CC BY
132
УГРОЗЫ И БЕЗОПАСНОСТЬ
7 (100) - 2011
УДК 355.01
информационные войны
на микро- и макроуровне и их влияние
на экономическую безопасность
с. В. КРОШИЛИН, кандидат технических наук, доцент кафедры экономики и менеджмента E-mail: krosh_sergey @mail. ш Московский государственный областной социально-гуманитарный институт
Последние скандальные разоблачения портала Wikileaks затронули информационную, экономическую и даже военную безопасность многих мировых держав. Аналитики вновь заговорили об информационной войне и проблемах информационной безопасности как на уровне предприятия, так и на уровне страны, об уязвимости информации перед киберпреступниками. Утечка информации грозит любому предприятию финансовыми затратами или даже потерей бизнеса. Утечка данных в госучреждении может угрожать безопасности всей страны.
Ключевые слова: информационная война, информационная безопасность, угрозы информационной безопасности, информационная безопасность предприятия, киберпреступность.
Повсеместное применение информационно-коммуникационных технологий (ИКТ) во всех отраслях и сферах деятельности человека, в менеджменте предприятия и на уровне управления регионов и страны в целом заставляет нас по-новому взглянуть на проблемы, связанные с информационной безопасностью, на микро- и на макроуровне. Удобство, эффективность и безальтернативность применения ИКТ бесспорно. Однако есть проблемы, связанные с консолидацией всей (необходимой) информации в одном месте. Велик соблазн взять «все и сразу», т. е. завладеть всей необходимой информацией из одного источника. ERP-система или система финансового учета на крупном предприятии, CRM-система или клиентская база данных частной фирмы позволяют, с одной стороны, накапливать информацию, а с другой — ее похищение грозит предприятию как
минимум большими проблемами или даже полным разорением.
Проблема безопасности базы данных также касается и банковского бизнеса, утечка информации грозит клиентам оглаской кредитной истории, а банку — колоссальными финансовыми потерями и потерей имиджа. Утечка информации из органов государственной власти, различных служб и ведомств — еще одна большая проблема, которая связана не только с финансовыми потерями, но и с потерей доверия граждан к органам государственной власти. Последние события в мировом информационном пространстве и в Интернете, скандальные разоблачения портала Wikileaks затрагивают информационную, экономическую и даже военную безопасность многих стран. Многие вновь вспомнили термин «информационная война», к которому сегодня можно смело прибавить новое понятие «мировая сетевая война».
Первая мировая сетевая война (World Wide Web War). Начало декабря 2010 г. позиционируется в Интернете как начало Первой мировой сетевой войны, которую уже успели окрестить через четыре «W» (World Wide Web War). Поводом к войне послужил арест основателя проекта Wikileaks Джулиана Ассанджа. Его последователи — хакеры со всего мира — организовали массированные хакерские атаки. Наиболее существенный удар с экономической точки зрения получили Mastercard и Visa, но держатели карт напрямую не пострадали.
Международная хакерская группа, называющая себя Anonymous («Анонимы»), заявила, что
устроенная ими кибератака настигнет все финансовые компании, блокировавшие переводы пожертвований для сайта Wikileaks (http://www. wikileaks. ch/е). Ранее руководство Mastercard объявило об отказе обслуживания переводов для проекта Джулиана Ассанджа. Сайт компании Visa, также отказавшейся обслуживать Wikileaks, тоже испытал определенные трудности в работе. По словам представителей Mastercard, атака никак не повлияла на операции с банковскими картами простых пользователей. Однако некоторые клиенты потеряли возможность в течение двух часов осуществлять все виды платежей. В частности, речь идет об услуге авторизации платежей Mastercard SecureCode (интернет-платежи).
Людей, занимающихся кибератаками, можно назвать «хактивистами» (слово объединяет в себе корни «хакер» и «активист»). Они появились еще в конце 1980-х гг. Этим словом называют тех, кто занимается компьютерным взломом с протестом. Однако корни этого протеста могут крыться не столько в политическом несогласии, сколько в желании заработать на этом.
