Некоторые особенности современного кибертерроризма

ИНОСТРАННАЯ ПЕЧАТЬ

ОБ ЭКОНОМИЧЕСКОМ, НАУЧНО-ТЕХНИЧЕСКОМ И ВОЕННОМ ПОТЕНЦИАЛЕ ГОСУДАРСТВ - УЧАСТНИКОВ СНГ И ТЕХНИЧЕСКИХ СРЕДСТВАХ .ЕГО ВЫЯВЛЕНИЯ

Серия: "ТЕХНИЧЕСКИЕ СРЕДСТВА РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ЗАРУБЕЖНЫХ ГОСУДАРСТВ"

Ежемесячный информационный бюллетень 4/0

Некоторые особенности современного кибертерроризма

В журнале Jane's Intelligence Review опубликована статья заместителя главного редактора журнала J. Ingles-le Nobel, в которой он рассматривает некоторые аспекты современного кибертерроризма, т. е. несанкционирован-ного вторжения в компьютерные сети.

Как отмечается в статье, в 90-х годах хакерство и "кибертерроризм" стали предметами интенсивного обсуждения в средствах массовой инфор-мации. Почти ежедневно ранее неизвестные специалисты по безопасности предупреждают о потенциальных катастрофах: эта новость подхватывает-ся средствами массовой информации и беспрепятственно распространяется по всему миру. В этой статье ее автор рассматривает явление кибертерроризма и способы борьбы с ним.

Кибертерроризм - это термин, который появился в 1999 г. Вместе со значительным ростом системы Интернет сведения о хакерах были преда-ны гласности, что вызвало значительное беспокойство в средствах массовой информации. Внимательное исследование данного вопроса показывает, что потенциальная угроза зачастую является плодом необоснованных слухов и преувеличений СМИ. Причины преувеличений достаточно поняты: на ком-пьютерных технологиях в настоящее время основана жизнь современного общества. Ни одна газета не может устоять перед соблазном напечатать статью о том, что банки шантажируют угрозами атак на их компьютеры, или о том, что однажды военный спутник был захвачен хакерами.

Иногда термин "хакер" путают с термином "кракер". Термин "хакер" относится к человеку, который с энтузиазмом программирует, любит это дело и хорошо разбирается в программировании, а "кракер" - это специа-лист, который тайно проникает в чью-либо компьютерную систему для того, чтобы сделать защищенную копию программы. Но границы этих терминов остаются неясными и часто эти термины понимают неправильно: термин "хакинг" стал синонимом неправомерного доступа в закрытую компьютер-ную систему, а на самом деле это называется "кракинг". В настоящее время подобная деятельность также включает в себя преднамеренное и нелегальное изъятие информации, содержащейся в сайтах компьютерной системы. Хаке-ры придерживаются этического кодекса, который запрещает им получать какую-либо прибыль от своей деятельности: единственным мотивом явля-ется деятельность хакера сама по себе. Но они не наивны, понимая, что их деятельность содержит в себе потенциал для злоупотреблений, поэтому под-разделяются на хакеров "в белой шляпе" (которые придерживаются этики) и хакеров "в черной шляпе" (которые фактически являются кракерами).

По сведениям хакеров, 99% инцидентов, связанных с "кракингом", осу-ществляются молодыми людьми, которым удается достать "инструменты для кракинга" где-нибудь в Интернете и которые хотят попробовать их в деле. Они выбирают такие компьютерные системы, как системы НАСА, Пентагона или Белого Дома и с помощью имеющихся у них инструментов пытаются проникнуть в них. Хакеры более старшего возраста смотрят на молодых хакеров как на начинающих специалистов. В то же время молодые хакеры иногда способны изъять информацию из сайтов компьютерной си-стемы ЦРУ. Как считает автор статьи, действия молодых хакеров иногда рассматриваются как озорство.

