Лет двадцать тому назад в разговоре с одной девушкой я впервые упомянул о существовании программ-вирусов, сам только-только узнав про них. Девушка отказалась поверить, что такая гадость существует, решив, что я ее разыгрываю.
То, что зловредные программы сразу получили биологическое название, сегодня выглядит символичным. Хотя обычно эксперты по информационной безопасности используют в своих докладах военизированные метафоры для качественной характеристики соревнования между черными и белыми хакерами, производителями инструментов взлома информационных систем и разработчиками средств защиты информации (СЗИ). «Гонка вооружений», «борьба снаряда и брони» и ряд других – вот какие обороты в ходу. Однако, параллель с живым организмом, на мой взгляд, более соответствует реальности. Особенно, когда речь идет о глобальных процессах в рамках интернета как виртуальной среды, в которую уже давно переселились не только мающиеся от безделья подростки, но и вполне солидные граждане, и даже его величество бизнес. Но и к корпоративным информационным системам медицинский подход очень даже уместен.
Действительно — в каждом биологическом организме существуют паразиты. Представляется, что у них даже есть своя природная функция – чтобы организм не расслаблялся, мог совершенствовать защитные механизмы, противостоять агрессивной среде обитания. И таким образом боролся за жизнь, ежедневно и ежечасно доказывая свое право на существование, что и является двигателем эволюции. А если иммунные системы ослабели, вирусы захватывают власть и организм гибнет.
Многочисленные исследователи констатируют сегодня невиданную активность злоумышленников, сумевших создать мировую индустрию взлома. Эта индустрия способна генерировать и уже генерирует эпидемии вирусных заболеваний. Анонимную индустрию, что особенно неприятно.
Неизвестно кто создатель хитроумных Angler или Rombertik – ведь вирусы, как утверждают эксперты, сегодня создаются коллективами разработчиков. Программисты могут не знать друг друга, а порой даже не подозревать, что они участвуют в создании зловреда. Кто стоит за атакой на тот или иной информационный ресурс тоже далеко не всегда понятно. Анонимные сообщества хакеров стали силой, с которой приходится считаться даже крупнейшим глобальным корпорациям, чему яркое свидетельство — случай с корпорацией Sony.
Жизнеспособно ли информационное общество как таковое? Ведь создатели вирусных штаммов действуют быстрее, решительней и изобретательней «врачей» и «лекарей». Вирусные сообщества не связаны нормативными установлениями, действуют сообща и практически безнаказанно. В то время как компании в этом противостоянии действуют по одиночке, не желая договориться даже о простом обмене информацией об инцидентах, не говоря уже о выработке единых ИБ-стандартов. Действует первобытное правило: любая помощь друг другу в условиях рынка – добровольное предоставление конкурентного преимущества. Существенна и проблема бумажной безопасности – когда информационная система, скажем, банка соответствует всем требованиям Банка России, а злоумышленник все равно проникает за периметр и живет в сети месяцами.
К чему все эти философствования на общие темы, спросит читатель? Чтобы напомнить об элементарном: важности соблюдения личной и корпоративной информационной гигиены. Ведь своевременная установка патчей для операционной системы, соблюдение рядовыми пользователями элементарных правил поведения в корпоративной сети и интернете, как показывает практика, способны защитить от многих серьезных угроз здоровью корпоративной ИС.
Абсолютно безопасных ИС, как известно, не бывает, любую можно взломать – это вопрос цены. И цена вопроса – наверное, единственное ограничение на бизнес производителей вирусов, тоже существующих в условиях рыночной экономики. В случае реализации целевой атаки на КИС повышение корпоративной и личной культуры ИБ, соблюдение пользователями ИТ-гигиены, помимо всего прочего, позволяет поднять ценовой барьер, сделать атаку менее выгодной или даже нецелесообразной по чисто экономическим причинам.