Сама атака была организована достаточно просто по принципу distributed denial of service (DDoS), который заключается в том, что на интернет-сайт компании одновременно приходят десятки тысяч запросов. Это замедляет работу сети, и в конечном итоге сайт перестает отвечать на запросы пользователей. Аналогичную атаку совсем недавно (в конце сентября) организовали китайские хакеры. Им удалось парализовать интернет-ресурс Пентагона — оплот американской системы безопасности.
Wikileaks — это платформа, смысл которой в совместных действиях народа против правительства. Хакеры пообещали, что в качестве возмездия за арест в Лондоне руководителя Wikileaks Джулиана Ассанджа они будут выводить из строя основные системы банков, прекративших с ним сотрудничество. Нападениям также будут подвергаться серверы госструктур, так или иначе причастных к задержанию Ассанджа, включая сайт шведской прокуратуры.
Ранее в ходе акции «Расплата» хакеры взломали сайт системы электронных переводов PayPal, которая заблокировала платежи для Wikileaks по требованию американского правительства. Нападению хакеров также подвергся швейцарский банк PostFinance, который заморозил личный счет Ассанджа, утверждая, что тот ложно указал Швейцарию как страну своего проживания.
Можно ли рассматривать действия Wikileaks и само понятие «WWWW» с точки зрения полно-
ценных военных действий? Очевидно, нет. Скорее всего, это больше соответствует термину «информационная война».
Из истории информационных войн. Первоначально Томас Рона использовал термин «информационная война» в отчете «Системы оружия и информационная война», подготовленном им в 1976 г. для компании Boeing. Т. Рона указал, что информационная инфраструктура становится ключевым компонентом американской экономики. В то же самое время она становится и уязвимой целью — как в военное, так и в мирное время. Этот отчет и можно считать первым упоминанием термина «информационная война» [1].
Публикация отчета Т. Рона послужила началом активной кампании в средствах массовой информации. Сама постановка проблемы весьма заинтересовала американских военных, которым всегда было свойственно заниматься «секретными материалами». Военно-воздушные силы США начали активно обсуждать этот предмет уже с 1980 г. К тому времени было достигнуто единое понимание того, что информация может быть как целью, так и оружием.
В связи с появлением новых задач после окончания «холодной войны» термин «информационная война» был введен в документы Министерства обороны США. Он стал активно упоминаться в прессе после проведения операции «Буря в пустыне» в 1991 г., где новые информационные технологии впервые были использованы как средство ведения боевых действий. Официально этот термин впервые введен в директиве министра обороны США «DODD 3600» от 21.12.1992 [1].
Как указывают американские военные эксперты, информационная война состоит из действий, предпринимаемых с целью достижения информационного превосходства в обеспечении национальной военной стратегии путем воздействия на информацию и информационные системы противника с одновременным укреплением и защитой собственной информации и информационных систем и инфраструктуры.
Еще 5—6 лет назад Центральное разведывательное управление (ЦРУ) упоминало только Россию и Китай в качестве основных источников угрозы из киберпространства. Сегодня американские эксперты отмечают, что уже более 20 стран планируют и осуществляют различные виды информационных операций, направленных против Соединенных Штатов. ЦРУ отмечает, что ряд противостоящих США государств (Россия, Китай, Индия и Куба) включает информационную войну
- 47
как часть их новых военных доктрин. Северная Корея, Ливия, Иран, Ирак и Сирия, по сообщениям, имеют некоторую способность к движению в этом направлении, а Франция, Япония и Германия уже весьма активны в этой области.
Чтобы хоть как-то противодействовать американской политике, многие страны мира сейчас создают у себя системы защиты от информационной агрессии. Необходимо приложить все усилия для того, чтобы в XXI в. достижения в области информационных технологий служили исключительно на благо человечества. Упустив момент сегодня, завтра мы рискуем оказаться на пороге очередного витка гонки вооружений. В этом случае реальной станет опасность развязывания глобальной информационной войны, объектом воздействия в которой будет сознание человека.
