Великая червоточина
АрхивКолонка ЗолотоваРовно шестнадцать лет назад в Сети разразилась первая глобальная вирусная эпидемия. Ущерб от неё оценили в 10 тысяч долларов - смешную по нынешним меркам сумму: в последнем отчете о ситуации с кибербезопасностью в интернете говорится о сотнях миллиардов долларов. Свой вклад внесли и Linux, и Windows, и Mac OS X.
За повседневной суетой компьютерного мира прошла незамеченной замечательная годовщина: 2 ноября исполнилось 16 лет первой по-настоящему глобальной вирусной эпидемии, разразившейся в сети Интернет. В этот день (а точнее - ночь) в 1988 году паразитировавшая на ошибке в коде почтового сервера Sendmail самореплицирующаяся программка, принадлежавшая перу 23-летнего Роберта Морриса за несколько часов вывела из строя несколько тысяч компьютеров. Вирус Морриса стал родоначальником целого класса заразы в компьютерной вирусологии - "червей", но его автор заплатил за свою моментальную популярность сравнительно немного - будучи приговорён всего лишь к штрафу и общественным работам.
Прошло 16 лет, сменилось поколение операционных систем, число узлов в Сети увеличилось на несколько порядков. Как обстоят дела с информационной безопасностью сегодня? По случайному совпадению, в тот же самый день, когда кто-то вспоминал историю Морриса младшего, британская компания mi2g опубликовала результаты дотошного, масштабного исследования, проводившегося на протяжении 12 месяцев (с октября прошлого года) по всему миру. В рамках исследования специалисты собирали сведения о взломах машин, подключенных к интернету и работавших круглосуточно. Не был обойдён вниманием ни один сегмент: изучались факты взлома компьютеров в домах и офисах мелких компаний, в офисах компаний средней руки (с выделенными файрволами), а также в крупных предприятиях и организациях, где действуют целые подразделения по обнаружению кибервторжений и противодействию им. Эксперты проанализировали информацию о более чем 235 тысячах успешных взломов и сделали выводы во многом неожиданные.
Прежде всего, отчёт mi2g может служить наглядным подтверждением тому, сколь эффективна тщательная профилактика. На компании и организации, имеющие выделенный штат специалистов, занятых в защите локальных систем и сетей, приходится всего лишь 2.5% от общего числа зарегистрированных атак, окончившихся успешным проникновением злоумышленников. Даже если предположить, что такие организации скрывают часть вторжений, разница с мелким бизнесом и бытом разительна: 33% успешных взломов приходится на дом и офисы, 59% - на средний бизнес.
Второй любопытный момент: наглядное подтверждение безосновательности постулата о якобы большей безопасности самой популярной сегодня UNIX-системы, Linux. Взломы компьютеров, работающих под управлением свободной ОС, составляют ровно две трети в общей массе. Microsoft Windows принимает на себя только 25%, а самыми безопасными оказались Mac OS X и клоны BSD. На последние приходится суммарно менее 5% успешных взломов при явной тенденции к дальнейшему уменьшению этого показателя. Впрочем, таков расклад без учёта вирусных эпидемий. Если принимать во внимание регулярно прессующие интернет волны MyDoom, Sobig, Sasser и прочих зловредных программ (включая и разного рода spyware), безусловным пораженческим лидером становится Microsoft Windows. Причём отрыв её от других операционных систем в этом случае чрезвычайно велик: число вирусов для юниксов всех мастей, способных причинить хоть сколько-нибудь значительный вред, столь незначительно (по сравнению с Windows), что эксперты даже не трудятся приводить конкретные цифры.
16 лет назад материальный ущерб "червя" Морриса оценили в сумму 100 миллионов долларов (максимум) - правда, взыскали с талантливого программиста всего десять тысяч. И в этом, пожалуй, самое большое различие с сегодняшним днём. Экономическая оценка mi2g, учитывающая потерянное машинное время, затраты на оплату труда специалистов, стоимость проведения апгрейдов и восстановительных работ, а также некоторые другие разумные траты, отлилась в пиковые 126 миллиардов долларов годового ущерба в масштабах планеты от одних только действий чёрных хакеров. Вирусы, "трояны" и прочая автоматическая дрянь добавляют к этой сумме ещё 202 миллиарда. Такова цена, которую каждый год платит общество за собственную непредусмотрительность. Технологии, на которых основана сегодня глобальная сеть, разрабатывались без оглядки на информационную безопасность. Говорят, следующая версия протокола IP, внедрение которой сейчас идёт полным ходом, многократно усложнит жизнь киберзлоумышленникам, снизив и число вирусных эпидемий, и число хакерских так. Хочется верить, так оно и будет.
