Компьютерные преступления в США

ИНОСТРАННАЯ ПЕЧАТЬ

ОБ ЭКОНОМИЧЕСКОМ,

НАУЧНО-ТЕХНИЧЕСКОМ

И ВОЕННОМ ПОТЕНЦИАЛЕ

ГОСУДАРСТВ УЧАСТНИКОВ СНГ

И ТЕХНИЧЕСКИХ СРЕДСТВАХ

ЕГО ВЫЯВЛЕНИЯ

Серия: "ТЕХНИЧЕСКИЕ СРЕДСТВА РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ЗАРУБЕЖНЫХ ГОСУДАРСТВ"

Ежемесячный информационный бюллетень

№1/0

Компьютерные преступления в США

В марте 2000 г. Институт по безопасности вычислительных систем США (Computer Security Institute - CSI) опубликовал с пометкой "Для срочного распространения" доклад под названием "Компьютерные преступления и безопасность" (2000 Computer crime and Security Survey). В этом докладе подведены итоги и сделан анализ результатов исследований, проведенных институтом совместно с группой по чрезвычайным ситуациям в вычислительных системах Федерального бюро расследований (ФБР) за несколько лет.

Публикация этого доклада вызвана необходимостью привлечь внимание общества и его граждан к вопросам повышения безопасности используемых вычислительных и информационных систем и дать оценку масштабам компьютерных преступлений в США.

Институт CSI был создан в 1974 г. как общество профессионалов,, по информационной безопасности Сан-Франциско. В настоящее время его членами являются тысячи специалистов разного уровня по безопасности вычислительных и информационных систем со своими программами оказания помощи корпорациям и правительственным агентствам по защите вычислительных и информационных систем и ресурсов.

ФБР в ответ на возрастающее количество преступных действий по злонамеренному использованию компьютеров и нарушению нормального функционирования информационной и экономической инфраструктур создало Национальный центр защиты инфраструктур NIPC (National Infrastructure Protection Center), находящийся в главном здании ФБР, и региональные группы по чрезвычайным ситуациям в вычислительных системах (Regional Computer Intrusion Squad) в различных штатах США. Центр NIPC, являющийся совместным органом федеральных правительственных агентств, гражданских фирм и промышленных организаций, действует как основной правительственный механизм по предотвращению кибернетических атак на национальные инфраструктуры и реагированию на такие атаки. К национальным инфраструктурам относятся системы связи и энергоснабжения, транспортные системы, финансовые и банковские учреждения, службы по чрезвычайным ситуациям и правительственным операциям. Задача региональных групп по чрезвычайным ситуациям состоит в расследовании случаев вторжения в вычислительные системы и злонамеренного использования компьютеров, включая несанкционированные проникновения в коммутируемые сети связи общего пользования, важные вычислительные сети. нарушения прав граждан на личную тайну, промышленный шпионаж, пиратское использование компьютерных программных средств и других преступлений, связанных с компьютерами.

В докладе CSI/FBI приведены сведения о компьютерных преступлениях, полученные от 300 организаций и ведомств США, и их анализ. Около 90% опрошенных организаций и ведомств (главным образом большие корпорации и правительственные организации) обнаруживали нарушения безопасности в своих вычислительных системах за последние 12 месяцев. Около 70% сообщений касалось нарушений, отличающихся от действий обычных компьютерных вирусов, связанных с хищениями персональных компьютеров (типа laptop) штатными сотрудниками, краж информации, являющейся коммерческой тайной, финансовыми хищениями, проникновением в системы внешних злоумышленников и саботажем различных видов.

Значительная часть опрошенных организаций и ведомств (273 или 90%) сообщили о финансовых потерях, составивших в сумме 265 589 940 долл. Средние годовые потери за последние три года были на уровне 120240180 долл. Эти потери по 8 из 12 категорий были больше, чем в предшествовавшие годы. Кроме того, финансовые потери по четырем категориям за истекший год были выше суммарных аналогичных потерь за три предыдущих года. Например, из 61 ответа следовало, что потери от саботажа при использовании данных или сетей за прошедший год составили 27148000 долл., а за все предшествовавшие годы они были равны 10848850 долл.

