Заключение. На тайной службе у частного бизнеса
Заключение. На тайной службе у частного бизнеса
«Богат не тот, кто первым придумал велосипед, а тот, кто первым узнал об этом и сделал свой бизнес» — именно по такой жесткой формуле работает сегодня научное сообщество. А вместе с ним и спецслужбы… [1100] После окончания «холодной войны» многие «рыцари плаща и кинжала» переквалифицировались в охотников за экономическими и научно-техническими секретами.
Кто и как охотится
По мнению экспертов из США, особую остроту проблеме промышленного шпионажа придает тот факт, что он поставлен на государственную основу. Из 173 стран мира государственные инстанции как минимум 57 активно занимаются сбором секретной информации, принадлежащей на правах собственности американским компаниям. А правительства еще как минимум 100 стран тратят часть своего ВВП на покрытие издержек, вызванных промышленным шпионажем. Особенно отличаются в этом Германия, Япония и Франция, но их уже догоняют Россия, Китай и Южная Корея.
Все страны, которые участвуют в охоте за чужими секретами, условно можно разделить на две категории:
те, которые могут позволить себе роскошь использовать все современные методы технической разведки;
те, которые полагаются лишь на личностный фактор своих агентов [1101].
Методы шпионажа варьируются от традиционных (кражи, подкуп) до современных, с использованием высоких технологий. Для достижения результата применяются все мыслимые и немыслимые способы и пути, как то: слияния и поглощения, совместные предприятия и партнерства, международные программы обменов и общественные организации. Втянутые в добычу чужих секретов государственные службы активно вербуют иностранных студентов и служащих, переводчиков, консультантов, лоббистов, журналистов и т. п., используются различные международные форумы: выставки, ярмарки, научные симпозиумы и конференции.
По словам бывшего директора ЦРУ Гейтса (1991–1993), в настоящее время безопасность деловой информации все чаще оказывается под угрозой, причем источников опасности становится все больше. Неприятностей можно ждать как со стороны организованных преступных синдикатов и террористов, так и от разведывательных центров, финансируемых правительством.
Во время своего выступления на организованной ассоциацией Information Technology Association of America международной конференции специалистов по безопасности информации, которая прошла в середине 2000 года, Гейтс заметил, что в современном мире мощь страны определяется в первую очередь ее экономическими возможностями, поэтому многочисленные разведывательные службы уделяют вопросам бизнеса все более серьезное внимание. Правительства финансируют операции, в ходе которых изучается деятельность различных компаний, собираются сведения о намечающихся контрактах, обобщается информация о финансовом положении организаций и банковских операциях, анализируются события, которые могут отразиться на формировании цен на мировых рынках.
«Соответствующие структуры стремятся обладать полной информацией о состоянии рынка, а также данными о технологии производства и зачастую готовы поделиться ею с компаниями своей страны, — подчеркнул Гейтс, занимающий ныне пост декана Школы государственной и общественной службы имени Буша при Техасском университете. — Для получения важных сведений разведывательные службы активно используют многочисленные методы, разработанные в период «холодной войны».
К этим методам можно отнести, например, прослушивание телефонных разговоров и анализ документов, оставленных бизнесменами в номерах гостиниц в ходе деловых поездок. Разведслужбы внедряют в компании агентов, которые крадут или тайком копируют файлы с недостаточно защищенных компьютеров. Некоторые подразделения имеют в своем распоряжении сложные средства перехвата, позволяющие расшифровывать даже закодированную информацию, пересылаемую по корпоративным каналам связи. Особенно уязвимы сообщения, зашифрованные с использованием устаревших технологий. Секретные ведомства регулярно анализируют телекоммуникационный трафик, а также информацию, пересылаемую через компьютеры, в том числе и электронную почту.
«Пожалуй, наиболее искушенной в этом отношении является французская разведывательная служба, — отметил Гейтс. — Впрочем, она отнюдь не одинока. Россия, Китай, Южная Корея, Индия, Пакистан, Германия, Израиль и Аргентина также занимаются сбором разведывательной информации в интересах национальных компаний. К этому перечню можно добавить многие другие страны».
Серьезная угроза исходит также от разведывательных служб развивающихся стран, которые активно применяют опыт, полученный их специалистами во время стажировки в Советском Союзе, государствах Восточной Европы и в ЦРУ в период «холодной войны». В результате этого исторического противостояния численность профессионально подготовленных разведчиков-наемников заметно увеличилась.
«Руководители компаний должны постоянно помнить о существовании угрозы и предпринимать необходимые меры для обеспечения безопасности, — заключил свое выступление Гейтс. — Это позволит укрепить завоеванные позиции, даже если ваша компания не является непосредственным объектом интереса государственных разведывательных служб, конкурентов, криминальных организаций, террористов или хакеров» [1102].
О чем пишут в учебниках
Классический пример экономического шпионажа — получившая огласку «прослушка» в октябре 1995 года ЦРУ торговых переговоров между Японией и США о возможных тарифах на японские автомобили представительского класса. Отчеты, основанные на звукозаписи, были затем переданы торговому представителю Соединенных Штатов. Американцы утверждают, что тайно собранная информация не предназначалась для использования крупными компаниями — грубо говоря, ЦРУ не работало по заказу «Дженерал моторс», а полученные данные были отнесены к категории информации, представляющей национальный интерес.
Другой пример — использование системы «Эшелон» для нужд американского бизнеса. Так, в 1990 году 200-миллионная телекоммуникационная сделка между Индонезией и японской NEC расстроилась после того, как Агентство национальной безопасности (АНБ) перехватило переговоры участников. Тогдашний президент Джордж Буш был в курсе. Контракт в итоге был поделен между NEC и американской AT&T. В 1994 году «Эшелон» следил за переговорами между Бразилией и французской телекоммуникационной компанией Thomson, в итоге 1,3-миллиардный контракт ушел к американской корпорации Raytheon.
Хотя шпионят не только американцы, но и их постоянные партнеры — канадцы. Недавно стало известно, что еще в 80-е годы прошлого века Канада, подслушав американцев, включая ряд посольств США, перехватила 2,5-миллиардный контракт на поставку зерна в КНР [1103].
Западноевропейские спецслужбы тоже охотно помогают частному бизнесу.
Так, правительство Швеции помогает шведским компаниям вести коммерческую разведку. Посольства Швеции регулярно поставляют «родным» фирмам сведения как экономического, так и политического характера (в последние годы акцент был смещен с политики на экономику).
Французское правительство также тесно сотрудничает с корпорациями. Отдельные эксперты утверждают, что французы склонны скорее разведать коммерческие тайны конкурента, чем собрать и проанализировать деловую информацию. Так, согласно сообщениям СМИ, французские правительственные чиновники прослушивали разговоры пассажиров авиакомпании Air France при помощи жучков, вмонтированных в самолетные кресла. Понятно, что подтвердить или опровергнуть эту информацию крайне сложно.
По сведениям ЦРУ, французские правительственные агенты просто ездили по Соединенным Штатам, собирая, где возможно, научную и техническую информацию. Французское посольство в Вашингтоне является центром сбора разнообразных сведений и их последующей передачи во Францию. Считается также, что французские агенты покупают информацию из некоторых американских источников. Так, в 1993 году в руки сотрудников ЦРУ попал документ, подготовленный одним из отделов французского Министерства по экономике, науке и технологиям. В документе были перечислены десятки американских компаний, работающих на оборонную промышленность, причем каждой компании, так же как и каждому виду выпускаемой ею продукции, был присвоен индекс (от 1 до 3), отражающий степень заинтересованности в них французского правительства [1104].
Аналитики на тайной службе
Роль открытых источников в экономической разведке велика. В некоторых областях экономического анализа 95 % используемой информации получают именно из официальных статистических публикаций, сообщений СМИ, экспертных оценок МВФ по странам.
Главный поставщик открытых исходных материалов в пределах ЦРУ — Информационная служба иностранных трансляций (FBIS), которая подчиняется директорату по науке и технике. FBIS выборочно транслирует и получает информацию из большого количества радио— и телепередач, газет, научно-технических и публицистических журналов, коммерческих баз данных, книг, подпольной литературы. При этом негласная деятельность ЦРУ также включает агентурную разведку (HUMINT), космическую съемку (IMINT) и радиоразведку (SIGINT). Космическая съемка включает спутниковые изображения. Например, когда США заинтересовались иракскими запасами нефти, спутниковая съемка иракских месторождений нефти помогла усилиям разведки.
А жертвы кто?