Однако даже второстепенное эксплуатирование сайтов иллюстрирует один из многих парадоксов, который стоит перед компьютерной безопасно-стью. В компьютерных системах имеются специфические сайты (website), предназначенные для администраторов этих систем, наблюдающих за тем, чтобы в программном обеспечении не появились уязвимые места, которые позволяли бы тайно эксплуатировать их. Целью этих сайтов является рас-пределение корректирующих вставок в программное обеспечение, которые очищали бы его от "жучков". Однако подобные сайты открыты для обще-ственности и поэтому являются идеальным местом для кракеров, выявляю-щих новые возможности для тайного вторжения. В результате подавляющее большинство используемых "кракерами" методов для вторжения в сайты из-вестно и имеются в наличии соответствующие вставки ("заплаты"). Многие верят в то, что ответственность за нарушение компьютерной безопасности лежит не на поставщике программного обеспечения, а на компании, которая владеет и управляет компьютерной системой. Если компания страдает от нарушений безопасности системы, которые указывают на ее беспечность и некомпетентность и создают ей плохую рекламу, то она неохотно публикует сведения о незаконных вторжениях в ее компьютерную систему. Это особен-но относится к финансовому сектору, где в течение нескольких лет ходили слухи о том, что хакеры шантажировали банки, но подтверждений так и не поступило.

Глобальные оценки хакерства варьируются в соответствии с экстраполяциями журнала Jane's Intelligence Review, базирующимися на оценках се-редины 90-х годов, приведенных В. Sterlingy в его исследовании "Падение ха-кера: закон и беспорядок на электронной границе". Согласно этим оценкам, общее число хакеров приблизительно равно 100 тыс. человек, из которых 10 тыс. являются преданными энтузиастами компьютерного дела. Группа численностью 250-1000 человек образует элиту хакеров, которые являются высококвалифицированными специалистами, могущими проникать в корпо-ративные системы и нарушать корпоративную безопасность. Если учиты-вать, что очень большое число людей работает программистами в сфере экономики (техническая сторона этой работы требует такой же квалифика-ции, как у хакера), то становится понятным, что истинное число хакеров еще больше. По данным центра исследований электронной коммерции Уни-верситета шт. Техас, в 1998 г. с помощью системы Интернет был произведен оборот финансовых средств на сумму около 300 млрд. долл., а в США были созданы 1,2 млн. рабочих мест.

Как отмечает автор статьи, минимальное требование для написания программы для вторжения в компьютерную сеть - это умение читать по английски и следовать соответствующим указаниям. Действительно, мно-гое можно узнать из таких книг и документов, как бюллетени "LOpth" и "Phrack". Кроме того, можно получить возможность ознакомления с такими сайтами как "bugtraq", "rootshell" и "packetstorm". Написание программы-вируса и кода для эксплуатации близко по характеру и иногда может быть автоматизировано.

Однако для начала изощренной атаки на снабженную средствами защи-ты компьютерную сеть необходимо три или четыре года практиковаться в программировании на компьютерных языках С,С++,Реге и Java, в системах администрирования UNIX и NT (типах компьютерных платформ), в теории LAN/WAN, в системах дистанционного доступа, в общих протоколах бе-зопасности компьютерных систем, в навыках обращения с компьютерными системами. Кроме этих технических знаний, необходимо приобрести опре-деленные навыки, которые могут быть получены в сообществе кракеров в ходе общения с ними.

Квалифицированных кракеров можно встретить среди высокообразован-ных людей, обучавшихся в США и Западной Европе, но любой человек, рас-полагающий умом и свободным временем, может приобрести навыки высо-коквалифицированного кракера путем самообразования вне формальной си-стемы образования. Навыки кракера не являются редкостью, подобными зна-ниями должны владеть администраторы компьютерных систем малого или среднего размера, которые получают довольно низкую зарплату в компью-терной индустрии. Например, наверняка, имеются люди, ранее учившиеся в университете, но исключенные из него, но которые обладают способностя-ми администраторов компьютерных систем. Специальность таких людей не полностью характеризует их качества, которые больше определяются сти-лем жизни, чем специфическими способностями.

