Юзер в кольце врагов
Хакерские атаки, новые вирусы, неработающий интернет и прочие компьютерные неурядицы стали частью быта, будничной темой сродни погоде. В проблемах рядовых владельцев мобильных телефонов и компьютеров повинны не только "высокотехнологичные" злоумышленники. Пьяные экскаваторщики, безалаберные электрики и некомпетентные сотрудники телекоммуникационных компаний могут натворить не меньше бед, чем хакеры.
Зловредные половинки
Недавно тысячи москвичей могли наблюдать поразительное зрелище: в один прекрасный вечер гигантский уличный экран, расположенный на Садовом кольце, вместо рекламы начал показывать порнофильм. "Эротическое шоу" длилось недолго, однако наделало немало шума. Было возбуждено уголовное дело по статьям "незаконное распространение порнографии" и "неправомерный доступ к компьютерной информации", а владельцам злополучного экрана пришлось признать, что их сеть атаковали хакеры.
Хакерские шутки не всегда так безобидны. В 2007 году Сочи выиграл право проведения зимней Олимпиады 2014 года — и почти сразу же остался без интернета. Неизвестные киберпреступники на несколько дней парализовали работу интернет-подразделения Южной телекоммуникационной компании (крупнейшего оператора фиксированной связи в Краснодарском крае): хакеры атаковали ресурсы компании с десятков тысяч зараженных компьютеров по всему миру. Такая атака недешево обошлась ее заказчикам, считает представитель крупного западного производителя телекоммуникационного оборудования: "Тарифы компьютерного андерграунда таковы: час атаки с 1 тыс. зараженных ПК стоит около $400". Глава российского офиса Juniper Networks Виктор Солодков отмечает, что отразить такое нападение крайне сложно, поскольку здесь используется так называемый легитимный трафик: целая армия компьютеров по всему миру делает вполне легальные попытки зайти на сайты, которые соединяются с внешним миром через сеть провайдеров. Специальные провайдерские системы (IDP) такой трафик отлавливать и блокировать не могут.
Валерий Андреев, директор по науке и развитию компании ИВК, констатирует, что взломщики информационных систем в последнее время используют ноу-хау, полностью защититься от которых не в силах даже профессионалы. "Представьте себе: на ящики должностных лиц компании приходят электронные письма с распоряжениями от генерального директора с приложенным к ним pdf-файлом,— рассказывает Андреев.— В этом файле была замаскирована половина вируса, а вторая половина уже ждала своего часа на компьютерах сотрудников фирмы. При открытии этого файла половинки вируса соединялись, и вирус начинал свою вредоносную деятельность". Воротами для второй половинки вируса послужила система автоматического обновления программного обеспечения (апдейт Java). На все машины спокойно просачивалась через антивирус первая половина вредоносной программы ("бомба") и ждала, когда в систему попадет вторая половина ("запал"). "При разборе этой атаки обнаружилось, что письма пришли с торрентов, что затрудняет дальнейшие поиски злоумышленников",— отмечает представитель ИВК. По его словам, такой вид хакерских атак — новинка сезона и она имеет большие перспективы. "Алгоритм защиты от проникновения вирусов через апдейты еще не выработан",— констатирует Валерий Андреев.
Воровство на простоте
Способность наследницы американской гостиничной империи Hilton попадать в нелепые истории известна давно. Одна из них произошла в 2005 году, когда хакер (впоследствии отловленный и осужденный) получил доступ к мобильному архиву Пэрис Хилтон на сервере сотового оператора T-Mobile. Смартфон, которым пользовалась знаменитость, имел функцию резервирования: данные в нем можно было синхронизировать со стационарным хранилищем информации (допустим, вы теряете свой сотовый телефон, но все содержащиеся там данные сохранены и могут быть загружены в новый аппарат). Нелепость ситуации заключалась в том, что в открытом доступе в интернете оказалась как раз заботливо зарезервированная информация, в частности приватные фотографии Пэрис, а также ее контакт-лист — все желающие узнали мобильные номера Анны Курниковой, Кристины Агилеры и других известных персонажей.
Незаконный доступ к конфиденциальной информации — проблема не только гламурных див. По данным компании Perimetrix, в 2007 году (это наиболее свежая статистика, обнаруженная автором) от утечек конфиденциальных данных пострадало 95% российских компаний. "Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%)",— говорится в отчете Perimetrix. Характерно, что в 75% случаев конфиденциальную информацию утащили на флешках, а 58% компаний-респондентов признали, что данные утекли из них по электронной почте.
Подсчитать потери в связи с кражами персональных данных мудрено: сколько сделок сорвалось из-за утечек инсайда и сколько распалось семей после того, как одна половинка проникла в ящик электронной почты другой, точно не знает никто. По оценкам компании Panda Software, в 2008 году только в США утечки данных нанесли компаниям и частным лицам ущерб в размере по меньшей мере $1,5 млрд. Но главное — это время, которое тратится на ликвидацию последствий распространения инсайда. По данным Panda Software, в Америке на это уходит 90 млн человеко-часов.
Валерий Андреев из ИВК считает, что в России еще не сформировалась культура обращения с конфиденциальными данными. Люди, не задумываясь, втыкают флешки с записанной дома информацией в рабочие компьютеры и наоборот. При этом, сами того не ведая, они заносят в ПК программы, ворующие эти самые данные. "У домашних сетей есть серьезные дыры в системах безопасности — их пользователи через флешки и диски копируют вирусы и уносят их на работу,— говорит Валерий Андреев.— В массах пока нет адекватного понимания, что значит "безопасная сеть". Как правило, компьютер на домашнем "локале" работает плохо, потому что был завирусован и почищен неправильно. В результате он продолжает заражать остальные компьютеры".
Советы специалистов частным пользователям на первый взгляд банальны. Они рекомендуют не использовать непроверенные и не вызывающие доверия флеш-накопители, диски и прочие носители с той или иной записанной информацией. Кроме того, эксперты советуют тщательнее выбирать пароли: кличка любимого хомячка или простая последовательность цифр не годится для защиты важных сведений. Впрочем, этим и другим советам обычные юзеры следуют редко. По данным британской компании Imperva, первые три места по популярности у пользователей занимают пароли 123456, 12345 и 123456789. На четвертом месте — слово password. Пятое — у написанной слитно фразы iloveyou. Шестое занимает пароль princess. На седьмом — rockyou. Восьмое и девятое места достались цифровым комбинациям 1234567 и 12345678.
С ковшом наперевес
Угрозу для пользователя ПК и интернета представляют не только хакеры и похитители персональных данных. По сравнению с тем, что могут натворить сотрудники местного ДЭЗа и нанятые им компании, любая хакерская атака покажется мелким хулиганством.
Недавно дом, где живет автор этого материала, остался без света. Экскаваторщик, нанятый копать траншею под замену водопровода, зацепил ковшом силовой кабель. Фейерверк, как говорят очевидцы, был достоин Нового года — но родственнице автора, писавшей на компьютере диплом, от этого легче не стало: неожиданно отключившийся аппарат похоронил солидный кусок работы.
Случай серьезнее — пожар в 2003 году на Замоскворецком узле МГТС: десятки тысяч абонентов в Москве были отрезаны от телефонной сети на несколько недель. Колоссальные убытки понесли тогда в том числе и интернет-провайдеры, оборудование которых располагалось в здании сгоревшей АТС, ущерб их клиентов тоже, думается, был изрядным. Впоследствии выяснилось, что этот телекоммуникационный теракт — на совести энергетиков: временный электрокабель под весом налипшего на него снега провис, переплелся с кабелем связистов — и произошло короткое замыкание.
Еще один пример того, насколько уязвимы телекоммуникационные системы перед энергетическими локаутами — последствия знаменитого пожара на электроподстанции "Чагино" 25 мая 2005 года. Напомним, тогда без электричества осталось пол-Москвы, пострадали также Подмосковье и часть сопредельных областей. Неприятности были и у МГТС. Выяснилось, что у одной из крупнейших в стране телефонных компаний на всю Москву было только два резервных дизель-генератора. Отключавшиеся телефонные станции шведского и французского производства пытались реанимировать с помощью генераторов, которые подогнали военные. Но состыковать нежную западную электронику с разработками советского ВПК образца 1970-х так и не получилось. Тогда практически сразу "легла" и главная точка обмена данными рунета — объект ММТС-9 (М9) на улице Бутлерова. Впоследствии выяснилось, что этот стратегически важный пункт российского интернета вообще не имел резервного электропитания.