Как и в предыдущие годы, наиболее серьезные финансовые потери связаны с кражей информации, относящейся к коммерческой тайне (технологическая информация и информация, связанная с производством, управлением, финансами и другой деятельностью организаций и ведомств). По данным 66 сообщений, потери от хищений информации, относящейся к коммерческой тайне, составили 66 708 000 долл. В 53 ответах сообщалось о потерях, вызванных финансовыми кражами, равными 55 996 000 долл.

Приведенные в докладе института CSI результаты показывают, что угрозы компьютерных преступлений крупным корпорациям и правительственным организациям могут возникать как внутри их электронных периметров, так и за их пределами, что подтверждает тенденции, наблюдавшиеся в предшествовавшие годы. Согласно полученным сообщениям, 72% нарушений связаны с несанкционированными действиями штатных сотрудников и персонала систем. Но третий год подряд большинство опрошенных организаций и ведомств (59%) сообщает об атаках, исходящих из точек соединения с международной сетью Интернет (до 38% нарушений), а не из собственных и корпоративных сетей.

На основе анализа ответов, полученных от 643 сотрудников служб безопасности компьютерных и информационных систем корпораций, правительственных агентств, финансовых и медицинских учреждений и университетов, в докладе института сделан вывод, что угрозы компьютерных преступлений и нарушений систем безопасности для этих организаций и учреждений не снижаются, а финансовые потери возрастают.

В сообщениях опрошенных организаций и ведомств приводятся сведения о компьютерных преступлениях различных видов:

- проникновение в системы посторонних нарушителей (25%);

- атаки типа отказа в обслуживании (27%);

- использование штатными сотрудниками и персоналом систем привилегированного доступа в сеть Интернет (например, для получения из нее пиратского программного обеспечения, порнографических фильмов и литературы или использования системы электронной почты в своих интересах - 79%);

- компьютерные вирусы (85%).

Два года подряд институт задавал вопросы об электронной коммерции через сеть Интернет. На эти вопросы получены следующие ответы:

- 93% опрошенных организаций и ведомств имеют свои сайты во "всемирной паутине" (WWW);

- 43% из них проводят операции по электронной коммерции через свои сайты (в 1999 г. их было только 30%);

- 19% опрошенных сообщили о несанкционированных вторжениях в их сайты и злонамеренных действиях в течение последних 12 месяцев;

- в 32% ответов сообщалось о том, что факты несанкционированного доступа или злонамеренных действий не обнаружены;

- в 35% сообщений, подтверждавших факты нарушений, имелись сведения об обнаружении от двух до пяти таких нарушений, а в 19% - до десяти или более нарушений;

- в 64% случаев злонамеренные действия совершались через сайты в WWV;

- в 60% ответов сообщалось о нарушениях типа отказа в обслуживании;

- 8% нарушений, о которых сообщалось в ответах, относилось к хищениям информации, касающейся транзакций;

- 3% нарушений отнесены к финансовым кражам.

Директор института CSI выразил надежду на то, что представленный доклад, отражающий результаты почти пятилетней его деятельности, повысит осведомленность общества о фактической безопасности компьютерных и других систем, от которых зависит нормальное благополучие его граждан, и поможет определить фактическое положение с компьютерными преступлениями и угрозами их совершения в США.

Приведенные в докладе CSI/FBI сведения, полученные за несколько последних лет, вызывают, по мнению директора института, серьезную тревогу. Компьютерные преступления и другие нарушения безопасности информационных систем не только возрастают количественно, но и становятся более разнообразными. Необходимо расширить применение практически оправдавших себя средств защиты, разрабатывать и внедрять более сложные технологии и, что не менее важно, тщательно отбирать штатных сотрудников и персонал систем безопасности, обучать их основным принципам обеспечения безопасности, как в частном секторе, так и в правительственных ведомствах и агентствах.

Управление ФБР Северной Калифорнии с главным офисом в Сан-Франциско контролирует 15 районов этого штата, в том числе непрерывно расширяющуюся "Кремниевую долину" (Silicon Valley). Одной из главных задач этого управления является борьба с компьютерными преступлениями. Содержащаяся в докладе CBI/FBI информация направляется в Конгресс США для принятия решений по усилению компьютерной и информационной безопасности в национальном масштабе. Полный текст доклада CBI/FBI можно получить в Интернете.

Computer Security Institute.- 2000.- March 22.- P. 1-3.


Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation
  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации