Будь начеку

Главная опасность для корпоративных информационных сетей кроется в пассивности их владельцев

В последнее время тема информационной безопасности стала очень модной. Причем проблему эту чаще всего рассматривают с корпоративной точки зрения. А ведь еще несколько лет назад о безопасности своих информационных сетей задумывались лишь крупные финансовые учреждения. Сейчас ситуация меняется. В частности, об этом говорит и такой факт, что в кадровые агентства все больше поступает запросов на специалистов по информационной безопасности.

Международная практика лучше всего демонстрирует, что пренебрежение вопросами информационной безопасности может нанести серьезный урон как государственным, так и крупным частным компаниям. В 2002 году в США убытки компаний, так или иначе пострадавших от нарушения информационной безопасности, составили 300 млн долларов. А выход из строя на 22 часа сайта eBay.com принес компании - владельцу этого всемирно известного интернет-магазина убытки в размере 5 млн долларов.

В России, где у рынка информационных технологий очень недолгая история, подобную статистику пока привести очень трудно. Но это, конечно, не означает, что проблемы нет. В бизнес-процессах компаний все активнее используются различные автоматизированные системы и телекоммуникационные сети. И во внутренней сети практически любой компании можно с легкостью найти информацию, представляющую большую ценность.

Чего бояться?

Эксперты выделяют три классические опасности, с которыми может столкнуться каждая компания: угроза раскрытия (данные из информационной сети компании попадают к конкурентам), угроза целостности (несанкционированное изменение важных документов) и угроза отказа в обслуживании (внезапная остановка работы всей информационной системы).

Наибольшую известность из тех, кто несет такие угрозы, получили так называемые кракеры (или хакеры - правда, этот термин в последнее время чаще употребляется по отношению к "белым воротничкам" от программирования, никак не связанным с противоправной деятельностью). Мотивы деятельности кракеров разные: от получения важной информации до простого доступа к ресурсам системы (это может быть как процессорное время, так и дисковое пространство - например, для организации пиратского ftp-сайта).

Интересно, что большая часть объектов для атак выбирается не целенаправленно, а случайно. Как правило, сетевые злоумышленники - это молодые экспериментаторы, которым важен исключительно технический объект, а не сама компания, которой наносится вред. Кракеров-профессионалов, способных исследовать информационную систему, выявить ее изъяны, разработать программную реализацию атаки и осуществить ее, значительно меньше, чем обычных шутников. Как утверждает известный эксперт по информационной безопасности, технический директор компании Domina Privacy & Security Илья Медведовский, вопреки устоявшемуся мнению, сообщества профессионалов-взломщиков, а тем более налаженной индустрии, которая допускает взлом любой более или менее защищенной системы "на заказ", попросту нет. Но это вовсе не означает, что опасности нет. Кракер-экспериментатор опасен своей непредсказуемостью, а появление профессионала также исключать нельзя - недобросовестный конкурент, каких сейчас немало, способен для достижения цели отыскать необходимого специалиста.

Очень распространенный результат деятельности кракеров - взломы интернет-серверов. Это самая легкая задача, с которой, как утверждают специалисты, могут справиться даже непрофессионалы. Известно, что были прецеденты взломов интернет-сайтов даже таких защищенных и засекреченных организаций, как Пентагон, ЦРУ и НАСА (конечно, злоумышленники проникали в этих случаях на серверы открытой сети, а не во внутреннюю сеть перечисленных организаций - последнее, по мнению специалистов, вопреки устоявшемуся мифу невозможно). Обычно взлом информационного корпоративного сайта наносит лишь моральный ущерб сотрудникам и клиентам. Но если ему подвергается интернет-магазин, площадка интернет-брокера, интерактивный банковский сайт или сетевой информационный ресурс, счет уже идет на значительные суммы. Последний известный случай произошел с сайтом информационного агентства "Росбалт", который был взломан и "висел" в течение нескольких часов.

Наконец, взлому могут быть подвержены и телекоммуникационные сети. В таком случае может быть нанесен вред и корпоративным системам, и частным пользователям операторов связи. Как утверждают специалисты компании " Метроком", самая актуальная угроза и самая массовая по абсолютному количеству случаев - это простейшее воровство диалап-паролей. "Атаки на серьезные сети встречаются гораздо реже. Хотя, естественно, такие попытки были. Многие начинающие хакеры пытаются отточить свои "навыки" на таких серьезных сетях, как сеть "Метрокома". С одной стороны, такие попытки не вызывают ничего, кроме досады. Однако, с другой стороны, такие прецеденты являются хорошим полигоном для проверки работоспособности имеющегося оборудования", - говорят специалисты компании "Метроком".