Утверждать, что только США активно используют ресурсы спецслужб для сбора информации экономического и научно-технического характера в интересах частного бизнеса, — не совсем корректно. Часто Америка сама становится жертвой иностранных «государственных промышленных шпионов».
Экономические правонарушения и коррупция ежегодно забирают у компаний США 260 млрд. долларов внутри страны и еще 140 млрд. долларов в зарубежных операциях. И эти цифры ежегодно увеличиваются. Согласно сведениям «Американского общества промышленной безопасности» (ASIS), начиная с 1985 года число случаев шпионажа относительно промышленных отраслей США возросло на 260 %. Ныне количество дел об экономическом шпионаже, расследуемых ФБР, увеличилось почти в два раза по сравнению с 1994 годом. За период с 1998 по 2002 год, по данным ФБР, число преступлений, подпадающих под статьи законодательства о промышленном шпионаже, увеличилось на 323 % [1105].
ASIS совместно с известной аудиторской фирмой Price Waterhouse Coopers (PWC) провела масштабное исследование электронных компаний Силиконовой долины, в результате которого был сделан вывод о нарастании промышленного шпионажа как внутри американского сообщества высокотехнологичных фирм (hightech companies — НТС), так и между американскими и иностранными корпорациями. Согласно данному исследованию, в 1999 году только НТС, входящие в «клуб» высокоприбыльных компаний Fortune 1000, понесли убытки от краж конфиденциальной фирменной информации в размере 45 млрд. долларов. Для сравнения: в 1995 году, согласно оценкам ФБР, эти потери составляли только 24 млрд. долларов.
Если говорить о конкретных потерях, то достаточно привести такой пример. В результате кражи японскими конкурентами материалов, связанных с созданием перспективного самолета с изменяемой геометрией крыла, потери американской компании составили 3,5 млрд. долларов.
Представители 44 из 97 компаний, обследованных ASIS, сообщили о более чем тысяче случаев хищений у них интеллектуальной собственности. В среднем же каждая фирма зафиксировала в 1999 году до 67 инцидентов, связанных с утратой важной экономической и научно-технической информации или образцов экспериментальной продукции [1106].
Согласно информации из других источников, США потеряли от кражи коммерческих секретов в 2001 году 250 млрд. долларов. Начавшаяся кампания борьбы с терроризмом потребовала перераспределения сил и ресурсов федеральных служб безопасности, в первую очередь ФБР, в ущерб противодействию промышленному шпионажу. На борьбу с террористами мобилизовано до 75 % штатных сотрудников ФБР за счет других направлений.
По мнению американских наблюдателей, промышленный шпионаж начинает серьезно угрожать национальным интересам мощнейшей страны мира. То, что США, где ежегодные расходы на технологические разработки и исследования достигают астрономической суммы 600 млрд. долл., являются основным объектом международного корпоративного шпионажа, не удивляет.
Как считают в ФБР, в промышленном шпионаже против США участвуют правительственные секретные службы многих стран, включая ближайших союзников и партнеров. Во время слушаний в Конгрессе в мае 2002 года представители этого агентства, на которое возложены функции противодействия корпоративному шпионажу извне, огласило список 23 стран, где эта деятельность неофициально осуществляется государственными разведывательными службами. В этом списке наряду с Израилем, Англией, Германией, Францией значится и Россия.
Американское общество индустриальной безопасности (АSIS) ежегодно отмечает рост числа крупных американских корпораций, которые были затронуты актами шпионажа. Наиболее привлекательными оказались секреты IBM (компьютеры), Corning Inc. (специальные покрытия, оптика и полупроводники), Honeywell Corp. (авиакосмическое оборудование), Eastman-Kodak (фотооборудование, в том числе и для аэрокосмической съемки), AT&T (связь), General Electric (электротехника).
Представленный в начале 2001 года Конгрессу США ежегодный отчет Национального центра контрразведки отметил новые тенденции разведывательной деятельности, осуществляемой на территории страны иностранными компаниями, частными лицами, бизнесменами и, конечно, правительственными службами.
Как видно из доклада, большая часть усилий добыть коммерческую или финансовую информацию предпринимается частными лицами или компаниями. 55 % информации добывается ими, 22 % — правительственными службами и 20 % государственными или управляемыми государством организациями (исследовательскими институтами, университетами и т. п.).
