МЕРЫ ПО УКРЕПЛЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СЕТИ ИНТЕРНЕТ

Американские СМИ сообщают, что 19 крупнейших корпораций США, разрабатывающих компьютерную технику, программные средства, а также предоставляющие телекоммуникации, Интернет-услуги и обеспечивающие безопасность компьютерных систем, создают альянс для взаимного обмена информацией о наличии уязвимых мест в выпускаемой ими продукции и об атаках хакеров.

Идея организации такого сотрудничества высказывалась еще в 2000 г. бывшим президентом США Б. Клинтоном в связи с активизацией атак электронных "взломщиков" на Web-сайты многих компаний и правительственных организаций. В числе учредителей альянса называются такие компании, как AT&T, Cisco, IBM, Intel, KPMG, Microsoft, Nortel, Oracle. Его ядром станет Центр информационного обмена и анализа (Information Technology — Information Sharing and Analysis Center (IT-ISAC)). Ответственность за функционирование этого центра возложена на компанию Internet Security Systems (г. Атланта).

Как считают эксперты, основная проблема альянса состоит в соперничестве его участников на внутреннем и мировом компьютерных рынках. Так, жесткими конкурентами в течение многих лет являются компании Microsoft и Oracle, что, однако, не мешает их сотрудничеству при выполнении заказов американских спецслужб. В качестве "исторических" соперников выступают также компании Cisco и Nortel Networks, IBM и AT&T.

Сложности возникли также в вопросах взаимодействия альянса и IT-ISAC с государственными учреждениями. В частности, разведывательное сообщество и правоохранительные органы США рассчитывают на то, что они должны первыми получать уведомления о хакерских атаках и действиях кибертеррористов. Хотя правительственные ведомства и обещают предоставлять членам альянса часть собираемой ими конфиденциальной информации по компьютерным преступлениям, в этой сфере пока еще не найдено оптимальных решений. Не урегулирован также вопрос о передаче информации из альянса частным компаниям в других отраслях промышленности США.

В этой связи, судя по заявлению Дж. Тритака (John Tritak), руководителя Управления гарантированного обеспечения критической инфраструктуры США (US Critical Infrastructure Assurance Office), роль посредника в решении указанных проблем будет возложена на ФБР, которому подчинен Национальный центр защиты инфраструктур (NIPC). По имеющимся сведениям, персонал этого учреждения комплектуется главным образом из штатных сотрудников ЦРУ, АНБ и ФБР. По словам представителя компании Computer Science Г. Коупланда (Guy Copeland), вошедшего в руководство альянса, основной задачей всех участвующих сторон на данном этапе является достижение "взаимного доверия".

Наблюдатели отмечают, что создание в США разного рода объединений для борьбы с хакерами уже дало положительные результаты в банковской сфере, телефонной связи и производстве электроэнергии. Подобные планы существуют в нефтегазовой отрасли и в транспортном секторе экономики страны.

Однако некоторые электронные компании принимают собственные превентивные меры по защите от атак "взломщиков" вне рамок альянса. В частности, в западной прессе сообщалось о намерении руководства Microsoft заключить контракт с компанией Akamai Technologies (г. Кэмбридж, шт. Массачусетс) на создание и ведение резервных копий своих основных Web-сайтов (Microsoft.corn, MSN.com, Hotmail.corn, MSNBC.com и др.). Принятию такого решения предшествовало многочасовое блокирование хакерами процесса передачи информации на свои сайты компанией Microsoft. В настоящее время расследованием данного инцидента занимается ФБР.

Как полагают специалисты, создание и ведение копий основных сайтов позволит компании надежно защититься и значительно сократить время на устранение последствий от атак. Представители Microsoft признали также необходимость пересмотра некоторых решений по сетевому программному обеспечению для исключения возможности блокирования информационных услуг из-за перегрузок сетевого графика, искусственно создаваемых хакерами. Вместе с тем подчеркивается, что предпринимаемые компанией меры "самообороны" от хакеров не рассчитаны на технические и программные средства, производимые другими компаниями.

Упомянутый выше центр IT-ISAC, является бесприбыльной организацией. Большое внимание в его деятельности должно уделяться вопросам обеспечения конфиденциальности рабочей информации, передаваемой по каналам электронной почты, факсимильной и пейджинговой связи. Принято решение о круглосуточном функционировании IT-ISAC.

Участники альянса видят одну из своих задач в том, чтобы информация об атаках на компьютерные системы попадала в Центр информационного обмена и анализа раньше, чем об этом могли бы узнать хакеры из публикаций СМИ, что позволит ФБР оперативно предпринимать следственные действия.

Wall Street Journal Europe.

17 февраля 2003г.


Вернуться назад