже с правоохранителями: боятся испортить репутацию. Правда, крупные коммерческие структуры создают свои службы безопасности, в том числе и компьютерной. А вот что делать мелкому и среднему бизнесу, который уже просто не может обойтись без вхождения в Сеть, но у которого, по понятным причинам, нет средств содержать охранные команды?
Обращая внимание предпринимателей и общественности на эту проблему, мы, естественно, не могли не озаботиться поиском ответа на вопрос: как защититься бизнесу от хакеров? К счастью, такая технология разработана. Называется она "самозащищающаяся сеть Cisco" (SDN). Эта система - своего рода компьютерное самбо. Она позволяет не только обезопасить сегодняшний бизнес, но и адаптироваться к грядущим требованиям и угрозам. Более того, используя систему SDN, предприниматели могут продолжать работать даже под давлением хакерских атак, выполнять требования как клиентов, так и законодательных актов относительно защиты данных и сохранения их конфиденциальности.
Не вдаваясь в технические детали, можно сказать, что SDN - это многофункциональный и эшелонированный подход, который защищает предпринимателей от губительных эффектов воздействия червей, вирусов, кибертеррористов и прочих угроз.
Как известно, вирусы, черви и программы-шпионы обычно проникают в компьютерные сети через электронную почту в результате загрузки с веб-сайтов или пересылки файлов, а более хитроумные атаки могут проникать через беспроводные сети или средства мобильной связи. Так вот, сот система SDN просматривает и проверяет любой входящий трафик в реальном времени, стараясь обнаружить известные атаки или аномалии, которые могут свидетельствовать об атаке. При обнаружении несанкционированной активности устройство защиты Cisco оценивает степень опасности и оповещает о ней все остальные средства обеспечения сетевой безопасности. Таким способом они могут приостановить угрозу в самом зародыше, не допуская ее распространения по сети. Более того, система способна бороться и с неизвестными вирусами, программами-шпионами, попытками хакеров проникнуть в коммерческие сети с целью кражи информации. И еще круче: система позволяет отрезать от секретной информации даже собственных сотрудников, кому по служебному положению необязательно знать все коммерческие тайны. Последнее особенно важно для банков, кредитных союзов и прочих структур, у сотрудников которых может возникнуть искушение пополнить свой бюджет за счет родной организации помимо официальной зарплаты.
Что важно: "самозащищающаяся сеть Cisco" (SDN) доступна среднему и даже малому бизнесу. Да и для правоохранителей подобная система - реальная подмога. Ведь смотрите: чтобы отыскать хакера, взломавшего сайт горсовета, пришлось привлечь СБУ, и потратить на поиски не одну неделю. А если учесть, сколько есть хакеров-любителей, которые просто тренируются на взломах компьютерных сетей, то станет понятно, как важно иметь гарантии внутренней безопасности. Правоохранители за всем не уследят. Тем более, что Украина входит пятерку лидеров по производству компьютерных вирусов. Согласно данным аналитического отчета компании PC Tools, в нашей стране производится около 5,5 % мировых вирусов. В этом отношении Украина, хотя и уступает России, Китаю, США и Бразилии, но зато опережает Великобританию, Францию и Германию. Лидерство это, прямо скажем, не делает чести нашей стране.
К сожалению, власти и правоохранительные органы еще не осознали в полной мере эту опасность. Пока что их основные усилия в сфере информационных технологий сосредоточены на борьбе с пиратством. Но пираты по уровню ущерба - просто дети в сравнении с хакерами. И чем скорее у нас это осознают, тем лучше.
Александр ГАЛЯС.