Как рассказали в компании " Петерстар", оператор ежегодно сталкивается со злоупотреблениями на сетях клиента: обычно это взлом на офисной телефонной станции или установка переадресации (например, для выхода в сеть Интернет). Средний ущерб подобных злоупотреблений для клиента - 10 тыс. долларов. В 2000 году был случай злоупотребления на более чем 100 тыс. долларов. В основном взломы организовываются мошенниками для продажи услуг связи в общежитиях иностранных студентов. Звонки в Америку или Китай, Индию или Пакистан продаются ими за 10 рублей. Мошенники пользуются тем, что клиенты не отслеживают звонки, доверяют обслуживание станций неизвестным компаниям из соображений экономии, а функция дистанционного доступа на станциях зачастую не заблокирована - все это позволяет осуществлять взломы или использовать другие приемы для злоупотреблений.

Есть и оружие

Поскольку практически все современные корпоративные сети имеют выход в Интернет (некоторые из них даже "завязаны" на интернет-порталах компаний), а для удаленных атак Интернет наиболее удобен, то именно от телекоммуникационных служб-поставщиков интернет-услуг больше всего зависит информационная безопасность предприятий.

У всех крупных операторов (таких, как "Метроком", "Петерстар", BCL) есть собственные службы безопасности, которые, естественно, выполняют не задачи физической охраны, а прежде всего - защиты сетевой инфраструктуры. При этом "Метрокому", например, приходится отвечать и за организацию защиты сайтов своих клиентов - оператор помимо прочего предоставляет услуги хостинга. Кроме того, компании анализируют прохождение информации по своим сетям с помощью собственных программных разработок и используют метод выборочного мониторинга каналов.

Компания "Петерстар" недавно начала устанавливать новую систему защиты на каналах связи Fraud Management, задача которой обеспечение информационной безопасности каналов связи и станций клиентов. Система представляет комплекс серверов, анализаторов и современное программное обеспечение и позволит свести к минимуму финансовые потери от несанкционированного доступа и различных видов злоупотреблений на телефонных сетях. Она имеет возможность в автоматическом режиме анализировать трафик каждого клиента по множеству параметров (времени, направлению, количеству и длительности звонков и т. д.) и на основании этого определять и запоминать "профиль" клиента. На его базе система отслеживает все звонки и в случае несоответствия по любому из заданных параметров (например, звонок в Индию на 40 минут) сигнализирует "злоупотребление" в центр управления "Петерстар". Инвестиции в этот проект составили около миллиона долларов.

Оператор может - клиенты не хотят

Подобные меры, по мнению специалистов, способны обеспечить практически 100%-ную безопасность телекоммуникационных сетей. Для защиты корпоративной инфраструктуры также разработан ряд методов, которые используются во всем мире и доказали свою эффективность. Это специальные защитные программные системы: межсетевые экраны, системы контроля содержания, сканеры безопасности, системы обнаружения атак. Все эти методы в полной мере представлены в арсенале компаний, занимающихся информационной безопасностью, и в службах безопасности операторов. Дело только за владельцами корпоративных сетей. И вот здесь-то часто возникает недопонимание.

Так, например, до того как принять решение об установке новой системы безопасности, компания "Петерстар" проводила маркетинговое исследование рынка услуг информационной безопасности: всего 25% клиентов оператора заинтересованы в решении проблем информационной защиты. Как подтверждают специалисты компании "Метроком", многие клиенты уделяют этим вопросам не очень большое внимание. Вопросы безопасности - довольно дорогостоящая вещь, а отдача от таких мероприятий видна только в случае отражения реальных атак. Поэтому повышенные требования к ней обычно предъявляют клиенты, уже "обжегшиеся". В результате приходится констатировать, что главная опасность для корпоративных информационных сетей кроется в пассивности их владельцев, которые опрометчиво экономят на средствах информационной защиты, не представляя всех возможных последствий такого бездействия.

Санкт-Петербург