По словам авторов доклада, среди «промышленных шпионов есть сотрудники правительства и крупных компаний», но также и люди, которые не занимают никаких высоких должностей. Эти люди часто получают информацию, «просто общаясь с коллегами, или даже запрашивают данные официально, говоря, что они нужны им для работы».
«Вообще же, пока Америка остается ведущей сверхдержавой, то США будут оставаться и главной целью для иностранного промышленного шпионажа», — говорится в докладе Центра, который основан совместно ЦРУ, ФБР и еще несколькими американскими спецслужбами.
Впрочем, по словам некоторых независимых американских экспертов, «это еще вопрос, что называть коммерческим шпионажем», потому что у Америки, например, «в той же Франции есть своя сеть консультантов, которые фактически ищут там ту же информацию, что и французы в США».
Почему они делают это
«Новостью является не сам факт промышленного шпионажа, он существовал всегда, новость в прямом вовлечении разведок ряда стран в хищение промышленных секретов в интересах корпораций, — считает Вензке, эксперт, специализирующийся на этой теме. — Забудьте время, когда один шпион против другого означало ЦРУ против КГБ. В наши дни корпоративный шпионаж означает — французская разведка против IBM или «Мицубиси» против «Форд мотор компани». У Японии такая философия: зачем тратить 10 лет и миллиард долларов на исследования, когда за взятку в 1 млн. инженеру конкурирующей фирмы вы можете быстрее и эффективнее добиться тех же результатов. В этой стране только в апреле нынешнего года Министерство экономики и промышленности сделало первые робкие шаги, чтобы объявить промышленный шпионаж уголовно наказуемым деянием. Похоже рассуждают и во Франции — мол, конечно, Париж и Вашингтон являются военными союзниками, но они остаются экономическими конкурентами».
К лидерам шпионажа, работающим против американских фирм, относятся Франция и Япония. Специалисты утверждают, что французская разведка (DGSE) нацелена на аэрокосмическое оборудование, промышленные инструментальные средства и процессы, компьютерную индустрию и т. п. Правительство Франции признает, что непосредственно передает захваченные секреты французским корпорациям — разведка работает и для частного сектора.
Японская же разведка действует под прикрытием Министерства международной торговли и промышленности (MITI) и Японской внешнеторговой организации (JETRO). Обе организации передают собранную информацию японской промышленности. Имеются данные о том, что 80 % усилий японской разведки, которые направлены на Западную Европу и США, сосредоточены на промышленном шпионаже, особенно на технологических достижениях и торговых секретах. По оценкам ЦРУ, одной из предпосылок того, что Япония вытеснила Соединенные Штаты с рынка микроэлектроники, стал тот факт, что 70 % базовых данных для производства микрокристаллов было собрано японской разведкой.
Аналитики АНБ пришли в шоковое состояние, когда им удалось дешифровать и перевести перехваченные сообщения, предназначенные для Токио из вашингтонского офиса корпорации «Мицубиси»: они содержали не больше не меньше, как ежедневную аналитическую сводку ЦРУ, предназначенную для президента США и членов Совета национальной безопасности. Несколькими годами ранее сотрудники корпорации «Хитами» смогли проникнуть в «Ай-би-эм», передав похищенные сведения через японское консульство в Сан-Франциско.
Россия — новое поколение «атомных шпионов»
Американские специалисты отмечают, что в последнее время и наша страна сконцентрировала основные усилия на промышленном шпионаже. Представители Службы внешней разведки России признают, что экономическая и коммерческая развединформация является одним из ее приоритетов.
По утверждению западных экспертов, закрывшаяся база радиоразведки в г. Лурдесе (Куба) использовалась для перехвата банковской и деловой информации. Этот пункт был крупнейшим в мире российским узлом радиоэлектронной разведки. ЦРУ оценивает деятельность России как экономический шпионаж, который является интенсивным и составляет угрозу национальной безопасности.
Мнение многих западных аналитиков однозначно — отечественные разведывательные службы собираются активно работать (а быть может, уже работают) с главными промышленными и финансовыми предприятиями страны, перенимая опыт Франции, Германии, Японии и Китая, которые доказали эффективность такого сотрудничества для подъема конкурентоспособности и технологического потенциала национальной экономики.
По мнению западных специалистов, экономический шпионаж в настоящее время обрел приоритетное значение по сравнению с военным и политическим. Три основных ведомства (СВР, ГРУ и ФСБ) создали гигантскую шпионскую сеть, насчитывающую около 100 тыс. сотрудников: агенты, внедренные в предприятия, СМИ и международные организации с целью получения полезной информации и оказания содействия российским компаниям в занятии прочных позиций на международном рынке.
