На Международной конференции по безопасности в интернете (Black Hat hacker convention, Las Vegas) в Лас-Вегасе эксперты обсудили необходимость срочного повышения мер защиты пользователей от злоумышленников. Глава сектора Федерального бюро расследований по борьбе с киберпреступностью (Federal Bureau of Investigations — Cyber Investigations) Джеймс Финч (James E. Finch — Assistant Director, Cyber Division) с тревогой говорил о широком размахе деятельности киберпреступников — от взлома компьютеров и сетей до распространения в виртуальном пространстве детской порнографии. Государство вынуждено активно защищать граждан. По словам Финча, сегодня в стране под эгидой ФБР совместно с властями на местах работает около полусотни групп расследования киберпреступлений.
Американские правоохранительные органы также укрепили сотрудничество с зарубежными коллегами в борьбе с киберпреступностью. В последние годы акции по поимке хакеров проведены совместно с силовыми структурами стран Восточной Европы, Китая и России.
Вместе с тем эксперты напоминают, что, несмотря на усиление борьбы федеральных властей с киберпреступностью, безопасность пользователей сети во многом зависит от них самих. Чтобы не опасаться на удочку хакера, вы должны постоянно обновлять программы защиты, чаще менять пароли и игнорировать предложения сомнительных сделок, поступающие через Интернет.
Я беседую с Лореном Уайнштейном (Lauren Weinstein), соучредителем общественной организации «Люди за ответственность в интернете» (PFIR — People For Internet Responsibility).
— Насколько же серьезна угроза киберпреступности для экономики и для личной жизни граждан? Не преувеличивается ли она?
— Это не преувеличение. Киберпреступность представляет собой совершенно реальную угрозу. Плохо продуманная система безопасности в некоторых критически важных секторах инфраструктуры делает их в определенной мере уязвимыми для возможной хакерской атаки. Хотя следует признать и то, что такая угроза иногда нагнетается фирмами, которые зарабатывают деньги на продаже защитных программ. Это заметно затрудняет понимание того, где заканчивается действительно серьезная часть проблемы, и где начинается ее коммерческая эксплуатация.
— Что сегодня больше всего беспокоит специалистов?
— Сейчас специалисты пытаются обновить систему связей основной структуры интернета в тех местах, где пользователь может легко стать объектом атаки. Например, существует множество вариантов преступного блокирования сайтов с помощью перегрузок доменных систем. Нередко потери от блокирования коммерческих сайтов исчисляются миллионами. Во многом это естественный результат того, что данные системы проектировалась довольно давно, в условиях куда менее интенсивного интернет-трафика. Некоторые из них явно устарели. И это — одно из самых «горячих» направлений укрепления кибербезопасности. Еще одна важнейшая задача: для лучшей защиты инфраструктуры от киберпреступников нам необходимо добиться тотальной поддержки системы кодированной защиты во всей интернет-среде. Потому что чаще всего злоупотребления происходят там, где отсутствие такой защиты позволяет легко проникнуть в систему извне. Если везде будет соблюдаться хотя бы стандартный уровень такой кодовой защиты — это уже поднимет уровень защищенности от кибервзломов.
Лорен Уайнштейн считает, что, поскольку большинство используемых сегодня интернет-приложений остаются незакодированными, это в определенном смысле привносит во всемирную сеть захватнический дух «дикого Запада».