Атаки на компьютерные сети осуществляются под различными прикры-тиями - от самых простых прикрытий до очень глубоко скрытых и изо-щренных. Кракеры пишут свои собственные программы для вторжения в компьютерные сети, которые распространяют тайными путями. Определен-ные программы диагностики компьютерных систем и другие программы, написанные кракерами, могут значительно автоматизировать процесс неза-конного вторжения в менее защищенные компьютерные системы. На нижнем конце шкалы изощренности находятся веб-сайты, такие как Floodnet, кото-рые контролируют функциональность страниц и автоматизируют процесс перезагрузки других страниц веб-сайтов при попытках вызвать "перегрев" компьютерной системы и прекращение работы. Это наиболее широко рас-пространенная форма эксплуатации, так называемый "отказ в обслужива-нии" , который проявляется в различных формах. Чаще всего хозяева сети и администраторы веб-серверов составляют неудовлетворительную програм-му Common Gateway Interface (CGI), а для кракеров не представляет боль-шого труда эксплуатация плохо написанного кода.

Специалисты по компьютерам полагают, что такие неизощренные ата-ки, связанные с отказом в обслуживании, не только вызывают раздраже-ние, но они таят в себе скрытую опасность, так как могут маскировать на фоне многочисленных автоматизированных атак специальную программу, написанную высококвалифицированным кракером. Сообществом кракеров изобретены и другие инструменты, такие как В02000, который специаль-но создан для преодоления системы безопасности Microsoft's Windows NT. Размеры черного рынка программного обеспечения огромны, на нем мож-но приобрести не только инструменты для эксплуатации, но и некоторые инструменты для вторжения в компьютерные системы, которые можно об-наружить уже в действии.

Далее автор статьи касается специального вопроса социальной инжене-рии. Социальная инженерия - это термин, описывающий процесс, с помо-щью которого кракеры создают социальную ситуацию, позволяющую лю-бому потенциальному кракеру получить доступ к закрытой компьютерной сети. Этот доступ может быть или перманентным (инфильтрация инсайдера в организацию, которая дает возможность получить доступ в нее извне), или временным. Тем не менее сценарий проникновения в компьютерную сеть может быть достаточно простым.

Наиболее недавние примеры нарушения безопасности информационных технологий были связаны с так называемыми "внутренними работами", вот почему в США развертывались значительные дискуссии относительно це-лесообразности найма иностранных программистов для решения вопросов У2К (проблема 2000 г.).

Получив доступ в компьютерную сеть, кракер может или прямо вве-сти код в систему в данной точке, или добавить передающее устройство. Чтобы проиллюстрировать сценарий можно сказать, что получив доступ в компьютерную систему, вторгшийся в нее кракер может поставить малень-кий компьютер, соединенный с основной сетью и снабженный инфракрасной лампой, нацеленной на окно или соединенной с мобильным телефоном. Это дает возможность осуществить активное присутствие в компьютерной сети, и что более важно, осуществлять дистанционный доступ в компьютерную сеть с любых мест в зоне прямой видимости. В условиях коммерческой де-ятельности службы безопасности, которые занимаются поиском подслуши-вающих устройств, обычно не проверяют наличие ИК-излучения в здании, хотя прибор, испускающий ИК-лучи, передает информацию не менее актив-но, а обнаружить его труднее, чем подслушивающее устройство, следящее за звуковыми сигналами.

Ячеистые (или клеточные) модемы действуют также, но могут быть об-наружены с помощью приборов, выявляющих радиочастоты. Однако для целей промышленного шпионажа довольно легко предварительно располо-жить несколько таких систем и затем воспользоваться уязвимыми местами в системе безопасности для получения постоянного входа в систему. Телефон-ная компания обеспечивает легкий вход в телефонную сеть, если телефоны расположены в жилом районе, так как принимающий мобильный телефон должен быть внедрен в сеть телефонных соединений любого дома. Такие атаки не новы, но диапазон аппаратуры, необходимой для их осуществле-ния приближается к 4in2 панели PC. "За сумму менее 1000 долл. вы можете построить такие системы и замаскировать их под бытовые приборы, такие как настольные лампы", - заявил Р. Roberts, специалист США по инфор-мационной безопасности (INFOSEC).

