Автор Александра Дибижева
21 октября 2002 года была произведена одна из крупнейших хакерских атак в истории глобальной сети. Все тринадцать корневых серверов, через которые проходит большая часть запросов пользователей, были взломаны. "Самая масштабная и комплексная атака", как позже ее охарактеризовали в ФБР, длилась почти час. Но Сеть выстояла, и миллионы компьютеров были спасены. Эта история наделала много шума и заставила всерьез задуматься о кибербезопасности. Но предупредить хакерские атаки получается далеко не всегда.
Когда ФБР начало расследование этой истории, выяснилось, что за взломом стояли профессиональные хакеры. Мотивы той атаки так и не были установлены. Более того, количество подобных инцидентов с тех пор лишь увеличилось. Только за последние два года число хакерских взломов выросло более чем в два раза. При этом киберпреступники не боятся быть пойманными за руку. Можно выделить две главные причины таких рискованных операций, говорит руководитель департамента информационных войн в Лаборатории перспективных разработок Игорь Нежданов:
"Первый – это обычный промышленный шпионаж. Причем в данном случае промышленный шпионаж в межгосударственном масштабе, а, соответственно, спонсируемый и финансируемый именно государствами. Второй большой блок – это так называемые активные мероприятия, когда нужно либо подставить кого-то, либо склонить какую-то большую организацию или государство к нужным действиям. То есть провокация. Чисто в коммерческом смысле, когда некое частное лицо или группа сплотилась и начала действовать таким образом, это уже редкость, но тоже бывает".
Но иногда хакеры взламывают сайты госкорпораций только для того, чтобы вписать свое имя в историю. Так произошло, к примеру, в 1999 году. Тогда юный Джонатан Джеймс, всего 16 лет от роду, осуществил мечту детства и атаковал сайт НАСА. А чуть позже его подвиг повторил британский хакер Гэри Маккиннон, который в 2001 году взломал один из серверов той же организации. Он был уверен, что военные утаивают важные сведения от общественности, и решил таким образом их разоблачить. Вообще, если посмотреть внимательно на историю хакерских атак, становится ясно, что главными их объектами являются сайты различных государственных ведомств и финансовых учреждений. Печальной участи не избежали ни НАСА, ни ВМС США, ни даже Пентагон. Возникает вопрос: как такие, казалось бы, засекреченные системы могут быть взломаны? Ответ лежит в истории, объясняет эксперт Александр Токаренко:
"Интернет вообще создавался под задачи Пентагона как внутренняя сеть, и он не был первоначально защищен. Защищать его начали уже потом. Соответственно, тяжело защищать систему, которая изначально создавалась незащищенной. Плюс программное обеспечение совершенствуется постоянно, и где-то есть ошибки программирования, где-то есть специально заложенные "дыры" для того, чтобы реализовывать задачи тех, кто их закладывал. И дальше злоумышленник уже пытается найти эти "дыры" в обороне и через них проникнуть".
К тому же, не следует забывать про такую вещь, как человеческий фактор. Ведь система безопасности Интернета создавалась людьми, а значит взломать ее другим людям тоже подвластно, отмечает руководитель департамента информационных войн в Лаборатории перспективных разработок Игорь Нежданов:
"Дело в том, что безопасностью занимаются люди. Они создают программы, предназначенные для защиты. А раз это делают люди, они могут что-то забыть, что-то упустить, где-то совершить ошибку. Эти недочеты и ошибки ищут взломщики. Это те самые уязвимости, которые они впоследствии начинают эксплуатировать. Вся их работа заключается в том, чтобы выявлять такие уязвимости и создавать под них маленькие программки – "скрипты", которые эти уязвимости эксплуатируют, совершая какие-то действия".
Такие "маленькие программки" обходятся государствам в кругленькую сумму. Американские компании, к примеру, ежегодно теряют почти 4 млн долларов по вине киберпреступников. При этом выработать надежную защиту от них практически невозможно, говорят эксперты. Но, несмотря на эти заверения, любая крупная компания считает своим долгом иметь в штате пару-тройку профессионалов на случай неожиданной атаки.