Информационная безопасность
Киберкрыша
Александр Мурадян, руководитель направления "Эффективность IT", "Коминфо Консалтинг"
«IT News», #1(2)/2004
На сегодняшний день существует одна проблема, весьма серьезная и актуальная как никогда. Способная радикально изменить не только интенсивность финансовых вливаний в Интернет, но и его дальнейшее развитие.
Это изменение содержимого сайтов и нарушение их работоспособности, производящееся со стороны киберхулиганов. Кстати, проблема не менее злободневная, чем вопрос секретности и сохранности данных. Но... Влезать в расследование, поиск и опрос свидетелей, сопровождающийся отстрелом виноватых, мы не будем. Пусть этим займутся хозяева пострадавших ресурсов. В лице умных служб безопасности и толковых блюстителей порядка, если таковые вообще имеются. Куда интереснее понять, зачем это делается и к чему, кроме прямых и косвенных убытков для хозяев ресурсов, может привести.
Вероятно, кто-то подумает, что проблема эта раздута искусственно. Наподобие проблем с вирусами. Что существуют разрозненные и дурно воспитанные одиночки, пачкающие побочными продуктами своей умственной деятельности стройные и логичные файловые структуры чужих компьютеров. На радость производителям антивирусов.
Но с вирусами можно бороться радикальным способом: нет притока файлов из недостоверных источников - нет заразы. В этом случае нет нужды в антивирусах. С Интернетом этот метод явно не годится.
Оставим в стороне и технические проблемы. Хотя в большинстве случаев несанкционированный доступ вызван отнюдь не технической одаренностью киберхулиганов (хотя определенные деструктивные таланты нельзя отрицать), а элементарными ошибками и недочетами разработчиков программ и творцов железяк. К сожалению, ситуация нисколько не улучшается - вся эта череда ляпов и ошибок мигрирует из одной версии в другую. Попутно обрастая новыми. Вызывая желание как следует дать по рукам творцам программ и железяк.
Не будем затрагивать и вопрос юридический. Как, кто и за что должен нести ответственность.
Хотя наличие четких законов, исключающих двусмысленное толкование, совершенно не помешало бы.
Однако появляется и вопрос нравственный - есть киберобщество. Созданное некоторыми членами обычного общества. Имеющее некий имущественный и образовательный ценз, но в полной мере обладающее и букетом весьма неприятных свойств, способное разрушить хрупкую мечту о тихом цифровом будущем. В случае если все эти свойства начнут проявляться и в киберобществе. Ведь, как известно, были и есть реальные хулиганы и шпана. Ну а по мере развития Интернета появились и киберхулиганы на пару с киберворами, которые уже сейчас сильно портят нервную систему владельцам сайтов, онлайн-магазинов и прочих элементов развивающейся цифровой экономики. Если следовать общей логике, то появление кибермафии не за горами. Может, прогноз и пессимистический, но ситуация весьма печальна.
Сейчас взломы сайтов производятся в большинстве случаев ради любопытства, из рекламных соображений и в исключительно редких случаях - с целью извлечения реальной выгоды. Либо хозяевами ресурсов для саморекламы. Но вполне может возникнуть ситуация, когда на киберобщество обратит внимание и реальный криминал. Ведь все виды деятельности, на которых он зарабатывает, основываются на одном экономическом принципе. Его, кстати, исповедуют и весьма успешные легальные бизнесы. В основном в рамках закона. Принцип этот: "Любое дело должно приносить максимальную прибыль при минимальных затратах. При постоянно возрастающем спросе. И полной несостоятельности конкурентов. Если таковые имеются".
Стремительное развитие Интернета, появление больших финансовых потоков приводит не только к улучшению экономической ситуации. При достижении некоего порога доходности, цифровой мир может вызвать интерес и у реального криминала. И тогда действительно может возникнуть ситуация, когда киберрэкет будет облагать данью сайты, обещая охрану взамен. И регулярные "наезды" в случае отказа делиться частью благосостояния. И не имеет значения, в каком виде.
Денег или акций, не принципиально. Важно само наличие потенциальной угрозы. Если криминалу собирать дань с сайтов будет куда выгоднее, чем с хозяев мелких лавочек. К сожалению, существующие по своим тепличным законам кибержители упустили из вида этот факт. Что выход из своего замкнутого мирка с дешевыми интрижками и приток серьезных денег приведет к переносу суровых и жестоких реалий повседневной жизни в уютный кибермирок.
Кстати, различными госрегулированиями делу не поможешь. Только навредишь. В случае активного вмешательства чиновничества, владельцам ресурсов придется кормить еще и их. На пару с криминалом. Как происходит в реальной жизни.
Кто должен нести ответственность за каждый случай взлома сайта? В первую очередь те, кто способствовал этому. Создатели "дырявого" программного обеспечения. И провайдеры. Почему именно они? По большому счету, можно найти брешь в любой защите. Только вопрос: во сколько и во что это выльется? Если на взлом сайта или электронного магазина понадобится больше времени и ресурсов, чем ожидаемый куш от подобного взлома, никто серьезный этим заниматься не будет. И вопрос о кибермафии отпадет. За неимением источников прибыли. Но... пока бал правят творцы лицензионных соглашений, которые дают создателям "кривых" программ реальную и уникальную возможность делать деньги на хламе. Чего стоит, например, следующий опус: "...или его поставщики ни при каких условиях не несут ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования данного продукта (или услуги)... в любом случае сумма возмещения согласно данному договору не может превышать сумму, фактически уплаченную вами за программу (или услугу)". Тот еще шедевр! Получается, что, приобретая программу для создания интернет-магазина, например, покупатель берет ее на свой страх и риск, а будут ли работать те возможности, которые красиво расписаны на коробке или в эксплуатационной документации (исключительная секретность и гарантированная невозможность взлома), - это его головная боль.За что же тогда деньги заплачены! Сделай такое фирма, производящая бытовую технику или осуществляющая, скажем, авиаперевозки, она бы разорилась на удовлетворении исков. Не предлагают же авторы книг, кинокартин и песен (а это ведь тоже, кстати, плод интеллектуальной деятельности) заполнить лицензию, в которой они отказываются от ответственности за то, что, прочтя, послушав или посмотрев их опус, читатель (или зритель) совершит уголовно наказуемое действие. Еще как отвечают! Что-то не слышно и о предполетном заполнении соглашения, согласно которому за пропажу груза или авиакатастрофу авиакомпания ответственности не несет. Еще как несет!
Вот только провайдеры хостинга на пару с творцами программ успешно отгородились от проблем соглашениями и договорами. А конца-то карт-бланшу не видно. Увы...
