Проблема кибершпионажа продолжает оставаться актуальной, а с учетом реальных примеров доступа преступников к информации государственного значения в наиболее развитых странах, проблему стоит отнести к нерешенной. Об этом пишет эстонское издание Diplomaatia в своем материале о защите информационных систем от киберугроз, передает издание «Биржевой лидер».
Значительной проблемой следует считать глобальное проникновение электронных услуг во все сферы деятельности людей, и в то же время недостаточную защищенность от несанкционированного использования информации киберпреступниками. Наиболее показательными примерами последнего времени следует считать недавние случаи в Европе и США. Информационная система парламента Германии была взломана с помощью вредоносного вируса, по всей вероятности российскими спецслужбами. Вирус распространился непосредственно с компьютера канцлера А. Меркель, отправившись к депутатам парламента в электронной корреспонденции. В результате был получен доступ к данным депутатов, в том числе электронной переписке.
По соображениям безопасности засекречена информация об объеме раскрывшихся данных, которыми теперь располагают кибершпионы. В минувшем месяце стало известно о краже личных данных едва ли не всех членов федерального правительства США, которая была получена китайскими шпионами. Речь идет об информации миллионов людей: это сотрудники правительства, подрядчики. Раскрылись их данные вплоть до дат рождения, адресов и номеров соцстрахования. Обладая такой информацией можно, к примеру, с легкостью получить кредиты на подставных лиц или совершать другие финансовые махинации.
Размеры ущерба оказались впечатляющими, ведь в руках заказчиков преступления оказались и анкетные данные для доступа к секретным документам. Через эти анкеты можно шантажировать и родственников тех, кто имеет доступ к государственной тайне, так как информация о них также содержалась в анкетах. Выдвигалась версия и о том, что используя похищенные данные можно получить доступ к тем, кто работает на американскую разведку под прикрытием. Похищенная информация может причинить огромный ущерб, если будет использована преступниками, речь может идти об огромных материальных убытках, также возможно обращение в суд американских граждан, чью информацию государство не смогло сберечь.
Представителям Госдепа, отвечающим за персональный данные, пришлось держать ответ в сенате, а президенту Обаме пришлось лично вступиться за директора департамента. При этом интерес местных политиков относительно отсутствия должной защиты государственно важной информации вполне объясним, ведь проверка, проведенная в прошлом году в департаменте, показала недостаточность мер предосторожности, в частности, указывалось на отсутствие многоуровневой системы идентификации. Описанные выше инциденты и те, что случились еще в мире, как правило, показывали тенденцию, что взломанные базы данных учреждений и компаний продолжали работать, пока не раскрывались факты взлома. В среднем до момента обнаружения взломщиков в компьютерных сетях понадобилось двести дней.
Важно, что создатели Интернета не были в свое время озабочены вопросами безопасности, потому что изначально процесс обмена данными осуществлялся на доверительной основе людей из узкого круга. Теперь же уже все осознают реальность того, что полной кибербезопасности достичь не возможно и эксперты подтвердят – теоретически можно взломать любую систему изобретенную человеком. Также приходится признать, что киберпреступники все время опережают специалистов по безопасности. Все дело в том, что компании экономят в своих коммерческих продуктов, опуская вопросы безопасности, потому что это существенно снижает стоимость продукта, и позволяет сократить сроки его вывода на рынок, да и потребители, как правило, не выдвигают четких требований по безопасности.
Эксперты рынка интернет-технологий советуют не сосредотачиваться на проблеме общей кибербезопасности, поскольку абсолюта достичь все равно невозможно. Но они предлагают работать над повышением устойчивости информационных систем к внешним воздействиям. Злоумышленники, скорее всего, получат доступ к инфосистемам каким-либо образом, однако стратегия безопасности должна обеспечивать сохранность чувствительных данных отдельно от всего остального, усложнив таким образом доступ к ним.
Германия и США выделяют огромное финансирование на укрепление своей кибербезопасности, но все равно не могут обезопасить свои персональный данные и информацию в компьютерах официальных лиц. Проблема в том, что затрачиваемых усилий хватает на военную сферу и защиту жизненно важных услуг, однако по-прежнему остается без должного внимания безопасность инфосистем и баз данных государственных учреждений, значение которых второстепенно. Регистры только часть критической инфраструктуры, которой должны соответствовать жесткие требования по безопасности. Очевидно, что инфосистемы правительства США защищены слабо. Без учета компьютерных сетей Пентагона минимальные стандарты безопасности есть только у менее половины правительственных учреждений. Это и есть поле дальнейшей работы специалистов.
