IT-клуб: техновости
Новости: Компьютеры, интернет, технологии, мобильные

Керівництво ФБР визнало, що програє війну хакерам

02.04.2012

Керівництво ФБР визнало, що програє війну хакерам

Характеристику нинішнього положення справ в області комп'ютерної безпеки Шон Хенрі висловив у зв'язку із слуханнями в Конгресі з приводу необхідних заходів для захисту критично важливої інфраструктури США від можливих атак хакерів. Зараз в Конгресі розглядаються дві що суперечать одна одній пропозиції із цього приводу. В той же час незалежні експерти висловлюють думку, що жоден із запропонованих заходів не забезпечує дійсно надійного захисту комп'ютерних мереж і промислових систем SCADA, проблеми з безпекою яких набувають критичного характеру.

Шон Хенрі вважає, що компанії повинні кардинально змінити свій підхід до комп'ютерної безпеки, вони не повною мірою усвідомлюють ризики, які виникають у зв'язку з уразливістю мереж. За його словами, компаніям слід усвідомити, що абсолютний захист тут забезпечити неможливо. «Я не бачу, як ми можемо позбавитися цієї проблеми без змін в технологіях або в нашій поведінці, тому що при нинішньому стані речей це нестійка модель. Нестійка в тому сенсі, що ви ніколи не виходите вперед, ніколи не можете забезпечити захист, ніколи не маєте обгрунтованих очікувань приватності або безпеки», — говорить Шон Хенрі. Очевидно, він відчуває безсилля що-небудь змінити за ситуації, коли жоден комп'ютер в країні не можна назвати дійсно захищеним.

Шон Хенрі розповідає, що в процесі різних розслідувань ФБР постійно стикається з інформацією про зломи різних комерційних компаній — приватна інформація з їх мереж циркулює в колах хакерів місяцями, іноді роками. Коли ФБР повідомляє компанію про факт злому, то жертва звичайно відчуває справжній шок і перебуває в повній розгубленості, тобто місяцями або роками їх мережа була відкрита для хакерів, а вони навіть не мали поняття про це. Таке зустрічається часто-густо, говорить Шон Хенрі. І навіть якщо керівництво розуміє серйозність проблеми і організовує заходи захисту, їх ніколи не буває досить — завжди знайдеться така зброя, проти якої захист не встоїть.

За статистикою компанії Mandiant, яка займається інформаційною безпекою, 94% зламаних компаній не в курсі інциденту до тих пір, поки їх спеціально не повідомлять про це. Середня по медіані кількість днів між впровадженням в комп'ютерну мережу і виявленням факту атаки складає 416 днів.

На главную