Как считает автор статьи, шпионаж на компьютерах путем дистанцион-ного наблюдения за электромагнитными сигналами, которые они испускают во время работы, в настоящее время возможен, но он дорого стоит. Станция дистанционного наблюдения в автомобильном фургоне оценивается пример-но в 35 тыс. долл., хотя стоимость такого оборудования постепенно сни-жается. В течение будущих пяти или десяти лет "технология наблюдения за электромагнитными сигналами вполне может попасть в распоряжение высококвалифицированных любителей в области информационной безопас-ности или преступников", - заявил М. Kuhn из компьютерной лаборатории Кэмбриджского университета в Великобритании.

Для атак на компьютерные системы кракеры пользуются в основном тремя способами:

- атаки типа DoS (отказ в обслуживании);

- разрушение информации (стирание);

- искажение информации (обман).

Описанные выше атаки типа отказа в обслуживании принимают фор-му перегрузки веб-сайтов компьютера, в результате чего он перестает ра-ботать. Недавно появилась новая форма атаки, например, "распределенная скоординированная атака", в которой тысячи серверов используются в уни-сон. "Обнаружить такую атаку возможно, но ее очень трудно блокировать, используя имеющееся программное обеспечение", - считает старший тех-нический исследователь института программного обеспечения университе-та Карнеги-Меллона. Однако скоординированная атака, направленная на прекращение работы правительственных или корпоративных компьютер-ных систем, не может продолжаться очень долго, тем не менее являясь всего лишь раздражающим фактором, подобная атака приводит к увели-чению внутренних связей в компьютере и возрастанию стоимости операций при пересылке информации по линиям компьютера. Поэтому такие атаки влекут серьезные финансовые последствия, хотя имеющийся опыт говорит о том, что восстановление после таких атак осуществляется довольно быстро.

Как отмечается в статье, стирание информации очень трудно осуще-ствить, так как любая компьютерная система имеет средства для восстано-вления стертой информации. Межбанковские операции в США и Великобри-тании ежедневно дублируются многочисленными дистанционными записями на пленку, поэтому любому кракеру, пожелавшему разрушить межбанков-ский рынок, удастся в лучшем случае стереть сведения о межбанковских операциях только за один день. Но это не происходит без последствий: дове-рие клиентов к банку может упасть, если они узнают, что какому-то кракеру удалось стереть информацию о межбанковских операциях.

Компьютерные вирусы - это форма стирания информации, с которой знакомо большинство пользователей компьютеров. Тем не менее был слу-чай в 80-е годы, когда подросток запустил вирус, что привело к прекра-щению работы в США большинства базирующихся на Unix компьютеров. В настоящее время возможность защиты от компьютерного вируса должна быть стандартным свойством любого компьютера каждой компании. Следу-ет также упомянуть, что запущенные в 1999 г. вирусы Melissa, были пер-выми из нового поколения вирусов, нацеленных на Microsoft. Они являются самокопирующимися, что осуществляется путем посылки этих вирусов по электронной почте под титулом "Важное сообщение от ..." к пользователям, перечисленным в персональном "Экспресс-обзоре", причем эти пользователи об этом не знают. Вирус Bubbeboy более опасен, так как он вызывает не-желательные последствия. Против атак, связанных со стиранием информа-ции, можно обеспечить защиту с помощью многочисленных дистанционных (в географической и сетевой топологии) копирующих устройств, которые позволяют восстанавливать стертую информацию. Если атаки следуют с умеренной частотой, тогда потери вполне переносимы для компьютерной системы (это называется "безопасной частотой атак"). Для любой системы, у которой безопасная частота очень низка, защитные устройства устана-вливают на некотором удалении от компьютерных сетей, но не всегда дело состоит только в этом. Каждая проблема требует своего решения. Эффек-тивность вспомогательных копирующих устройств можно снизить путем умышленного программирования, которое искажает один случайно выбран-ный байт информации: хотя поддерживающие копирующие устройства в общем работают хорошо, информация все равно оказывается испорченной. Для ее восстановления всю пленку приходится исследовать как бы "под ми-кроскопом" для поиска одного или двух файлов, которые были изменены. Проблема становится вполне очевидной, если искаженную информацию при-ходится исследовать в течение десяти недель с различными битами испор-ченной информации, когда все копии были инфицированы. Тогда становит-ся невозможно узнать, какие данные правильные, а какие нет. Если кракер знает достаточно много о системе, которую он атакует, то восстановление информации может оказаться невозможным.

