Хотите верьте, хотите — нет, но в нынешнем году Интернет просто обязан стать безопаснее. Понятно, что это зависит от многих причин, но уж если в Москве во время проведения «Всемирного дня безопасного Интернета в России» 2009 год официально объявили «Годом безопасного Интернета в Российской Федерации», то, согласитесь, это не может не сбыться.
Данное объявление повергло меня в глубокие размышления. Задумался я о том, что могло бы сделать его реальностью? Ведь не секрет, что именно сейчас наблюдается рост кибер-преступлений и уровня угроз в Интернет в целом. Причем, мы теперь противостоим не хакерам-пионЭрам, старающимся удовлетворить свое юношеское тщеславие, написав вирус и поломав компьютер друга, а организованной преступности в Интернет. Увы, нужно признать, что вместе с ИТ-индустрией мы построили (а я считаю, что все читатели Windows IT Pro так или иначе приложили руку к построению мировой ИТ-инфраструктуры) и очень привлекательную среду для преступлений. Почему привлекательную? Простая математика. Есть очень интересная формула «вероятности преступления» — чем левая его часть больше правой, тем вероятнее совершение преступления. Собственно, вот формула:
Вд+ Вп > Сп + Сн*Pа*Pн
где Вд — денежная выгода для преступника, Вп — его психологическая выгодаа, Сп — стоимость совершения преступления (сколько реально стоит его совершить или сколько сил необходимо затратить на его совершение), Сн — стоимость наказания (штрафы, санкции, взыскания, потенциально грозящие преступнику), Pa — вероятность ареста/поимки преступника, Pн — вероятность наступления наказания после поимки.
Самый простой вывод из формулы — кибер-преступления очень вероятны. В сравнении с традиционными криминальными действиями стоимость совершения кибер-преступления относительно невелика, а выгоды в денежном эквиваленте уже стали очень значительными. Компьютер, зараженный вирусом — это вершина огромного айсберга индустрии преступности в Интернет. Мне в свое время попалась на глаза отличная картинка (см. рисунок), иллюстрирующая процессы, на первый взгляд незаметные (www.microsoft.com/sir).
Такие вещи как кража персональных данных, спам, фишинг, целенаправленные атаки, организуемые на различные объекты в Интернет — все это приносит банальную выгоду преступникам. И черный рынок подобного рода «услуг» стремительно растет. Не так давно я писал в своем блоге о том, что на eBay в открытую продавались услуги бот-сети — за несколько десятков долларов любой желающий мог «арендовать» бот-сеть, чтобы накрутить рейтинг своему видео в YouTube. Согласен, это достаточно безобидное применение бот-сети, но где-то рядом ее используют для того, чтобы разместить фишинговый сайт или завалить чей-нибудь сервер по заказу конкурентов.
Боюсь, что правая часть неравенства формулы вероятности преступления от того, что 2009 год объявили годом безопасности в Интернет, не сможет так вот сразу резко вырасти и перевесить левую часть, сулящую большую выгоду преступникам. Так что же можно с этим поделать? Единственный шанс — совместными усилиями всей индустрии и специалистов на местах значительно усложнить жизнь кибер-преступников, чтобы стоимость преступления (Сп) росла за счет совершенствования технической стороны, а вероятность поимки и наказания (Pа*Pн) преступников стремилась к единице за счет тесных взаимодействий с правоохранительными органами и властями вообще.
Эта история с вирусом Conficker служит хорошим подтверждением тому, как может быть увеличена правая сторона неравенства. История пока далека от завершения, но уже очень поучительна. Напомню, как все началось: 23 октября 2008 года Microsoft выпустил обновление по безопасности, закрывающее лазейку в одной из служб Windows, а 21 ноября в Интернете был обнаружен вирус «Conficker.A», который использовал как раз ту самую, уже месяц как закрытую, уязвимость. Но так как в Сети достаточно много компьютеров, чьи владельцы пренебрегают обновлениями ПО… вуаля! — несколько миллионов ПК заражены и собраны в бот сеть. В первый же день после обнаружения червя антивирусные базы Microsoft Forefront были обновлены сигнатурами этого вируса, а на сайте появилось описание мер борьбы с заразой. Тем не менее на сегодняшний день достаточно большое количество ПК все еще остаются зараженными. Впоследствии в Сети появилась новая версия — «Conficker.B». Эта версия червя уже целилась не только в необновленные системы, но и в машины со слабыми паролями, переносные носители информации и т. п. Но речь идет не просто о факте эпидемии, а о том, что такие угрозы заставляют индустрию объединиться в борьбе с общим врагом. На прошлой неделе Microsoft объявила о партнерстве с лидерами ИТ-индустрии и академическими кругами «для осуществления скоординированных действий по борьбе с Интернет-червем Conficker». И если по сути, то совместно с исследователями в области информационной безопасности, корпорацией ICANN и операторами, работающими c регулированием системы DNS, Microsoft предложила план действий, чтобы заблокировать доменные имена, которые потенциально могут быть использованы червем Conficker. Помимо этого, Microsoft анонсировала награду в 250 000 долл. за любую информацию, которая приведет к аресту лиц, ответственных за противозаконное распространение вредоносного кода червя Conficker в Интернет. Вот такого рода действия как раз и способствуют повышению затрат на совершение преступления (Сп), а вероятность поимки/обнаружения преступников (Pа) увеличивают прямо на глазах.
Предлагаю в качестве поддержки Года безопасного Интернета со стороны ИТ-сообщества всем дружно проверить решены ли базовые проблемы безопасности на предприятиях. А то будет невероятно обидно, если именно ИТ всадит нож в спину бизнеса, банально устроив простой компании на пару дней. Сейчас вовсе не такая радужная экономическая ситуация, чтобы позволить всем пару-тройку незапланированных отгулов, а себе гарантировать лишний неприятный разговор с начальством... Собственно, с новым годом! В смысле Годом безопасности в Интернет!