Informacinis karas ir verslas
Norint sėkmingai išgydyti ligą, visų pirma reikia ją diagnozuoti. Daugelį ligų galima išgydyti. Taip pat nemažai jų galima ir išvengti. Ligų profilaktika yra kur kas geriau, nei jų gydymas. Pakalbėkime apie kompiuterinio nusikalstamumo profilaktiką finansinėse struktūrose. Daugelis apsaugos tarnybų (AT) darbuotojų nenoriai kalba apie kokius nors kompiuterinio saugumo tyrimus konkrečioje organizacijoje, o juo labiau apie apsaugos silpnąsias vietas. Netgi pokalbiuose su teisėsaugos pareigūnais privačių apsaugos tarnybų darbuotojai nesistengia, o kartais net vengia kalbėti apie kompiuterinių nusikaltimų faktus, informacijos pagrobimus, nesankcionuoto įsilaužimo į kompiuterių tinklus faktus. Paprastai taip yra bandoma išvengti neigiamos reklamos. Didelėms organizacijoms vardo praradimas, gandų apie vidines problemas pasklidimas yra daug blogesnis už finansinius sunkumus, o kartais gali sukelti labai rimtas pasekmes. Tačiau kartais gaunasi iš tikrųjų paradoksalus atvejis: visuomenei sužinojus rimtus trūkumus kokios nors organizacijos informacijos apsaugos sistemoje, bei realiai egzistuojantį pavojų, – visa tai galima išnaudoti ir išgauti naudą. Tokio paradokso pavyzdys – incidentas Sitibanke, kurį sukėlė Rusijos hakeris: po publikacijų apie apsaugos sistemos pralaužimą, pasirodė kitos publikacijos, kuriose buvo rašoma apie tai, jog bankas įdiegė naują, daug patikimesnę apsaugos sistemą. Tai ne tik kad neatbaidė senų, bet ir pritraukė naujus klientus.
Bankai, vengdami teikti informaciją apie incidentus su informacijos apsaugos sistemomis, stabdo bendros, ir vieningos apsaugos sistemos sukūrimą. Negalima teigti, jog Vakarų bankai mielai prisideda prie bendros kovos su kompiuteriniais nusikaltėliais, tačiau Vakarų šalyse reguliariai yra vykdomi situacijos tyrimai. Paskutiniojo tyrimo, kurį gegužės mėnesį vykdė San Fransisko Kompiuterio saugumo institutas, parodė jog daugumą Amerikos organizacijų nėra pasiruošusius kovoti su kompiuteriniu nusikalstamumu. Apklausos duomenys parodė, jog 428 organizacijos (tame tarpe korporacijos, finansinės institucijos, valstybinės ir mokslo įstaigos) patvirtino, kad jų informacijos apsaugos sistemos yra labai apgailėtinoje padėtyje. Vėliau paaiškėjo, jog 41 procentas apklaustų organizacijų vienaip ar kitaip patyrę savo kompiuterinių sistemų nesankcionuotą panaudojimą. Daugiau nei pusė įsibrovimų į kompiuterių tinklus arba bandymų įsibrauti buvo priskiriama organizacijos darbuotojams. Beje didžioji atakų dalis buvo vykdoma prisijungus prie tinklo per telefono liniją arba per Internetą. Dvylika organizacijų patvirtino, jog buvo 10 ir daugiau kartų įsibrautą į kompiuterių tinklus per praėjusius metus. Daugumoje atvejų niekadėjais yra laikomi “blogieji hakeriai” ir nuskriausti darbuotojai. Taip pat negalima užmiršti ir konkuruojančių firmų, – jos taip pat yra suinteresuotos vykdyti kompiuterines diversijas.
FTB atstovai pareiškė, jog šios apklausos rezultatai, padės geriau susigaudyti esamoje situacijoje ir kurti efektyvias kovos su kompiuteriu nusikalstamumu priemones. Pastovus technologijų kitimas ir vis auganti kompiuterinės technikos paklausa rodo, jog kompiuterinis nusikalstamumas augs iki to laiko, kol didesnės firmos nesiims skubių priemonių kovoti su šia blogybe. Kompiuterinis nusikalstamumas – tai nusikalstama išsilavinusių žmonių veikla, ir tai reiškia, jog kovoti su tokiais žmonėmis yra daug sunkiau. Be to tokie nusikaltimai daugumoje atvejų yra nepalyginamai pavojingesni visuomenei, negu taip vadinami “kasdieniniai”, apie kuriuos kiekvieną dieną skaitome laikraščiuose.
Taigi, vakarų specialistai ir ekspertai konstatuoja labai blogą padėtį finansinių struktūrų informacijos apsaugos sistemose, jų nesugebėjimą atsilaikyti prieš sudėtingas atakas. Tačiau kai man tekdavo kalbėtis su Vakarų valstybių bankų apsaugos skyrių vadovais, visi jie tarsi susitarę kategoriškai neigė šią išvadą. Kiekvienas iš jų įsitikinęs, jog jo banke yra koks nors ypatingas prietaisas, programa, specialusis skyrius, kurie sugeba neutralizuoti visus hakerių, įžeistų darbuotojų, patologiškai blogų žmonių, ir netgi užsienio specialiųjų tarnybų atakas. Kalbant apie “specialistų” požiūrį, nereikia pamiršti, jog jie siekia savo tikslų. Pavyzdžiui kaitindami atmosferą tikisi sustiprinti savo pozicijas arba parduoti kokią nors produkciją, paprastai susijusią su tyrimo metu išaiškintų silpnųjų vietų neutralizavimu. Tai panašu į sergančio, tačiau nenorinčio pripažinti realios padėties, gydytojo elgesį. Todėl su dideliu susidomėjimu perskaičiau “Sunday Times” dienraštyje publikuotą straipsnį, kuriame teigiama, jog “Siti bank” atidavė 400 milijonų svarų sterlingų tarptautiniams gangsteriams. Straipsnyje rašoma, jog Londono bankas Siti sumokėjo astronomines sumas tarptautinei kiberteroristų gaujai, kuri grasindama išvesti iš rikiuotės kompiuterių sistemas, iš viso surinko apie 400 milijonų svarų sterlingų. Kiti leidiniai teigia, jog kai kurie Amerikos bankai ir kitos finansų institucijos taip pat moka duokles kibernetiniams teroristams, grasinantiems sutrikdyti kompiuterinių sistemų darbą ir taip galutinai sugriauti klientų pasitikėjimą.