Возрождение российских секретных служб может принести больше пользы, чем деятельность ПГУ в эпоху КГБ. Русские общины в демократических промышленно развитых странах сильно разрослись. Многие россияне обрели гражданство в соответствующих странах проживания, получив, таким образом, возможность посещать все страны ЕС. Многие из них получили право на проживание в европейских странах благодаря фиктивным бракам. Иными словами, огромное поле деятельности, где СВР и ГРУ могут многого добиться благодаря испытанным методам. Не стоит также забывать, что в России, с ее катастрофической экономической ситуацией, молодых талантливых людей всегда можно завербовать за небольшие деньги.
Патриоты или бизнесмены
Сейчас место «солдат» тайной войны заняли «экономисты», которые не только добывают секреты, но и помогают спецслужбам зарабатывать деньги на свое содержание. «Времена бессребренического, наивно-идеологического шпионажа, подобного деятельности супругов Розенбергов в США или советского генерала Дмитрия Полякова, минули безвозвратно, — считает специалист по вопросам разведки из вашингтонского Центра стратегических и международных исследований (CSIS). — Прежние идеологические барьеры рухнули, и шпионаж довольно цинично стал рассматриваться как обычный бизнес, не слишком отличающийся от торговли компьютерами, автомобилями или сигаретами…» Не важно, идет ли речь о торговле чужими или собственными секретами.
Специалисты называют несколько факторов, которые заставили рыцарей «плаща и кинжала» превратиться в промышленных шпионов. С одной стороны, в последние годы стремительно возросла стоимость инноваций — государства и крупные корпорации вынуждены все больше средств инвестировать в исследовательскую деятельность с труднопрогнозируемой отдачей. С другой стороны, сами инновации имеют тенденцию стремительно устаревать. Кроме того, в передовых странах фундаментальная наука все теснее срастается с крупным бизнесом. В результате возникла любопытная ситуация: инвесторам экономически стало выгоднее вкладывать средства не в саму инновационную деятельность, а в инфраструктуру по добыванию информации о ней.
Эксперты отмечают: деидеологизация шпионажа приводит к тому, что из разведки постепенно исчезают люди глобального мышления, какими были советский «нелегал» Абель или агент Филби. Как свидетельствует бывший оперативник ЦРУ Бэйер, «сложились упаднические настроения: всем кажется, что золотые времена джеймсов бондов утрачены навсегда, беззубость и бездуховность парализовали людей».
Даже если спецслужбы задействуют все ресурсы в борьбе с международным терроризмом, то число случаев промышленного шпионажа будет стремительно расти. Крупные корпорации будут инвестировать огромные средства в эту сферу деятельности. Да и сомнительно, что ведущие мировые державы откажутся от поддержки национальных компаний [1107].
«Виртуальный» фронт тайной войны
Современные спецслужбы не только коммерциализировались, но и активно осваивают «виртуальный» мир. Уже сейчас на просторах Интернета происходят сражения между состоящими на государственной службе хакерами и специалистами по компьютерной безопасности, также работающими на правительства различных стран.
Первая громкая история кибершпионажа была зафиксирована еще в 1989 году. Хакеры из ФРГ, тесно связанные с «Chaos Computer Club», проникли в правительственные компьютеры США и продали полученные оттуда данные КГБ. Хакеры были арестованы, приговорены к испытательным срокам и штрафам. Один из них покончил с собой. Тогда это сообщение вызвало сенсацию.
Разумеется, хакеры и до этого проникали в компьютерные системы различных правительственных учреждений, но делали это ради спортивного интереса. По крайней мере правоохранительным органам не удалось доказать их связь с иностранными спецслужбами. Так, еще в 1983 году были арестованы шесть подростков, называвших себя «бандой 414». В течение 9 дней они взломали 60 компьютеров, среди которых машины Лос-Аламосской лаборатории ядерных исследований.
В начале девяностых годов прошлого века хакеры начали зарабатывать с помощью своих специфичных навыков деньги. Так, в 1993 году, во время викторины-розыгрыша автомобилей в прямом эфире на одной из радиостанций, хакер Кевин Паулсен и двое его друзей так заблокировали телефонную сеть, что на радио проходили звонки только от них. Так они выиграли два автомобиля «Порше», турпоездки и 20 тысяч американских долларов.
