Число атак на правительственные системы скачкообразно

Число атак на правительственные системы скачкообразно
С массовым распространением компьютерных систем, в том числе и государственных, подключенных к интернету, для хакеров создается своего рода плацдарм для активных действий, чем они и стараются воспользоваться. Между тем, системы государственного значения хоть и являются «лакомым кусочком» для взлома, но имеют хорошую защиту безопасности вследствие хранения многих тайн, связанных с национальной безопасностью. Хакеры хорошо понимают, что за право обладания секретной информацией национального уровня можно запросить высокую цену, однако, не следует отказывать взломщикам в здравом смысле, который говорит им, что в случае взлома их будут преследовать и могут наказать, поэтому зачастую они стараются обходить стороной правительственные системы. Но не все хакеры придерживаются такой точки зрения.

 
Наиболее авантюрные команды все-таки проникают внутрь информационных систем, причиняя тем самым значительный ущерб государству, являющемуся владельцем этих систем. Не всегда такие команды проникают с целью похищения какого-то секрета. Часто это совершается для того, чтобы продемонстрировать свою мощь, прорекламировать себя, разместить на атакованном сервере данные, наносящие моральный ущерб государству. После таких проникновений государственные учреждения вынуждены кардинально пересматривать политику безопасности, меняя или обновляя приложения, ответственные за доступ к серверам. Это является одной из наиболее ощутимых дополнительных статей наносимого ущерба.

Среди чаще всего атакуемых правительственных компьютерных систем в 2002 году, были системы, принадлежащие таким странам, как Китай, США, Бразилия и Турция. Среднее количество атак на правительственные и военные информационные системы составили 1,5% от общего количества известных атак в мире. Однако, к примеру, в Китае количество атак на правительственные и военные компьютерные системы составило 15%. Для сравнения следует сказать, что в США и Великобритании данный показатель держался на уровне 0,5%, в Бразилии — 1%, в Австралии — 4%. CNews Analytics приводит таблицу двадцати стран, чьи компьютерные системы чаще других подвергались нападениям.

Наиболее часто атакуемые правительственные системы в 2002 году *

Наиболее часто атакуемые правительственные системы в 2002 году

Источник: исследовательская компания MI2G

*Только известные случаи атак, в том числе на военные, медицинские и т. п. учреждения

В 2002 году количество атак на правительственные системы значительно превышало аналогичный показатель за 2001 год. Поэтому можно, с некоторой долей осторожности, говорить о том, что наблюдается постепенное снижение количества компьютерных атак, предпринимаемых в отношении государственных и военных информационных систем. Между тем, позитивная динамика может быть объяснена и другими причинами. Максимальное количество атак, предпринятых в отношении государственных и военных учреждений Китая и США было зафиксировано в апреле — конце мая 2001 года, что было вызвано инцидентом с американским самолетом-шпионом, задержанным китайскими властями. Английской исследовательской компанией (MI2G) было зафиксировано 2031 атаки в 2001 году. Для сравнения, в 2002 году та же фирма зафиксировала 1456 атаки на государственные компьютерные системы.

Совокупный ущерб, нанесенный в результате атак на государственные и военные информационные системы

Совокупный ущерб, нанесенный в результате атак на государственные и военные информационные системы

Источник: исследовательская компания MI2G

Таким образом, можно говорить о снижении количества атак на 30% в 2002 году. Как видно на графике выше, совокупный ущерб, нанесенный в результате атак только на государственные и военные информационные системы, приблизительно от 1,5 до 1,8 млрд. долл. в 1999 году, 740 — 900 млн. долл. в 2000 году, 960 — 1,2 млрд. долл. в 2001 году и 560 — 690 млн. долл. в 2002 году.

Хакеры из Индонезии и Малайзии терроризируют Юго-Восточную Азию

В качестве другого примера, подтверждающего тезис о связи активности хакеров с политическими событиями, можно привести вспышку кибератак в конце 2002 года в странах Юго-Восточной Азии. Хакеры, из Индонезии и Малайзии провели серию компьютерных атак на информационные сети своих стран-соседей. Такие действия были спровоцированы взорвавшейся в октябре на о. Бали бомбой, которая послужила толчком для начала кибервойны в Юго-Восточной Азии и Океании. Южная Корея, Австралия, Китай, Тайвань и Япония стали жертвами сотен атак со стороны хакеров, вызвавшие убытки в сотни миллионов долларов.

«До взрыва бомбы количество компьютерных атак в этом регионе снижалось, но ситуация кардинально изменилась после злополучного взрыва», — заявляет эксперт MI2G. Одновременно, хакеры из Индонезии и Малайзии помогали советами своим землякам устранять дыры в системах безопасности. «Про-исламски настроенные группировки хакеров проводили серию „дружественных“ взломов и, если обнаруживали уязвимости в системах безопасности про-исламских организаций и компаний, они оставляли сообщения, в которых были указаны меры, с помощью которых можно было избавиться от имеющихся уязвимостей», рассказал эксперт по информационной безопасности.

Некоторое время исламисты из Малайзии и Индонезии в одностороннем порядке атаковали компьютерные системы своих стран-соседей. Но долго так продолжаться не могло, т. к. любая атака порождает стремление контратаковать, что и было предпринято некоторыми хакерскими группировками из пострадавших стран в отношении серверов организаций и компаний, находящихся в Малайзии и Индонезии.

Так называемая группа взломщиков «Medan Hackers» из Индонезии атаковали системы в Тайване, Южной Корее, Японии, Китае и Таиланде. Намного сильнее корпоративных информационных систем, пострадали сети учебных и правительственных организаций, что привело к ощутимому ущербу для этих стран. Постоянно увеличивающиеся финансовые потери, наносимые Китаю хакерскими атаками, в 2002 году составили около 900 млн. долл. Австралия пострадала на чуть более 300 млн. долл., Южная Корея приблизительно на 450 млн. долл. Только в октябре 2002 года ущерб от компьютерных атак составил 20 млн. долл. для Японии, 67 млн. долл. для Австралии и 23 млн. долл. для Тайваня.

Такие большие потери от атак объясняются тем, что в Юго-Восточной Азии очень высокий уровень систем с обнаруженными, но не ликвидированными брешами в компьютерной безопасности.

Роман Боровко / CNews Analytics


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS