Как сообщил корреспонденту журнала «Финанс.» заместитель начальника отдела по борьбе с компьютерными преступлениями Управления «К» (киберпреступность) МВД России Андрей Щетилов, «если еще лет пять назад преступления в сфере высоких технологий можно было пересчитать по пальцам, то теперь в поле зрения нашего ведомства ежемесячно попадают десятки новых нарушителей закона». Количество подобных преступлений ежегодно увеличивается вдвое. Прошлый год и вовсе стал рекордным — было совершено 6250 преступлений, что в 3,5 раза больше показателя двухлетней давности. Чаще других IT-преступлений регистрировались мошенничества с пластиковыми платежными карточками, хищения денежных средств с банковских счетов, несанкционированный доступ к компьютерной информации и нарушения правил эксплуатации автоматизированных электронно-вычислительных систем, распространение компьютерных вирусов.
Хакеры в роли террористов
По словам начальника Управления безопасности Минсвязи России Вячеслава Оранжереева, «глобализация информационного пространства, рост киберпреступности и предстоящее вступление России в ВТО делают национальную систему информбезопасности крайне уязвимой». Это относится не только к государственным институтам, но и к частному бизнесу, общий ущерб которых только от преступлений в сфере электронных платежей в прошлом году составил около $6 млрд. Рост компьютерных краж правоохранительные органы связывают не только с низкой ответственностью руководителей предприятий, но и со стремительным развитием Интернета. По прогнозам Минэкономразвития, к 2006 году количество пользователей сети в России удвоится, соответственно возрастет и число преступлений, связанных с использованием мировой паутины.
За рубежом ежегодный ущерб от действий киберпреступников составляет $75 млрд, поэтому в большинстве компаний на защиту информации, как правило, не скупятся. Специалисты компании Symantec Corp. подсчитали, что в ближайшие три года мировой объем затрат на информационную безопасность удвоится, достигнув $42 млрд. России, увы, похвалиться пока нечем. Отечественный рынок информационной защиты не превышает $100 млн в год. Подобный разрыв с зарубежными странами вполне объясним, поскольку бюджеты, выделяемые в России на IT-security, не идут ни в какое сравнение с тратами на те же цели западных компаний, расходующих 4-5% своих IТ-бюджетов на реализацию мер по защите информации. У нас этот показатель в среднем в пять раз меньше.
Установить на все компьютеры антивирус или поставить так называемые сетевые экраны в большинстве отечественных компаний считается едва ли не высшим шиком. Многие часто еще и старательно скрывают причиненный киберпреступниками ущерб. В результате, по данным Управления «К» МВД России, до 90% преступлений в сфере высоких технологий остаются латентными, а значит, и не раскрытыми.
Кстати, по той же причине в руки правоохранительных органов обычно попадают не электронные «авторитеты», а лишь мелкая сошка — тинейджеры, промышляющие похищением реквизитов доступа к Интернету. Не далее как в марте в Москве были задержаны два студента, которые на протяжении года с помощью хакерской программы «скачивали» у провайдеров пароли частных и корпоративных пользователей для входа в Интернет, после чего открыто выставляли их на аукционные торги в Рунете. О том, что подобными «шалостями» исходящая из киберпространства опасность не ограничивается, напомнил заместитель начальника отдела лицензирования и сертификации Гостехкомиссии РФ Игорь Калайда. В связи с вступлением в силу 1 июля закона «О техническом регулировании», по его мнению, возникла острая необходимость выработки единых для всей страны стандартов информационной безопасности.
Лучшая в мире защита
Однако нет никакого смысла говорить о согласовании стандартов, если до сих пор нет даже единой базовой сети связи для органов государственного управления, силовых структур и ведомств, удовлетворяющей современным требованиям информационной безопасности. Об уровне IT-security даже во властных структурах можно составить представление, хотя бы вспомнив ту недавнюю историю, когда несовершеннолетний житель Тулы с помощью хакерской программы похитил компьютерную базу МВД. Поймали горе-хакера лишь после того, как он попытался продать секретную информацию через Интернет. После всего этого любопытно было слушать на конференции важные чиновничьи рассуждения о том, что «в условиях продолжающейся контртеррористической операции в Чечне сохраняется опасность компьютерных атак на информационные ресурсы РФ со стороны иностранных спецслужб».
Начальник Управления безопасности Минсвязи России Вячеслав Оранжереев обратил внимание собравшихся на недавнее ЧП в Москве, когда запущенный неизвестным хакером вирус на несколько дней «вырубил» электронную систему оплаты коммунальных платежей в Северо-Западном округе столицы. В результате, если в один из компьютеров сети попадает вирус, пресечь его распространение становится крайне сложно. Интересно, что бы произошло в случае, если бы аналогичный вирус проник в какую-нибудь федеральную сеть?
Судя по старту федеральной целевой программы (ФПЦ) «Электронная Россия», которая начиная со 2004 года начнет «выкачивать» из федерального бюджета по 7,5-8 млрд рублей в год, вопрос этот — отнюдь не праздный. По сравнению с аналогичными программами в США «Электронная Россия» будет куда более уязвимой с точки зрения вероятной виртуальной киберкатастрофы. Когда компьютеры наших предприятий, финансовых и торговых организаций, больниц и школ, аэропортов и автовокзалов через Интернет свяжутся в единую сеть, мировые кибертеррористы ополчатся против них столь же энергично, как сейчас — против американских. Однако общий бюджет национальных программ, связанных с информационной безопасностью, в США в ближайшие пять лет составит $22 млрд. Российский же бюджет подобными финансовыми возможностями не располагает. При этом во всем мире наблюдается значительный рост числа хакерских атак и вирусов. Так, специалисты компании Symantec Corp. утверждают, что во второй половине 2002 года число кибер-атак выросло примерно на 20%, а исследовательская организация Radicati Group прогнозирует, что ущерб только от вирусов составит в этом году $28 млрд, а к 2006 году эта сумма вырастет до $75 млрд.
Однако, по мнению специалистов ФАПСИ и ФСБ, почти все жизненно важные объекты инфраструктуры России (АЭС, аэропорты, транспортные и военные организации и др.) с точки зрения компьютерной угрозы практически неуязвимы. Секрет прост: большинство российских организаций и предприятий пока не имеют доступа в Интернет.
Журнал «Финанс.» № 18 (14-20 июль 2003) — Экономика
Сергей Путилов
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.