Современное киберпространство и уровень развития информационных технологий предоставляют уникальные возможности для управления сложнейшими технологическими процессами в государственных инфраструктурах, в том числе и оборонных, в энергетике, на транспорте, в банковской и многих других сферах экономической деятельности. Неоценима их роль в удовлетворении личных потребностей человека, — получение информации, образование, развлечения и т.д.
К сожалению, широкие возможности этих технологий в Интернете все активнее используются в преступных целях. Все пользователи Интернета постоянно находятся под угрозой кибератаки. Источниками кибератак могут быть безответственные шутники, хулиганы, недобросовестные конкуренты, террористы и даже государственные структуры.
Соответственно и последствия атак могут быть самые разные — от размещения, без согласия владельца, на рабочем столе компьютера безобидного улыбающегося чертенка до блокирования нормальной работы крупных компьютерных сетей с катастрофическими последствиями для безопасности и экономики отдельных государств и даже всей мировой экономики.
В широком смысле слова под кибератакой следует понимать любую попытку несанкционированного доступа к отдельному компьютеру или компьютерной сети.
Большинство кибератак проводится с целью получения доступа к управлению компьютером или к информации, хранящейся на нем. По подсчетам «Лаборатории Касперского» в настоящее время в Интернете присутствует около 4 млн. разных вирусов и до 70 тысяч вредоносных и потенциально опасных программ.
Серьезную опасность для государственных и бизнес-структур представляют DоS (отказ в обслуживании) и DDoS (распределенный DoS) сетевые атаки. Эти атаки направлены на то, чтобы сделать невозможным обслуживание системой своих легальных пользователей.
DоS-атаки могут причинять большие убытки тем компаниям, прибыльность которых напрямую зависит от численности клиентов. DoS-атакам подвергались такие сетевые ресурсы, как eBay, Yahoo, Mikrosoft, Amazon и многие другие.
Самым популярным приемом проведения таких атак является наводнение объекта атаки разными протоколами, обработка которых поглощает все вычислительные ресурсы системы.
DDoS-атаки используют те же приемы, но в атаке уже участвует не один компьютер, а множество. Первая такая атака была проведена в 1998г. и поразила своими возможностями. Даже каналы с очень высокой пропускной способностью не в состоянии выдержать одновременную атаку сотен компьютеров. При этом владельцы компьютеров, ведущих атаку, понятия не имеют об этих преступных действиях.
Архитектура DDoS-атаки обычно имеет 3 уровня. Управляет всем компьютер, находящийся на вершине пирамиды. С него производится несанкционированная, использующая несовершенство ПО, установка (например, с помощью компьютерного червя) программы, которую называют «мастер», на несколько компьютеров, работающих в Интернете.
Компьютеры, зараженные этой программой, в свою очередь, с ее помощью заражают программой «демон» десятки или сотни компьютеров, с которых и будет вестись DDoS-атака.
Атака начинается по команде с компьютера первого уровня «мастерам». В этой команде содержится информация о времени и объекте DDoS-атаки. «Мастера» транслируют команду о проведении атаки «демонам», и те одновременно начинают атаковать выбранный объект.
Чаще всего жертвами преступных кибератак становятся частные лица, не обладающие достаточными знаниями в области информационной безопасности. В 2010г. жертвами злоумышленников стали сотни миллионов пользователей Интернета. Даже крупные корпорации, содержащие штат квалифицированных специалистов по компьютерной безопасности, не всегда могут успешно противостоять таким атакам.
Вот только некоторые из успешных кибератак, проведенных недавно:
- В результате кибератаки с принадлежащего корпорации Sony сервиса Playstation Network были похищены личные данные 77 млн. пользователей. Похищенная информация включала и номера кредитных карт пользователей. Предварительно ущерб от этой атаки оценивают в 1,25 млрд. долларов.
- Кибератака почтового сервиса Google Gmail увенчалась взломом сотен учетных записей пользователей, среди которых были высокопоставленные чиновники США, правительственные чиновники некоторых азиатских стран и китайские оппозиционеры.
- С помощью компьютерного червя Stuxnet была парализована иранская АЭС в Бушере, что привело к приостановке их ядерной программы.
Кибератаки Пентагона стали уже привычным явлением. Масштабы преступной деятельности в Интернете постоянно растут и принимают все более опасные формы. Поэтому вопросы противодействия преступным посягательствам во Всемирной сети становятся все более актуальными.