Konfidencialaus tyrimo metu buvo nustatyta, jog britų ir amerikiečių specialiosios tarnybos šiuo metu tiria daugiau kaip 40 bankų reketavimo atvejų per pastaruosius dvejus metus įvykdytų Niujorke, Londone bei kituose Europos miestuose. Aukoms teko vienu metu mokėti iki 13 milijonų svarų sterlingų, kai šantažuotojai savo sugebėjimus įsibrovus į kompiuterių sistemas vienu metu sutrikdyti visų operacijų vykdymą.
Kaip teigia JAV Nacionalinės saugumo agentūros (National Security Agency – NSA) atstovai, gangsteriai patenka į kompiuterines sistemas naudodami “logines bombas”, virusus, “trojos arklius”, kurie sukelia kompiuterių sistemos darbo sutrikimus. Po to, kai sistema nustoja normaliai funkcionuoti, nusikaltėliai nusiunčia banko atstovams užšifruotus grasinimus: “Dabar tikriausiai jūs jau patikėjote, jog mes galime sunaikinti jūsų kompiuterius?”. Taip pat yra demonstratyviai įsibraunama į kiekvieno banko “švenčiausiąją vietą” – slaptažodžių ir leidimų sistemą, tuo demonstruojant apsaugos sistemos bejėgiškumą prie šiuolaikinius nusikaltėlių metodus. Paprastai po įtinamo savo sugebėjimų pademonstravimo bankų atstovai pervesdavo reikalaujamą sumą į nusikaltėlių nurodytą banko sąskaitą, kuri kaip taisyklė priklauso kokiai nors ofšorinei firmai, ir jau po kelių minučių šie pinigai kokioje nors pasaulio šalyje būdavo pasiimami grynais.
Amerikoje FTB sukūrė tris nepriklausomus padalinius, skirtus kovai su kompiuteriniu reketu. Nacionalinio saugumo agentūra teigia, jog egzistuoja keturios kompiuterinių gangsterių grupės, bei teigia turinti įrodymų, jog viena iš šių grupių yra Rusijoje.
Londone veikdami po marketingo firmų priedanga, nusikaltėliai kruopščiai rinkdavo informaciją apie pasirinktą šantažavimo objektą. Ypatingas dėmesys paprastai būdavo skiriamas įvairaus lygio vadovams, dirbantiems su informacinėmis sistemomis. Kai kuriais atvejais, nusikaltėliai nieko neįtariantiems bankininkams netgi duodavo užpildyti anketas. Išanalizavę gautą informaciją, nusikaltėliai be didesnio vargo galėjo įsibrauti į banko kompiuterinę sistemą ir ten palikti užšifruotą pranešimą apie gresiančius dar didesniu nemalonumus. Manoma, jog gangsteriai naudojasi Amerikos kariškių patirtimi, kurie vienu iš tikslų vykdant kovines operacijas laiko priešininko kompiuterinių sistemų sunaikinimą. Taip pat yra žinoma, jog nusikaltėlių gaujos informaciją apie bankus rinkdavo, juose laikinam darbui įdarbindamos savo žmones.
Nuo pirmųjų komercinių bankų įsikūrimo, aš kaip nepriklausomas ekspertas esu dirbęs su bankų apsaugos tarybomis. Šiuo metu išlaikyti iš aukštos kvalifikacijos specialistų sukomplektuotą apsaugos tarnybą yra gana brangu, tad kai kurie bankai pasirenka paprastesnį ir kur kas pigesnį variantą – sumoka juos reketuojantiems kompiuteriniams nusikaltėliams. Nes paprastai nusikaltėlių reikalaujama suma yra lygi vienos savaitės išlaidoms, susijusios su stiprios saugumo tarnybos išlaikymu. Taip besielgdami bankininkai patys tiesiogiai prisideda prie naujos kartos nusikaltėlių rėmimo, bei kerta šaką ant kurios sėdi. Supratę, jog bankas neturi geros apsaugos sistemos, bei neplanuoja pasisamdyti gerus kompiuterinio saugumo specialistus, nusikaltėliai kitą kartą jau nebeapsiribos anksčiau reikalauta suma – duoklė gali didėti po keliasdešimt kartų.
Informacijos amžius jau atėjo, tačiau dauguma organizacijų dar nėra pasirengusioms šiems revoliuciniams pasikeitimams. Gaila, tačiau technologija suteikė nusikaltėliams naujas galimybes pasisavinti svetimus pinigus, šnipinėti bei vykdyti teroristinius išpuolius, praktiškai nebijant, jog kažkas juos sučiups.
P.A. Kuznecovas