"Энергоснабжение остается одной из самых серьезных проблем, особенно в больших городах,— говорит директор по маркетингу группы компаний "Сервис-Плюс" Сергей Щербина.— Любые серверно-вычислительные системы достаточно энергоемки, так как помимо самого серверно-вычислительного оборудования имеются различные энергозатратные инженерные решения (системы кондиционирования и охлаждения). Между тем получить резервный канал питания в крупном городе почти невозможно".
Обычным пользователям специалисты настоятельно рекомендуют использовать источники бесперебойного питания (ИБП). Эти устройства в случае отключения электричества продержат на плаву ваш компьютер и монитор достаточно долго, чтобы вы как следует "сохранились". "Для простых пользователей подойдет ИБП, обеспечивающий автономную работу в течение 30 минут, что позволяет без потерь закончить работу на компьютере",— говорит Александр Чачава, президент группы компаний Leta. В компьютерных магазинах обычно рекомендуют считать необходимую мощность ИБП, применяя коэффициент 1,7. Допустим, ваши компьютер и монитор потребляют на пару 400 Вт, умножаем на 1,7 — получаем 680 Вт. Таким образом, будет достаточно ИБП мощностью 700 Вт.
Беда откуда не ждали
Опасность для владельцев ПК и мобильных гаджетов представляют не только сетевые разбойники, энергетики и собственная беспечность. Случается, источником неприятностей становятся сотрудники компаний, обеспечивающих работоспособность компьютеров и доступ в интернет. Лет семь назад автор этого материала решил подключиться к районной сети. Вечером в субботу, через полчаса после вызова, к нему явились двое монтажников, а еще через полчаса выделенная линия к компьютеру была проложена. Только никакого интернета в ней не было. "Запил наш сотрудник у тетки в Егорьевске, так что ждите до начала недели",— сообщил один из монтажников, поговорив с кем-то по телефону. Гуляли в Егорьевске, должно быть, хорошо: интернет не работал еще дней десять. Смех смехом, однако, как говорит Александр Чачава, 80% сбоев в работе интернета связано именно с некомпетентностью персонала провайдеров. Также, по его словам, если этот персонал знает основы информационной безопасности, ущерб, наносимый утечками информации и хакерскими атаками, снижается раз в десять.
Экономить на обслуживании сложных систем опасно. Иван Нечаев, исполнительный директор компании "Русские навигационные технологии", ссылаясь на опыт внедрения системы мониторинга транспорта, отмечает: "Риск возникает, как только система заработала. Неумелое обслуживание и перенастройка системы необученными сотрудниками, передача этой работы местным "умельцам" вполне могут стать причиной сбоев".
Возможно, скоро в Москве найдется управа на нерадивых провайдеров. При мэрии формируется комиссия, задача которой — тотальная ревизия сетей интернета и кабельного ТВ. Прелюдией к ее созданию послужила проверка, проведенная Мосжилинспекцией, департаментом транспорта и связи и другими городскими ведомствами почти в 500 домах столицы. В списке нарушений, выявленных ревизией,— прокладка кабелей по мусоропроводам и лифтовым шахтам, переброска их от дома к дому через окна, юридически неграмотные договоры между провайдерами и организациями, эксплуатирующими здания. Ожидается, что новая комиссия получит богатые полномочия вплоть до приказа о демонтаже собранной "на коленке" сети.
Помимо развернутых кое-кем и кое-как сетей с интернет-доступом существует еще бытовой источник угрозы вашей информационной безопасности — когда соседи используют несертифицированное радиоизлучающее оборудование. Например, радиотелефоны, которые, по утверждению некоторых продавцов, "бьют" чуть ли не на 20 км от базовой станции, подключенной к обычной телефонной розетке. Входит этот прибор в вашу жизнь примерно так: вы смотрите телевизор (сигнал к которому сегодня сплошь и рядом идет по "шнурку" для доступа в интернет), и вдруг пропадают звук и изображение. Потом они возвращаются — после того как технологически продвинутый сосед наговорится по несертифицированной трубке.
Специалисты в области телекоммуникаций подчеркивают, что в такой ситуации вас может выручить только обращение к властям. Неформальные меры воздействия (драка с соседом и ликвидация сверхдальнобойного телефона как вариант не рассматриваются), скорее всего, тут не помогут. А поможет обращение в Федеральную службу по надзору в сфере связи, ИТ и массовых коммуникаций. Сотрудники этой службы уполномочены искать радиохулиганов, штрафовать их и отбирать нелегальное оборудование.
ДМИТРИЙ ЧИЖОВ
КоммерсантЪ-Деньги
|