Однако гораздо труднее защититься от искажения информации (мисти-фикация). Этот вид атаки осуществляется под двумя видами прикрытия:

1) путем попыток произвести фальшивые записи или путем попыток послать обманные сообщения в систему (например, создание фальшивых банковских счетов); 2) путем попыток посылки ложных инструкций в обрабатывающую систему, вызывающих поломку системы. Такие атаки так же опасны, как и атаки, нацеленные на стирание информации. Самый простой способ за-щиты против неразрушающей мистификации - это использование поддер-живающих дублирующих записей и ведение двойной бухгалтерии, которая прослеживает каждый счет с момента его создания и требует согласован-ности между многочисленными топологически отдаленными источниками. Это умножает трудности для осуществления атаки, так как правонаруши-тель должен пробиться через несколько систем, а не через одну систему. Выставляя себя в качестве законного пользователя, кракер может манипу-лировать данными или искажать работу компьютера, например, внедряя вирус.

Деструктивная мистификация, направленная на процессор, а не на его записи представляет нарушение другого типа. Заставляя процессор выпол-нять подделанные инструкции, атакующий может получить возможность стирать записи, передавать ложные послания и достаточно хорошо скры-вать свои следы. Этот вид атаки осуществить труднее, чем любой другой:

обычно единственным путем, дающим возможность заставить другую ма-шину выполнять ложные инструкции, является эксплуатация буферных по-токов, "перегрузка временного буфера" данных на компьютерах.

Как отмечает автор статьи, в войне, так же как и в бизнесе, инфор-мационная технология является большим уравнителем. Низкий финансовый барьер информационной технологии позволяет даже самым бедным органи-зациям иметь столь же эффективную информационную технологию, как у большинства корпораций. Такие организации, как ЦРУ или Моссад, рас-полагают достаточными финансовыми средствами, чтобы развернуть ши-рокую разведывательную сеть против террористических организаций, ис-пользуя самое совершенное оборудование.

Чувствительные военные компьютеры нужно держать как можно даль-ше от системы Интернет, чтобы военная система не могла быть прямо атакована со стороны Интернета. Однако всегда есть слабое звено в це-пи: например, армия зависит от поставщика "А" в отношении снабжения определенным оборудованием, а поставщик "А" зависит в свою очередь от поставщика "В" в отношении другого поставляемого оборудования и т. д. Где-нибудь в этой цепи обязательно есть уязвимое место из-за массивности компьютерных сетей, технологической зависимости и существования систем немедленного заказа. Хотя прямые атаки на критические инфраструктуры маловероятны, но если в важной компьютерной сети есть хотя бы одно уяз-вимое место, то это может нанести вред всей системе.

Кибертерроризм наносит вред не только компьютерным системам, но и системе сбора разведывательной информации. Обостренное внимание к сценариям остановки электростанций и к близким аналогиям с физическим насилием приводит к тому, что игнорируются другие, потенциально более эффективные методы использования информационной технологии в инфор-мационной войне: сбор разведывательной информации, контрразведка и дез-информация.

