Один из таких проектов – Программа «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на 2006–2010 годы». В нынешнем году на ее реализацию выделено свыше 63 млн российских рублей.
Как считает начальник отдела Государственного центра безопасности информации при Президенте РБ Александр Горбач, современное информационное оружие – это отнюдь не красочный литературный оборот, а действительно весьма грозная и опасная сила. В его основе – психологическое воздействие на население. По его словам, существует масса способов достижения данной цели – от использования обычных СМИ до электронных «бомб», вирусов и сложных технических устройств, в том числе и тех, которые воздействуют на головной мозг напрямую.
Наш российско-белорусский проект ставит перед собой цель создать нормативно-методические и научно-технические условия для формирования и совершенствования системы защиты совместных информационных ресурсов, эффективного обеспечения безопасности информации на важнейших объектах инфраструктуры Союзного государства. За этими скупыми официальными формулировками скрывается многое. Но вряд ли оно может быть доступно простым гражданам СГ, так как среди госзаказчиков проекта Государственный центр безопасности информации при Президенте РБ, а также ФСБ РФ, у которого мы можем выпросить разве что скучный пресс-релиз.
По крайней мере, мы можем рассказать о том, против чего собираются бороться разработчики программы.
Уязвимость наших информационных ресурсов велика сегодня потому, что в силу отставания отечественной промышленности субъекты хозяйствования вынуждены использовать импортные программно-аппаратные средства, не сертифицированные в соответствии с требованиями безопасности информации. Это значит, что устанавливать, к примеру, на свой компьютер всеми любимые операционные системы и программы небезопасно, так как почти все они имеют «потайные дверцы», оставленные самими разработчиками.
Конечно, программисты ни за что в этом не признаются, но факт наличия у них «запасных ключей от проданной квартиры» обсуждается столькими экспертами, что отпираться от этого уже глупо.
Образно выражаясь, никто не доверит управление ракет «Тополь-М» программке, скачанной с первого попавшегося сайта в Интернете. Понятно, что у нас так много стратегических отраслей, что нам нужен целый пласт сопутствующего программного обеспечения (ПО). Но в том-то и проблема, что такое ПО в дефиците, ведь его нужно создавать постоянно в больших объемах. И создавать хорошо защищенным от всяких электронных лазутчиков.
Как показывает практика, часто таких отечественных систем на всех не хватает. Приходилось видеть в режимных госучреждениях на компьютерах самое обычное ПО. И единственная мера предосторожности, которую там придумали, – запретить сотрудникам подключаться к Интернету, так как именно через сеть злоумышленники входят со своими «дубликатами ключей». Согласитесь, что мера достаточно «топорная», так как мешает нормальной работе. Возможно, именно союзная программа подведет нас к решению этой проблемы.
По некоторым данным, в настоящее время средства нанесения информационного поражения разрабатываются в 120 странах, в то время как разработки в области ядерного оружия ведутся не более чем в 20 государствах. Некоторые страны открыто провозгласили курс на ведение «информационных войн», создали в этих целях специальные подразделения в структуре вооруженных сил.
Например, китайские хакеры, часть из которых связаны с правительственными и военными структурами КНР, причастны к недавнему проникновению в частные сети американских компаний и государственных служб. Об этом сообщил National Journal Magazine. Была украдена информация, составляющая коммерческую тайну. Кроме того, одним из следствий атак стали массированные отключения электричества во Флориде и на северо-востоке США.
Озвучиваемая в журнале информация базируется на комментариях Тима Беннета, бывшего президента Cyber Security Industry Alliance, которому еще в 2003 году стало известно о том, что хакеры, сотрудничающие с Китайской народной армией, получили доступ к сети, управляющей электростанциями на северо-востоке США. Тогда произошло отключение электричества в более чем 50 миллионах жилых домов. А официальные лица заявили, что причиной были обычные технические неполадки.
Все произошло почти как в фильме «Крепкий орешек-4», только на этот раз Брюс Уиллис не пришел на помощь и никто по «фейсу» не получил. Как отмечают эксперты, из-за действий хакеров американцы могут в одночасье остаться без электричества, телефонной связи, электронных банковских систем. По оценке компании Akamai, каждый день компьютерные сети правительственных учреждений и корпораций Америки подвергаются тысячам атак со стороны хакеров – по этому показателю США на первом месте в мире. «Если бы нам уже сегодня пришлось участвовать в войне в кибер-пространстве, мы оказались бы не в очень хорошей ситуации», – признал один из основателей компании Том Лейтон.
Уж если такая технически развитая страна, как США, этого боится, то нам и подавно следует опасаться. Причем и китайцев, и американцев, и школьника из-под Воронежа, решившего стать хакером.
В настоящее время практически все организации радикального толка имеют свои сайты в Интернете. «Аль Каеда», «Хезболла», «ХАМАС», «Абу Нидаль» активно используют Интернет и новейшие достижения в сфере высоких технологий для ведения пропаганды, вербовки новых членов, планирования и осуществления своих террористических акций.
С помощью новых технологий можно выяснить и местоположение лица, на которого можно совершить покушение. И для этого вовсе не нужен навороченный GPS-приемник. Оказывается, то, где вы находитесь, с высочайшей точностью выдает ваш родной мобильник. Именно поэтому, к примеру, российскому президенту такой «игрушкой» владеть запрещает служба охраны.
А если у вас не просто телефон, а смартфон или карманный компьютер (КПК) с кучей всякой информации, то вы рискуете еще больше. Не так давно смартфон американской светской львицы Пэрис Хилтон был нагло взломан – причем дистанционно. Ее эротические фотографии и номера телефонов целой кучи звезд – от Эминема до Анны Курниковой – попали на всеобщее обозрение в Интернет. Разразился грандиозный скандал.
Нам пока можно тешить себя мыслью: «Хорошо, что я не президент и не Пэрис Хилтон».
Пока кажется, что все это где-то далеко. Однако статистика говорит, что Союзное государство находится чуть ли не на передовом рубеже всех этих войн. Например, в Беларуси в 2005 году зарегистрировано 178 преступлений против информационной безопасности, в 2006 году – 334, в 2007-м – уже 996. И это только верхушка айсберга, которую удалось засечь.
Вспомним еще один грандиозный скандал. Этой весной в Сети появился сайт «Системы Radarix», которая хвастается, что готова стать вашим личным частным детективом. А именно – предоставить конфиденциальную информацию практически о любом гражданине РФ и некоторых стран СНГ. После того как все ринулись на этот сайт, он дал сбой, а потом и вовсе стал платным. Однако мы были в числе тех, кто успел первым свободно походить по его страницам. Про некоторых знакомых людей выяснилось много чего интересного…
У нас покричали немного и забыли – руки коротки оказались. Сайт зарегистрирован где-то в Панаме, а его сервер расположен в США. В итоге весь мир может за определенную плату нарыть сведений на любого гражданина Союзного государства.
Хорошо бы наших пацанов-хакеров снарядить в поход на этот сайт, чтобы обрушить его. А пока они дурью маются – недавно вывесили советскую символику на сайтах государственных учреждений Литвы. Надобно наших интернет-хулиганов в массовом порядке призывать в какие-нибудь хакерские «краснознаменные полки».
Будем надеяться, госзаказчики союзной программы защиты информации на всяких электронных обидчиков наконец найдут управу.