Информационная война в России на макроуровне. Информационная война в России — это уже суровая реальность. Можно вспомнить события двухлетней давности, когда в ночь на 8 августа 2008 г. грузино-осетинское противостояние переросло в полномасштабный военный конфликт. Одновременно с боевыми действиями развернулись и действия на «информационном фронте». Грузия с 9 августа отключила вещание всех российских телеканалов. Отражение ситуации в Южной Осетии на Западе осуществлялось сугубо односторонне: «на маленькую беззащитную Грузию вероломно напал коварный северный сосед».
Ведущие информационные телеканалы мира, такие как CNN, BBC, Fox News, Sky News, не затрагивали тему атак в зоне обострения конфликта накануне, начали активно давать сюжеты лишь с того момента, когда в г. Цхинвал вступили российские танки и миротворцы, а также с эффектного выступления президента Грузии М. Саакашвили по телевидению. Таким образом, западный зритель видел страшную «картинку» — нападение России на территорию Грузии, которая «восстанавливает территориальную целостность», указывал телеканал.
Грузия старалась выиграть информационную войну, в Гори даже создали международный пресс-центр. В Грузию прибыли очень много журналистов из России и дальнего зарубежья. Причем зарубежные СМИ трактовали всю информацию искаженно.
Позицию России о миротворческом характере операции в Южной Осетии, вопреки массированной пропагандистской кампании, поддержало подавляющее большинство читателей сайта крупнейшей американской телекомпании CNN (рис. 1).
Как видно, посетителям сайта CNN задали вопрос: «Как вы считаете, оправданны ли действия России в Грузии?» — «Do you think Russian's actions in Georgia are justified?». При этом было предложено два варианта ответа:
• Да, это миротворческая миссия — Yes — it's
peacekeeping.
• Нет, это вторжение — No — it's en invesion.
ç] CWxom International - ßreakkig, World, Business, Sports, Entertairmvent and Vídeo News - f»Scrosoít Internet Explorer
_ Э *
Овйя Прх»а Екд I^ovwm Седое Cnpacxa
¿*н*мд • ^ jä ÎJJ фпом« .¿J«****«» Q & & $
Адрес: \&httt>.{f<4tx<\<rb<<xij 3 Lr*$
Google С v j€o o " êocfanerte» «91 biodtf^ tyo** » %ik*cU*. - ^SeoJto» QSettr^*-
More News
Asia »
• $«oii» J assembly w«je$ Muili.wi.tf Co lestpi
• De.)iffy Mast taHjels Pakistan uiftKtiy
Europe »
• Soikoxy plant Moscow pt.K« n>HS»fi •Hw> Tin hi-sh soMim Ml I innate t4.nl
U.S.»
• Tim if but <I ash III IN eo tliyi Inpues 20 •CasllSpflS OVOI lli<jIlA.y/.f(«* r<4.tf
Americas »
• Monrie.nl poke* sl»ootB»g ty.uk* tM •U.$. to«msl IkK>:o<1 to dootfi, says
Africa »
• Zimbabwe 1.11*19 «leal may be close •N»»»iiati otiKiai accused or witch t»«i«
№«ik¿4MI i>«<M>.i:i Q
World Business *
• Execs ijrt |»ai ömis in Sonli ttoiea
• C№ta's Jkdy mil*ion eases
World Sport»
• Pliers <V/ft It «o OtywpK Vilsto«y
• M.i'W sli(M>fles befote op*fl«nj\icioiy
World »
• Russian nuM.My |Hrili«s into Oeoi •>.»
• De.xty I4.nl l.n*|ets PakKtaii tu&taiy
Middle East»
•6oillt»«fSt.VljHIIOOfiS<XfOS$ ball)
• Pool vslio ijjr/o He*tfty lo Palestinian* dkes
Travel»
• Casli*stiappt4l Einope.iirt styp vacations
N»
lui ie: Go wftfl V4Hii a cmlse on »I* Amazon
Источник: URL:http://2008.molgvardia. ru/nextday/2008/08/12/1167.
Quickvote
Do you tliink Russia?s actions in Georgia are justified?
Yes - its peacekeeping Nô-rsi/1 HïvâSiOrt
HM91
II*
TUW Yd*s НИИ
YOU take control of the news »
lft#>IMWt ГАШ' VAur tHfiAt ипЛПМбЛ
Рис. 1. Голосование на сайте CNN (12.08.2008 — 13:17) по вопросу «Как вы считаете, оправданны ли действия России в Грузии?»