Дезинформация легко распространяется: слухи быстро подхватываются средствами массовой информации, этому содействуют случайные аноним-ные сообщения, посылаемые по электронной почте. Вторжение кракеров в правительственный сервер и разглашение сведений, содержащихся на одной из страниц правительственной компьютерной сети, ведет к нежелательной огласке, но вторжение кракеров в правительственный сервер и чтение част-ной электронной почты гораздо важнее для террористов. Это дает кибертеррористу ценные сведения о замыслах их противников и оказывает помощь в планировании террористических актов. Более того, если террористы мо-гут проникнуть в компьютерную сеть враждебной им организации, то они не заинтересованы в нанесении ущерба этой сети. В этом случае они могут тайно копировать информацию, содержащуюся в этой компьютерной сети, не занимаясь ее явной кражей из файлов. Фальшивая или вводящая в заблу-ждение информация может быть так внедрена в базу данных, что подорвет эффективность действий организаций, полагающихся на нее. В настоящее время сохранение аутентичности информации путем стойкого шифрования до сих пор все еще является редким явлением, поэтому информационная тех-нология облегчает подделку. Документы могут быть подделаны для обмана властей или средств массовой информации в целях их дезинформации или для того, чтобы начать тайные физические действия.

Как отмечают некоторые специалисты, автоматизированные методы по-иска информации могут быть использованы для поиска нужных данных в больших массивах ненадежной и на первый взгляд не имеющей отношения к делу информации. Банк может предположить, что наиболее жизненно важ-ной системой, которую необходимо защищать, является электронная система операций с фондами, а террорист хочет получить доступ только к финан-совым счетам персон или групп, которые являются клиентами банка. Это может не повлечь за собой уничтожение информации. Подобные атаки с це-лью рекогносцировки трудно остановить, и они крайне разрушительны. В долговременном сценарии работы с банком террорист может просто сле-дить за источником финансирования, базируясь на записях депозитов для того, чтобы причинить вред персоне или группе лиц, против которых он действует, внедрившись же в компьютерную систему банка для уничтоже-ния информации террорист добьется только временного успеха и привлечет к себе внимание. Зачем уничтожать ценную информацию, хранящуюся в компьютере, только для того, чтобы добиться временного успеха, напри-мер, временной остановки операций в компьютерной системе банка?

Для террористов кракинг означает достижение гораздо большего числа целей, чем просто уничтожение информации. Атака на информационную си-стему является удобным путем для разрушения цели или обеспечения воз-можностей для осуществления физической атаки. Примером этого являет-ся вторжение кракера в компьютерную систему авиационной компании для уничтожения информации о транспортных декларациях и сокрытия фак-та перевозки нелегальных материалов. Если бы руководимая С. Асахарой группа "Аум Синрикё" смогла внедриться в энергетическую систему Токио и отключить электроэнергию, превратив остановившиеся под землей поез-да метро в ловушки для пассажиров, то число жертв осуществленной ею в 1995 1. атаки с помощью ядовитого газа зарина могло бы быть гораздо боль-ше. Если решительная группа преступников захочет нанести наибольший вред Нью-Йорку, то она может произвести взрыв бомбы с одновременными атаками с помощью информационных технологий против электростанций госпиталей, спасательных служб и средств массовой информации, считает автор статьи.

По его мнению, обращаясь к более широкому сценарию, можно сказать, что во время войны сторона, которая первой растрачивает все свои средства, проигрывает. Таким образом, целью войны может быть не только нанесение противнику как можно больших физических разрушений, но и причинение ему наибольшего финансового ущерба. Ирландская республиканская армия эффективно использует эту концепцию в последние годы, блокируя ресурсы английского правительства с помощью инфраструктурных атак (в отличие от прямых атак против людей). Это означает, что в будущем рынки акций и другие основные финансовые институты могут стать главной мишенью террористов и наиболее эффективным средством достижения террористи-ческих целей. Если отключить все средства связи нью-йоркской биржи с внешним миром, то ей будет нанесен больший ущерб, чем от взрыва бомбы в ее здании. В сообществе хакеров признано, что финансовые институты - это одни из немногих организаций, которые очень серьезно заботятся о своей безопасности.

