На Интернет надейся, но…

Информационная безопасность
Интернет, как продукт глобализации, не признающей границ, создает широкое поле для всякого рода спекуляций, подрывающих информационную безопасность. Причем независимо от того, объектом атаки является конкретный человек, компания или страна. Одним из свежих примеров воздействия на общественное сознание нашей страны стала шокирующая новость о военном столкновении Казахстана и Китая (28 октября 2009 года). Для создания эффекта достоверности авторы рассылали сообщение от имени «Интерфакса-Казахстан», зная о доверии, которым пользуется это информагентство. В сообщении утверждалось о якобы ведущихся боевых действиях на казахстанско-китайской границе, серьезных жертвах и объявлении всеобщей мобилизации. Вопросов от выброса данной дезинформации, конечно, возникает много, однако в первую очередь настораживает неготовность казахстанского общества к «информационным бомбам».
Во-первых, описанный эпизод наглядно показывает, что Закон о СМИ и поправки к нему, регулирующие Интернет, поданные именно под соусом обеспечения информационной безопасности, способны ограничить только законопослушные редакции не всегда угодных газет или сайтов. Для настоящего злоумышленника подобные регуляторы не представляют никаких помех. Ему изначально не нужны официальные способы передачи информации, так как он заинтересован скрыть свою личность.
Во-вторых, заминка с опровержением породила массу слухов. Казалось бы, в таких случаях нужна повышенная оперативность, счет идет даже не на часы, а на минуты, такова скорость распространения информации. Но если дезинформация активно распространялась 28 октября вечером, то до того, как вышло опровержение 29-го числа, обеспокоенные люди вынуждены были обрывать номера телефонов Минобороны, КНБ, «Интерфакса» и других ведомств, кто хоть как-то мог пролить свет на ситуацию.
Но провокации, связанные с выдуманными войнами, могут показаться простыми шалостями на фоне того, что считает Хамадун Тур, генеральный секретарь Международного союза телекоммуникаций. В частности, по его мнению, Третья мировая война может начаться именно в Интернете. Это будет нетрадиционная война, которая может выйти из-под контроля обычных политиков и дипломатов, так как в киберпространстве не существует такой вещи, как сверхдержава — каждый гражданин является сверхдержавой. С помощью армии зараженных компьютеров («ботов») почти любой человек может обладать большой властью в виртуальной битве, сказал Туре.
Вирусы и черви
Безусловно, возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика, и значительно облегчают жизнь человека. Поэтому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека. Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни, похожие на человеческие! Он, так же как и человек, может подвергнуться атаке «вируса», но компьютерного. Сам этот термин появился еще в 1970 году, когда его впервые применил писатель-фантаст Грегори Бенфорд в рассказе «Человек в шрамaх». Как таковой вирус появился в 1975 году, и то это был не тот вирус, которые мы видим сейчас.
Особенностью компьютерного вируса является способность к размножению (саморепликации). Передаваясь от одного компьютера к другому, вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена зараженная программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. Разновидностью вирусов являются черви, которые проникают на компьютер-жертву даже без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть в компьютер. Сегодня известны десятки тысяч компьютерных вирусов и червей различной классификации, которые распространяются по всему миру, организуя настоящие эпидемии. С началом XXI века создание и запуск вирусов превратилось из одиночного хулиганского занятия в серьезный бизнес, имеющий тесные связи с бизнесом спама и другими видами противозаконной деятельности. При этом называются миллиардные суммы ущерба от их действий.
Как это ни печально, но панацеи от компьютерных вирусов и червей пока не существует. Единственный цивилизованный способ защиты от вирусов видится в соблюдении профилактических мер предосторожности при работе на компьютере. А также нужно прибегать к помощи специалистов для борьбы с компьютерным вирусом.

Отдельная тема – хакерство
Со сменой способа хранения информации с бумажного вида на цифровой появился главный вопрос — как теперь эту информацию защитить, ведь очень большое количество факторов влияет на сохранность конфиденциальных данных. Ныне хакерство, или незаконное проникновение в сайты Интернета, компьютерные базы данных, приобрело широкий международный характер. При этом хакеры разных стран обмениваются информацией и сформировали своего рода интернационал. Их атаки наиболее опасны, так как могут осуществляться любым пользователем в любой точке мира. Например, червь Red Code появился в Китае, похититель сотен тысяч номеров кредитных карт из CD Universe действовал в России, вирус «Мелисса» распространен хакером из Нью-Джерси. До сих пор не известно, откуда была осуществлена атака на веб-сайт ЦРУ.
А вот самый известный случай с хакерами из Казахстана произошел в 2002 году. Тогда наши соотечественники 27-летний Олег Зезов и 37-летний Игорь Яримака взломали компьютерную систему компании Bloomberg LP в Нью-Йорке и вымогали $200 000. Злоумышленники были арестованы в Лондоне при встрече с основателем компании Майклом Блумбергом, который пришел вместе с сотрудниками лондонской полиции. Представитель ФБР заявил тогда, что участие Майкла Блумберга в этом деле должно стать примером для американских компаний по успешному сотрудничеству с правительственными организациями для борьбы с «преступлениями XXI века».
Успели «наследить» наши хакеры и в России. Летом 2009 года в Москве задержан 20-летний гражданин Казахстана, подозреваемый в краже 1 млн долларов. По данным УВД по Центральному федеральному округу РФ, «молодой человек, по оперативным данным, взломал банковскую сеть и перевел на свой счет с чужого более миллиона долларов, — рассказывают в пресс-службе. — Обналичив часть суммы, он прибыл на территорию России, после чего был объявлен в федеральный розыск». В России он, по данным милиции, переезжал из одного города в другой, пытаясь сделать документы для выезда в Европу. Но в результате эффективной работы сотрудников уголовного розыска молодой человек был задержан в помещении одного из столичных банков.
Впервые же в истории самого Казахстана властям удалось поймать и осудить хакера только в 2005 году. Хотя взятого за руку преступника, Дмитрия Кононихина, можно назвать хакером лишь с большой натяжкой. Он работал кассиром в букмекерской конторе в маленьком казахстанском городке Лисаковске и, судя по всему, каким-то образом получил пароль доступа к чужому счету. Какая именно электронная платежная система была «взломана» — неизвестно, зато сообщается, что хакер (дословно) «перевел системное время компьютера и воспользовался электронной почтой сети Интернет». Кстати, в поимке хакера спецподразделению «К» помогли российские коллеги.
Впрочем, нередко «нагреть руки» на хакерских приемах не прочь и государственные служащие. Например, в 2008 году налоговики из районного комитета Караганды собирали с неплательщиков налогов штрафы, а затем взламывали банк данных Министерства финансов и уменьшали суммы штрафов. Разницу между реальными суммами и фиктивными оставляли себе. Налоговые инспекторы не раз штрафовали налоговых должников — физических и юридических лиц — и подменяли информацию в базе данных. Они причинили государству ущерб на сумму около 67 млн тенге.
Наивно полагать, что потенциальными жертвами хакеров являются лишь крупные корпорации, банки, фирмы или государственные учреждения. От неприятностей не застрахован любой рядовой пользователь глобальной сети. Это и прямой доступ к персональной базе данных, и взлом банковских ячеек, и несанкционированный вход в электронную почту. Существует даже соответствующий прейскурант цен доступа на персональный электронный адрес того или иного интересующего лица. Цены варьируют от 30 до 100 долларов, в зависимости от степени защищенности сервера.

Нелегальный доступ в Сеть
Не секрет и то, что многие казахстанцы охотно прибегают к услугам нелегального доступа в Интернет. Все еще высокие тарифы официальных провайдеров стимулируют развитие интерактивного хулиганства и хакерства и отпугивают потенциальных клиентов. 13 марта алматинец Николай Миронов, нелегально подключавшийся к сети Интернет, был пойман сотрудниками одной из фирм, предоставляющих официальный доступ, и был вынужден заплатить фирме около 830 долларов США. 20-летний алматинец с квалифицированным компьютерным образованием на протяжении двух лет занимается тем, что взламывает малозащищенные компании-провайдеры и по дешевке продает доступ в Интернет другим пользователям, зарабатывая на этом большие деньги.
Но главной бедой Интернета являются не вирусы либо хакеры, а такое явление, как компьютерная безграмотность. Не зря сказано: на Бога надейся, а сам не плошай. Недавно www.profit.kz провел опрос среди читателей популярного еженедельника «КИТ» («Компьютеры. Интернет. Телекоммуникации») и попытались выяснить, насколько серьезно казахстанские пользователи относятся к информационной безопасности. И результаты приятно удивили. Оказалось, во-первых, что большинство (83%) респондентов используют пароль для доступа к компьютеру. Причем около 20% из них отметили, что имеют сразу два пароля — в BIOS при запуске компьютера и в операционной системе. В то же время есть довольно беззаботные пользователи: «Как я защищаю свою информацию? Словесно: все знают, что нельзя копаться в моем ноутбуке».
А вот с использованием разных паролей для разных приложений ситуация заметно хуже. Лишь чуть больше половины (55%) респондентов пользуются несколькими паролями. Причем осознают опасность одинакового пароля около 70%, но признаются: «Используя несколько паролей, я могу перепутать, какой откуда». Зато те, кто все-таки использует парольную защиту, делают это профессионально: почти все заявили о регулярной смене паролей. Многие респонденты отметили важность использования сложных паролей и поделились своими рекомендациями по их составлению.
Антивирусами пользуются абсолютно все. При этом около 25% респондентов постоянно используют два антивируса для большей надежности и еще столько же применяют бесплатные антивирусные утилиты в дополнение к основному антивирусу (как правило, когда есть подозрения в заражении и для проверки на наличие троянов). Среди средств антивирусной защиты лидируют продукты «Лаборатории Касперского» и ESET.
Что касается резервного копирования, то почти все респонденты (95%) сохраняют архивы. Но в основном речь здесь идет именно о каких-то очень важных документах, а само их копирование носит больше случайный характер. Регулярную запись резервных копий делают лишь около 20%. Причем системность здесь проявляется не только в периодичности, но и в охвате — резервируется чаще всего вся имеющаяся информация.
Интересна тенденция использования в качестве резервного хранилища внешних жестких дисков. Их доступность и удобство использования наряду с большими объемами сыграли свою роль. Но большинство продолжают записывать важную информацию на CD и DVD-диски. А некоторые респонденты пользуются обычными флешками — их емкость значительно возросла и позволяет хранить большие объемы данных.
Из других средств защиты была названа архивация данных с парольной защитой архивов и принципиальное хранение важной информации только на внешних носителях, которые, как уверены наши респонденты, не попадут к посторонним. 

Комментарий независимого редактора:
Мошенничество в Интернете и разного рода киберпреступления развиваются огромными темпами. Интерес для хакеров и взломщиков представляют не только ваша электронная почта и личные данные, но и информация, содержащаяся на государственных интернет-ресурсах. Именно поэтому хочется предупредить всех пользователей: внимательно следите за состоянием своего компьютера (компьютер уже давно стал продолжением бумажника, кошелька или рабочих документов), который может оказать вам медвежью услугу. Например, спамерская деятельность наносит огромный ущерб стране. Необходимо привлекать к ответственности тех, кто осуществляет такую деятельность, и тех, кто активно ею пользуется в Казахстане. И последнее: нужно знать, что в Интернете хакер или мошенник начнет пытаться залезть в ваш карман только тогда, когда вы будете интересны для него.