48 -
40 НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ: приоритеты и безопасность
За первый вариант высказалось 89 % проголосовавших (более 140 тыс. чел.). Отметим, абсолютное большинство посетителей сайта высказалось в поддержку России! Но полученные результаты, видимо, оказались неприятным сюрпризом для организаторов опроса. Пресловутая американская свобода слова и мнений тут же были свернута. А на некоторых сайтах умело перефразировали вопрос, а результаты оставили... прежними.
Со многими представителями СМИ, находящимися в зоне конфликта, была потеряна связь. Сотовая связь работала только для телефонных номеров грузинских операторов. Основным источником информации для подавляющего большинства служил Интернет. Однако ряд осетинских сайтов, а также российских информационных интернет-лент испытывал значительные трудности в работе.
Согласно данным экспертов, опрошенных «Интерфаксом», причиной отказов в работе сайтов послужили как возросшее количество «обращений» на них в связи с интересом к событиям в Южной Осетии, так и преднамеренно организованные атаки.
«Однобокое» изложение событий в Южной Осетии со стороны мировых СМИ все же позволило на начальном этапе создать негативную реакцию мировой общественности на ответные действия со стороны России. Поэтому информационные войны сегодня становятся не только политическим аргументом, но все более «реальным» военным оружием при продвижении своих политических и экономических интересов различных государств в мире.
Информационная война в России на микроуровне. Информационные войны ведутся и на микроуровне, но носят, если выражаться нашей терминологией, «локальный» характер. Очевидно, что информационная безопасность государства не всегда складывается только на макроуровне. Микроуровень или уровень информационной безопасности каждого предприятия также очень важен для экономической безопасности страны в целом. Это касается как военных предприятий, так и всех остальных предприятий, связанных со всеми областями жизнедеятельности человека.
Для России сегодня актуальным становится киберпреступность в сфере ИКТ. Для большинства мошенников это не просто демонстрация своих «интеллектуальных» возможностей (например, для хакеров), а реальные преступления с целью экономической наживы. В наши дни преступность в Интернете стала неотъемлемой частью социума, который пользуется виртуальным миром.
Растущий обмен информационными данными и электронными платежами — это именно тот «лакомый кусок», который более всего привлекает злоумышленников. По данным специалистов лаборатории Е. Касперского [2], структура современной киберпреступности практически сформирована — уже существуют четко определенные взаимоотношения и бизнес-модели.
Криминальная деятельность всегда была зеркальным отражением легального бизнеса, но с определенной «местной» спецификой. Например, это могут быть отдельные лица или группа лиц — владельцев ботсети, которая запускает DDoS-атаки (атака на сайт, которая блокирует его работу) или распространяет спам, для чего требуются адреса электронной почты.
Примером таких преступных действий может служить атака хакеров на «Альфа-Банк» (07.12.2010). В результате «Альфа-Банк» заблокировал 7 тыс. пластиковых карт в Краснодаре для защиты от мошенников. Эти меры были предприняты для предотвращения массового изъятия мошенниками денежных средств со счетов клиентов. Блокировка была предпринята банком для защиты интересов клиентов, ведь РШ-коды карт стали известны мошенникам путем «взлома» банкоматовской сети. Все карты клиентам заменили бесплатно. Однако подчеркнем — ущерб как экономический (выпуск одной карты составляет около 200 руб., а также следует учесть и временные затраты на обмен карты), так и имиджевый — весьма существенны.
Киберпреступность невероятно прибыльна, по оценкам специалистов, даже более прибыльна, чем распространение наркотиков. Огромные суммы денег оказываются в карманах преступников в результате отдельных крупных афер. Как правило, организации, подвергшиеся атаке, сами проводят расследование, реже этим занимаются правоохранительные органы. Сам факт пока что редко придается огласке, а результаты расследования практически никогда не обнародуются.
Согласно отчету Института защиты информации в компьютерных системах, причины, по которым организации умалчивают об инцидентах, связанных с кражей данных, приведены на рис. 2 [5].
