Статья

Вирусы наказывают за безалаберность

31.01.2003, Пт, 18:01, Мск

Падение работоспособности многих корпоративных подсетей и коммуникационных узлов в минувший уик-энд еще раз продемонстрировало, насколько мир стал зависим от сетевых процессов, а точнее от безопасности в Сети. То, что многие компании и корпорации до сих безалаберно относятся к вопросам безопасности, ни для кого не секрет, но то, что остаются такими, несмотря на все полуторагодовалое информационное давление, явилось неприятной неожиданностью.

Исследование за исследованием показывают, что всем известные уязвимости в ПО попросту игнорируются. Неспособность осуществлять эффективную политику внутри компаний приводит к тому, что большинство компаний и коммуникационных узлов оставляют свои подсети «открытыми» в срезе общеизвестных дыр. Такое положение вещей влияет на безопасность Сети в целом, и это должно стать понятно всем сообществам, а не только тем, кто создает вредоносный код.

Как бы то ни было, несмотря на нанесенный неделю назад ущерб, у последней вирусной эпидемии в среде SQL, столь громко освещаемой в оффлайне, есть свои положительные стороны. Во-первых, это уже ставшее типичным привлечение внимания к сетевой безопасности и необходимости эффективной работы по защите данных, во-вторых, — понимание зависимости безопасности целого от безопасности частей, не говоря уже о том, насколько коммуникации в Сети и через Сеть приобрели глобальное значение для современного мира. То, что Корея, одна из самых развитых стран в сетевом и в целом в технологическом плане, пострадала более всего, говорит о том, что состояние, когда распространение в обществе ИТ-технологий без адекватного развития средств защиты данных опасно буквально в национальном масштабе. И не надо клеймить авторов червя в кибертерорризме, как это прозвучало даже у нас в России: уподобляясь чужой и неправильной риторике, предвосхищающей общество тотального слежения, невозможно решить проблемы информационной безопасности. Даже США не справляются с этой проблемой, ибо это проблема человека и правильной политики, не более того. Что можно говорить, если уязвимость была известна на протяжении 6 месяцев (!), а под пресс Slammer«а попали подсети корпорации Microsoft, выпускающего и многострадальное ПО, и сами программы-заплатки к нему. Очевидно, что виновные уже наказаны: чьи сервера упали, те напрямую понесли ответственность, т.к. должны отвечать за те процессы, которыми управляют.

Червь Slammer мог бы действительно еще поддать жару. Специалисты в области безопасности справедливо опасались, что в понедельник результаты быстрого распространения червя могли быть плачевнее по сравнению с выходными. Червь, наводивший страх на сервера компаний и правительственных сетей, вывел из строя многие компьютерные системы посредством генерации чрезмерного трафика и открыл еще несколько критических уязвимостей.

Каждый раз, когда совершаются атаки такого рода, кстати, в целом с каждым годом все менее вероятные, по мнению экспертов, кроме выводов, непосредственно касающихся информационной безопасности, на повестке дня политики компаний появляется вопрос снижения возможных последствий, а именно страхование. Не секрет, что атаки, подобные последней, подхлестывают рынок страхования, увеличивая спрос на страхование сетей от компьютерных угроз. Данная отрасль, существующая всего 3 года, выросла с начальных $100 млн. и достигнет к 2005 году прогнозируемых $2,5 млрд. Однако рынок таких услуг только зарождается, поэтому вопросы стандартов безопасности, оценок устойчивости систем и возможного ущерба остаются дискуссионными в силу постоянного роста угроз и изменения стандартов.

Другой горячей темой в области сетевой безопасности стал разгорающийся скандал, в котором сейчас замешан координационный центр CERT. Известная общественная группа попала под огонь критики сообщества. Будучи частной организацией, координационный центр CERT, который специалисты по безопасности используют в качестве площадки для обмена данными по найденным уязвимостям, вызвал горячее негодование одной из известных исследовательских компаний Великобритании. Оказалось, что данные по дырам и эксплойтам, которые шлют исследователи и специалисты в CERT, покупались несколькими правительственными агентствами и корпорациями в приоритетном порядке, т.е. быстрее, чем они становились публичными, иначе говоря, доступными всем. Сами данные эксперты и исследователи всегда присылали в CERT на некоммерческой основе, ради интересов сообщества. После того как факт стал известен NGS Software, известная компания из Великобритании публично отказалась работать с CERT.

В этом январе были подведены итоги минувшего года по рынку межсетевых экранов и VPN: в 2002 году был зафиксирован весомый рост продаж. Check Point Software Technologies Ltd и NetScreen Technologies Inc, конкурирующие между собой производители межсетевых экранов и VPN-систем, обнародовали финансовые результаты за прошлый год, указав на рост спроса на поставляемые ими продукты. Check Point отличилась в начале года: компания уже предложила межсетевой экран корпорациям, представив новую линейку продуктов, в частности, межсетевых экранов, которые обеспечивают централизованное управление и поддержку до 250 подсетей и систем на единой платформе. Ярко начав год, Check Point засветился в новом взаимовыгодном сотрудничестве с RSA, сертифицировав RSA ACE/Server® 5.0 two-factor authentication для использования в своих продуктах. Сама же RSA Security Inc. заявила, что в настоящее время разрабатывает онлайн-технологию управления персональными данными, которая впервые предоставит возможность контролировать свои данные непосредственно пользователю.

Короткая ссылка на материал: //cnews.ru/link/a474