Безответственность частного бизнеса угрожает национальной безопасности
О негативных аспектах слияния коммерческих и государственных интересов в стратегически важных инфраструктурных секторах экономики США рассуждает эксперт и консультант по вопросам безопасности Син Мартин («Network World», May 04, 2012).
Согласно официальной американской статистики 85% стратегической национальной инфраструктуры США управляется частным бизнесом. Проблема в том, что в целях экономии средств многие компании объединяют в единое целое производственную компьютерную сеть (призванную обеспечивать и контролировать работу инфраструктурного объекта) и коммерческую сеть. Тем самым хакеру предоставляется возможность проникнуть в систему управления объекта, взломав хранилище коммерческих данных.
Кроме того, важно иметь в виду, что компании нередко связаны через Интернет с корпоративными сетями своих партнеров и поставщиков, что также облегчает злоумышленникам задачу вторжения в «святая святых» национально-стратегических объектов.
Все последние тенденции, связанные с развитием и распространением Интернет-технологий, позволяют, по мнению автора, сделать однозначный вывод о растущих рисках для национальных инфраструктур. Ведь прежде, в до-интернетовскую эпоху, системы контроля и управления жизненно важными объектами имели замкнутую конфигурацию, изолированную от внешнего мира. С середины 90 – х годов прошлого века бурно развивающиеся Интернет технологии охватили буквально все сферы экономической жизни. Интеграция физической охраны с интернет технологиями объективно порождает новые уязвимости и риски с непредсказуемо тяжкими последствиями. К примеру, нарушение нормальной работы крупного энергетического объекта способно погрузить в темноту города и целые регионы, лишить население воды и других необходимых средств поддержания жизни. Достаточно вспомнить последствия аварии на электросетях 2003 года, нарушившей нормальную жизнь 55 миллионов жителей США и Канады.
Особо следует сказать об уязвимостях современных систем управления нефтяных и газовых сетей. Не так давно компьютерная сеть министерства нефти Ирана подверглась успешной атаке хакеров и вынудила чиновников срочно отключить основной терминал экспорта нефти от сети Интернета.
Успех хакеров обусловлен не столько их талантом, совершенством используемой ими технологии, сколько невниманием компаний к элементарным основам компьютерной и информационной безопасности. В числе наиболее распространенных ошибок:
- Недостаточная защищенность программных приложений от внешних проникновений.
- Слабая политика паролей. Статистика информационных утечек показывает, что из 10 миллионов материалов, подвергшихся информационной утечке в последние годы, примерно 8 миллионов содержат электронные адреса и пароли, при этом большинство паролей принадлежат не частным лицам, а компаниям.
- Либеральный подход к наделению сотрудников привилегированными правами доступа к секретной и конфиденциальной информации.
- Тенденция разрешать персоналу приносить на работу и пользоваться личными девайсами.
Во второй части статьи автор говорит о методах и способах минимизировать риски. Изложение читайте в следующем номере нашего журнала.
(по материалам сайта networkworld.com)
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|