Учитывая доминирование индустрии информационных технологий и ши-рокую распространенность системы Интернет в США и Западной Европе, можно прийти к выводу, что террористические группы, которые используют "кракинг" для внедрения в компьютерные системы, могут быть закрытыми религиозными или фанатическими группами, чья система ценностей сильно отличается от системы ценностей всего общества.

В этой связи они могут попытаться захватить как можно больше жиз-ненного пространства, что является профилирующим сценарием действий современных террористов.

В настоящее время работодатели, даже те, которые управляют крити-ческими инфраструктурами, находятся под сильным давлением со сторо-ны тех, кто требует, чтобы они не давали служащим доступ в Интернет. Большинство служащих пользуется незащищенными, плохо управляемыми, ненадежными компьютерными системами: это может дать возможность пре-ступникам нанести серьезный вред.

Критики продолжают утверждать, что такого явления, как кибертерроризм, не существует, и, несомненно, в этой области много преувеличений. Если ваша система, как отмечается в статье, перестает работать, более предпочтительно утверждать, что это результат акции какого-то иностран-ного государства, чем признать, что это сделал американский подросток, за-бавляющийся с плохо написанной программой CGI. Если отключают элек-троэнергию, тогда люди зажигают свечи и ждут, когда электроэнергию вновь включат, но они не ощущают особенного испуга. Если мобильные те-лефоны выключаются, то общество не чувствует, что подверглось атаке. Если кто-нибудь вторгается в чужой веб-сайт и изменяет его содержание, то это не значит, что повсюду распространяется террор. По мнению автора статьи, террористические кампании с использованием именно компьютеров маловероятны. Все программы для компьютеров написаны таким образом, что в них предусмотрены защитные средства против незаконного вторже-ния в компьютерную сеть. Ни одна личность не сможет полностью понять программу, состоящую из более чем миллиона линий кодирования, особенно если этот человек не составлял эту программу, а владельцы компьютерной сети могут нанять большое число программистов для ее защиты. Крити-ческие программы, которые руководят функциями инфраструктуры, напри-мер, управляют работой уличных светофоров, обычно пишутся так, что их очень трудно атаковать.

Как сообщается в статье, любая компьютерная система, созданная в те-чение последних лет, содержит в себе средства защиты от незаконного втор-жения. Например, компьютерная система У2К является образцом прочной защиты от незаконных вторжений. Ревизор, проверяющий эту систему, все-гда может получить детальный отчет о том, что делается в этой системе, а это еще больше повышает уровень ее безопасности.

Большинство организаций, которые тщательно заботятся о своей безо-пасности, не помещают важную (военную или корпоративную) информацию на серверы, к которым можно получить доступ через систему Интернет, и проектируют свои серверы для системы Интернет таким образом, чтобы информация на них всегда могла быть восстановлена с помощью компакт-дисков. Эти организации обычно держат свои серверы в зонах ограничен-ного доступа. Большинство организаций, имеющих важную информацию, содержат дубликаты записей этой информации вне сайтов своей компью-терной системы. Компакт-диски стали очень популярными, так как они недороги, компактны и удобны для восстановления утраченной информа-ции. Для нанесения серьезного и долговременного вреда террорист должен уничтожить или исказить информацию, хранящуюся не только в серверах, но и на компакт-дисках, хранящихся вне сайтов компьютерной системы.

Как считает автор статьи, в теоретическом плане кибертерроризм явля-ется весьма вероятной угрозой, но в действительности осуществить что-нибудь большее, чем незаконное вторжение в компьютерную систему, труд-но. Террористы, пытающиеся вызвать страх у людей, меньше заинтересо-ваны в таких атаках, если они не могут использовать незаконное вторжение в компьютерную систему для усиления разрушительных последствий физи-ческой атаки.

Хотя террористическая атака с использованием кракеров является по-тенциально очень разрушительной, отрицательное психологическое воздей-ствие временного прекращения работы компьютера, по оценке автора, все же меньше, чем ущерб от прямой физической атаки.

Jane's Intelligence Review.- 1999.- December.-- P. 48-52.

Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation

  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации