Но отсутствие современных средств связи начало сказываться уже на Маньчжурских полях, у Порт-Артура и Цусимы… А потом наступил четырнадцатый год. Оплачивая полученные у западных демократий кредиты, царское правительство, спасая Париж, бросило в наступление неотмобилизованную армию. Первая победа русских под Гумбиненом спасла Францию, заставив кайзера перебросить лучшие силы на восток, за что Россия заплатила сначала гибелью армии Самсонова (в чём свою роль сыграла и отсталость в средствах связи), а потом — гигантскими страданиями народа и революционной смутой…
Очень опасно зависеть от кого-то, хотя бы и от союзника. И в вопросах финансов, и в вопросах технологий… Но теперь, век спустя, уже не в индустриальную, а в информационную эпоху, на совсем ином витке развития технологий, наша страна опять сталкивается с зависимостью. И факты, говорящие об этой зависимости, вовсе даже и не скрываются: говорят о них в Государственной Думе Федерального Собрания Российской Федерации.
Ну, вот такая общеизвестная и такая общеупотребительная вещь, как ERP-системы — Enterprise Resource Planning, планирование ресурсов предприятия… Они лучше применяются практически на любом достаточно крупном предприятии и играют в его жизни весьма важную роль. Ничуть не менее важную, чем станки в цехах и погрузчики на складах. И есть у этих систем очень забавная особенность.
Как сказала на заседании Комиссии Государственной Думы РФ по развитию стратегических информационных систем Ольга Ускова, президент Национальной ассоциации инноваций и развития информационных технологий, 83% предприятий, относящихся к стратегически важным отраслям, используют ERP-системы на основе зарубежных технологических платформ и находятся в зоне повышенных рисков прямого или отложенного внешнего воздействия.
Дело в том, что планирование работы современного крупного предприятия выходит за пределы возможностей доинформационных технологий. Не увяжешь их в единую симфонию графиками на ватмане или кальке… Нужны компьютерные сети и нужно профильное программное обеспечение — которое на шесть седьмых выполнено на зарубежных технологических платформах. А это — в сложившейся внешнеполитической ситуации — более чем чревато последствиями, сравнимыми с теми, что испытали лишённые связи и координации части Самсонова в Восточной Пруссии…
Сейчас общеизвестно, что несколько российских финансовых учреждений попало под зарубежные санкции, способные повлечь отключение по меньшей мере ряда функций используемого ими программного обеспечения. Насколько это страшно? Вот что пишет та же Ольга Ускова: «Доля используемого зарубежного аппаратного обеспечения в банковско-финансовой сфере составляет 97%, а доля используемого зарубежного ПО превышает 67%». Ну, в общем-то, вполне предсказуемо и очевидно.
Ольга Ускова предупреждает о критической зависимости от зарубежных ERP-систем.
И — ничего страшного… До поры! Пока все хорошо, пока программное обеспечение обслуживается локальными представителями фирм-разработчиков. Ну ведь дружили когда-то августейшие особы Старой Европы, кузен Вилли, он же кайзер Вильгельм Второй, и кузен Ники, он же Император Всероссийский Николай того же номера… А потом народы вцепились друг другу в глотку, а экономики обнаружили, как они взаимозависимы: в России не хватало германских промышленных товаров, а в Германии дети из-за голодухи рождались без ногтей.
Так и тут опасность до поры незрима, но очень высока. Речь же идёт о зависимости от зарубежных технологий не просто экономики, а стратегически важных, незаменимых предприятий. И финансовая сфера — важнейший объект инфраструктуры. Электронными платежами получают деньги пенсионеры и военнослужащие, бюджетники и студенты, практически все работники коммерческих структур, работающих «по-белому»… И возможность нарушить её функционирование — оружие хоть и не «летальное», но очень эффективное.
Так, по данным НАИРИТ, росло число кибератак на Россию в прошлом году.
Но, может, это просто «страшилки» — вроде чернозёмных вампиров или пресловутой чупакабры? Отнюдь… Вот как пишет сугубо официальная «Российская газета»: «Количество DDOS-атак на государственные и коммерческие инфраструктурные институты за последний год выросло на 178%». Ну а DDoS-атаки страшны не сами по себе. По мнению руководителя направления информационной безопасности известного системного интегратора «КРОК» Михаила Башлыкова, в случае кибервойны DDOS-атаки, направленные на то, чтобы сделать какой-либо ресурс недоступным, могут использоваться как отвлекающий маневр.
«Как основное “оружие”, — считает он, — применяется другой тип атак — точечные, которые могут нанести серьёзный урон критично важным объектам — например, производственным». Но и без кибервойны ущерб экономике России от кибератак в прошлом году составил 1,3 трлн рублей. Неплохо, да? А убытки за тот же период отечественной финансовой сферы от киберпреступлений достигли 700 млрд рублей — что понятно, ибо именно она наиболее уязвима… Поясним: речь идёт о почти десяти и почти пяти тысячах целковых на нос россиянина, включая младенцев…
И это ещё без всякой кибервойны, до вступления в действие экономических санкций! И не будем себя обманывать: в соседней с нами стране полыхает полноценная гражданская война, с зашкаливающим уровнем озверения. Рушатся с небес вертолёты — внушавшие некогда ужас пуштунским моджахедам «шайтан-арбы», Ми-24. Женщин в осаждаемых городах убивают на собственных балконах, людей жгут заживо в знакомых с юности зданиях советского классицизма, где командированный мог перекусить в прохладе, а при некоторой удаче — даже попить чешского пива…
И не надо думать, что все это минует нас стороной. Слишком много связей, от экономических до семейных. Слишком много общей истории и общей боли. И России, и её гражданам надо готовиться к худшему — worst case, знаете ли… За благодушие в прошлом нам приходилось платить страшную цену. И хотелось бы, чтобы приобретшие статус важнейших объектов инфраструктуры компьютерные системы работали нормально, обеспечивая повседневную жизнь экономики и общества. А нарушься такая работа — была б возможность узнать, кто в этом виноват…
Так что, пока есть ещё время и деньги в казне, хотелось бы призвать и власть, и бизнес срочно принять меры к повышению степени кибернетической безопасности предприятий и инфраструктур. Четырнадцатый год почему-то навевает отнюдь не весёлые мысли, а за рубежом уже всерьёз обсуждаются санкции против целых секторов отечественной экономики, которые затронут жизнь миллионов россиян… Так что, может, не стоит повторять печальный опыт Российской империи, пренебрегавшей внедрением отечественных разработок?
К оглавлению
Как темнеет белая шляпа: история превращения в хакера
Андрей Васильков
Опубликовано 08 мая 2014
Бывший сотрудник консалтинговой фирмы The Canton Group был арестован ФБР после выполнения аудита безопасности компьютерной сети Университета штата Мэриленд. В награду за проделанную работу ему представили целый ряд обвинений.
До недавнего времени Дэвид Хелковски (David Helkowski) был известен в Балтиморе как представитель этических хакеров, также называемых «Белыми шляпами». Такие люди часто выполняют на добровольных началах сложную работу по аудиту безопасности программ, устройств с криптографической защитой и компьютерных сетей. В отличие от «Чёрных шляп», они ищут уязвимости с целью помочь разработчикам сделать свой продукт более защищённым и обычно не разглашают сведений о найденных ошибках до их устранения.
Дэвид Хелковски — разработчик, ставший хакером (фото: townnews.com).
Термин ethical hacker отражает целую философию жизни, краткая суть которой в стремлении отдельных специалистов сделать ИТ-сферу более надёжной и безопасной для простых пользователей. Часто это происходит в ущерб собственной выгоде, требует высокой квалификации и немалых усилий в свободное время.
Обычно правительство и соответствующие службы лояльно относятся к таким людям, изредка контролируя их деятельность. Для них устраиваются открытые конференции по безопасности, а ведущих специалистов привлекают для раскрытия преступлений в сфере высоких технологий.
Описанный Дэвидом случай нарушения сложившихся традиций очень показателен. Он ставит под угрозу любую подобную деятельность, если она не санкционирована официально. Проблема в том, что многие организации весьма халатно относятся к вопросам безопасности и не заказывают подобных услуг. Вместо тестов на проникновение и рекомендаций по усилению защиты они предпочитают «сейф без задней стенки» и формальное соответствие минимальным требованиям.