Достаточно мало уголовных дел, связанных с киберпреступностью, которые бы заканчивались реальными сроками. Это способствует интенсивному развитию киберпреступности. Сегодня существует масса анонимных Интернет-ресурсов, предлагающих все что угодно: от безобидных программ- «шпионов» — до троянских программ для построения ботнетов (сеть для рассылки спама),
- 49
6(26%)
-1(26%)
5(5% 4(7%)
3(14%)
2(22%)
Рис. 2. Причины, по которым организации умалчивают об инцидентах, связанных с кражей данных: 1 — нежелание негативной огласки; 2 — уверенность в том, что правоохранительные органы ничем не помогут; 3 — опасение, что конкуренты используют ситуацию в своих целях; 4 — решение проблемы в административном правовом порядке более эффективно; 5— незнание того, что правоохранительные органы заинтересованы в этом вопросе; 6 — другое
а также рассылку спама на коммерческой основе. Причем с предприятием, которое хочет совершить массовую рассылку (спам), официально заключается договор и выписывается счет, который можно оплатить как за наличный расчет, так и безналичный. То есть те, кто рассылает спам, работают практически открыто, ничего не боятся. Причина этого — пробелы в законодательстве. Проблема спама достаточно серьезна и для российского Интернета.
«Масса новых сервисов, доступных через Интернет, и миллионы желающих этими сервисами пользоваться способствуют успеху киберпреступ-ности. Есть целый ряд областей, наиболее уязвимых для атак: интернет-деньги и интернет-банкинг, онлайн-игры, онлайн биржевые агентства, социальные сети, блоги, форумы, wiki-ресурсы, «MySpace», <^оиТиЬе» и многое другое», — констатирует Евгений Касперский [2].
В настоящее время киберпреступники в основном используют троянские программы, с помощью которых они заражают вирусами компьютерные сети для кражи паролей и конфиденциальной информации, проводят DoS-атаки и шифруют данные, чтобы затем шантажировать своих жертв. Характерной чертой сегодняшних вредоносных программ является то, что они стремятся сохраниться на инфицированной машине как можно дольше — для того, чтобы быть дополнительным источником вируса в сети организации.
Для предотвращения киберпреступности необходимо, прежде всего, грамотно работать с пер-
соналом предприятия. Об этом уже было написано автором в статье «Актуальность информационной безопасности в условиях кризиса» [3]. Очевидно, что любая система безопасности ломается в самом слабом звене или на стыке двух систем [4]. Самым слабым звеном в системе безопасности остается пользователь. Поэтому технологии социальной инженерии являются ключевым элементом в процессе распространения вредоносных программ. Зачастую технические приемы очень просты: например, отправка ссылок по электронной почте или через службы мгновенного обмена сообщениями якобы от друга. Эти ссылки оформлены так, как будто по ним можно перейти к какому-то интересному ресурсу в Интернете, хотя в действительности они ведут на зараженные веб-страницы.
Таким образом, для того, чтобы справиться с киберпреступностью, необходимо создавать и внедрять защитные стратегии и системы информационной безопасности (ИБ). Эта борьба требует совместных усилий как со стороны предприятий, так и со стороны государства, т. е. создание законодательно-правового поля. ИБ требует также и длительной воспитательной работы, ведь «наклеенный стикер на мониторе с сетевым паролем конечного пользователя» делает все усилия по созданию системы ИБ на предприятии не эффективными и сводит их к нулю. Информационная безопасность бизнеса в России и каковы ее особенности — это уже отдельная проблема, которой будет посвящена следующая статья.
Список литературы
1. Гриняев С. Н. Информационная война: история, день сегодняшний и перспектива. URL: http://www. crime-research. ru/analytics/Grinjayev.
2. Касжрский Е. Киберпреступность как бизнес. URL: http://www. crime-research. ru/analytics/ cybercrimes20101.
3. Крошилин С. В. Актуальность информационной безопасности в условиях кризиса // Национальные интересы: приоритеты и безопасность. 2009. № 23 (56) . С. 73-77.
4. Крошилин С. В., Медведева Е. И. Информационные технологии и системы в экономике: учебное пособие. М.: ИПКИР, 2008.
5. Портал об информационных технологиях. URL: www.cnews.ru.