Кто угрожает США и всему миру
В начале января 2008 года Джордж Буш издал две секретные директивы за номерами 54 (Директива президента по национальной безопасности) и 23 (Директива президента по внутренней безопасности). В этих документах спецслужбам США и, прежде всего, Министерству внутренней безопасности (МВБ), а также Агентству национальной безопасности (АНБ) даются указания по усилению контроля над компьютерными сетями, используемыми американскими федеральными структурами. Кроме того, заокеанские разведчики и контрразведчики должны расширить сферы мониторинга информации, поступающей в сети правительственных ведомств Соединенных Штатов через Интернет.
За последние полтора года сети Государственного департамента, Министерства торговли, Минобороны и Министерства внутренней безопасности США неоднократно подвергались атакам хакеров и зарубежных спецслужб. Чиновники в Вашингтоне и специалисты по компьютерной безопасности утверждают, что крупнейшие атаки на все эти ведомства, включая базы данных некоторых лабораторий, занимающихся ядерными разработками, и крупных подрядчиков министерства обороны, были предприняты Китаем [1108]. Причем хакеры действовали по заданию Пекина, а не сами по себе, ради спортивного интереса.
В начале марта 2008 года Пентагон направил в Конгресс США очередной доклад, где сообщалось о неоднократных попытках Китая получить секретную информацию из компьютеров американской армии.
В американском министерстве обороны полагают, что «кибервойна» стала одним из приоритетов китайских военных, так как за 2007 год зафиксировано несколько случаев проникновения в компьютеры армии США. Предположительно, эти операции были выполнены специалистами из Китая, которые похищали информацию из компьютеров Пентагона.
В докладе, правда, отмечается, что во «вскрытых» компьютерах не хранилась секретная информация. Тем не менее, хакеры продемонстрировали, что владеют многими навыками, которые нужны для проникновения в самые защищенные секретные системы [1109].
Хотя официальный Пекин в поддержке хакеров обвиняет не только Вашингтон, но и Лондон. Так, в начале декабря 2007 года глава MИ-5 Джонатан Эванс направил официальное письмо 300 руководителям и начальникам служб безопасности банков, финансовых учреждений и юридических фирм, предупредив, что через Интернет их постоянно атакуют «китайские государственные организации».
Среди практических рекомендаций, представленных в этом письме — способы выявления китайских «троянов», специальных программ для взлома компьютерных сетей с целью получения конфиденциальной информации.
Письмо Эванса содержало список электронных подписей, по которым китайские трояны могут быть идентифицированы и список интернет сайтов, на базе которых китайцы готовят свои кибератаки [1110].
Лондон обвинил Пекин, как в минимум, в двух атаках, которые произошли в начале 2007 года.
Во-первых, в проникновение в компьютерную сеть компании «Rolls-Royce». Двигатели «Rolls-Royce» широко используются многими крупными авиалиниями и применяются в транспортных средствах вооруженных сил НАТО, Великобритании и Соединенных Штатов.
Во-вторых, «Shell», англо-голландская компания, была атакована в Хьюстоне, штат Техас. Китайских хакеров, якобы, интересовала информация о действиях нефтяной компании в Африке. Африканские страны привлекают международные нефтяные компании большими запасами нефти, которые могут поддержать как развитие экономики Запада, так и Китая, страны, имеющей большие запасы угля, но почти не имеющей нефти и газа.
На угрозы «кибермиру» исходящие из Китая указывают и специалисты по компьютерной безопасности из негосударственных организаций.
Свыше трех миллионов веб-страниц на 180 тысячах сайтов при заходе автоматически пытаются установить на компьютер пользователя вредоносные программы, утверждают специалисты по безопасности «Google» на страницах отчета «All your iframe are point to us» опубликованного в начале 2008 года. Большая часть вредоносного ПО, согласно полученным данным, хранится на китайских веб-серверах, на некоторых из которых «Google» обнаружил до 21 тысячи ссылок с других сайтов (тоже китайских). Стоит отметить, что около двух процентов зараженных сайтов потенциально могли распространять вредоносное ПО через рекламные сети, членами которых они являются.
На тайной службе у Пекина
Все обвинения в адрес Китая можно было бы считать элементом пропагандистской компании связанной с тайной войной, если бы с конца девяностых годов прошлого века Пекин сам не начал «кибервойну».
В начале XXI века руководство Народно-освободительной армии Китая (НОАК) официально признало, что по обычным видам вооружения китайская армия не в состоянии достигнуть паритета с США, и в начале 2000 года главный штаб НОАК разработал программу модернизации средств информационной войны.
Первой жертвой военных информационных методов ведения войны стал Тайвань, никак не желающий превращаться во второй Гонконг. Тайваньцы забили тревогу еще в декабре 1999 года, признавшись в том, что с августа 1999 года китайские хакеры взламывали сети госструктур острова аж 165 раз. Целями взломщиков были сайты вооруженных сил, министерств юстиции, экономики и Национальной ассамблеи. Добавим, что в то же время нападениям китайских хакеров подверглись японские компьютерные сети [1111].
Защищая национальную безопасность США
Защита от атак «государственных» хакеров — это лишь одна причин повышенного интереса США к проблеме кибербезопасности. Другая причина — угрозы из «виртуального» мира носят реальный материальный ущерб.
По оценке американских специалистов в информационной безопасности, ущерб от компьютерных преступлений увеличивается примерно на 35 % в год и только в США составляет несколько миллиардов долларов. Примерно пятая часть всех американских корпораций подверглась активным хакерским атакам, количество сайтов экстремистской направленности увеличилось втрое, начиная с 2000 года, доходы от онлайн-продажи детской порнографии в прошлом году составили более 20 млрд. долларов [1112].
Еще одна проблема — в 2006 году более трети сайтов, содержащих злонамеренное программное обеспечение, физически были расположены на территории США, кроме того, по американскому сегменту Интернета в 2006 году было переслано спама больше, чем в любой другой стране, утверждали специалисты из компании «Sophos».
По данным специалистов Sophos, на территории США находилось 34,2 % сайтов, распространяющих шпионское программное обеспечение и «трояны», на втором месте с 31 % шел Китай, «почетное» третье место занимала Россия (9,5 %), четвертое — Нидерланды (4,7 %), замыкает пятерку лидеров Украина — 3,2 % [1113].
Что будет популярно в 2008 году
По мнению аналитиков компаний — участников рынка, 2007 год во многих отношениях стал поворотным для информационной безопасности. В 2007 году произошли важные изменения в развитии вредоносных программ: аналитики ожидали спада активности хакеров по этому направлению. Однако стремление обойти постоянно улучшающиеся защитные программы привело к тому, что киберпреступники теперь создают сложный профессиональный софт, обнаруживать который становится все труднее.
По утверждению вирусного аналитика «Лаборатории Касперского» Юрия Машевского:
«Если 2004–2005 годы можно с уверенностью назвать годами тотальной криминализации Сети, сопровождающейся взрывным ростом числа новых вредоносных программ, то 2006 год стал годом, когда бизнес начал уделять киберкриминалу должное внимание.
В качестве красноречивого примера можно привести финансовые организации, которые самостоятельно стали на путь затруднения жизни киберпреступникам. В прошедшем году банки поголовно ввели различные методы усиленной регистрации — от одноразовых паролей до биометрической авторизации, — что весьма озадачило злоумышленников при разработке новых вредоносных программ, направленных на атаку финансовых структур» [1114].
В 2008 году все большую опасность будут представлять утечки данных. Независимо от причин таких инцидентов они ведут к серьезным проблемам для компании, от нанесения ущерба торговой марке и репутации до падения капитализации.
Так, согласно исследованию Института компьютерной безопасности и ФБР еще в 2005 году 55 % компаний зарегистрировали инциденты, связанные с неправомочным доступом к данным. Более того, вследствие неавторизованного доступа каждая фирма потеряла в 2005 году в среднем 303 тыс. долларов США. Причем по сравнению с 2004 годом убытки увеличились в шесть раз. Таким образом, суммарные убытки, которые понесли свыше 600 опрошенных фирм, за год превысили 30 млн. долларов США. И с каждым годом сумма потерь будет расти [1115].
Не лучше обстоят дела и у государственных организаций США. В июле 2007 года было зарегистрировано 11 случаев утечки секретной информации. В большинстве случаев конфиденциальные данные из-за халатности ответственных сотрудников оказывались в свободном доступе на веб-сайтах или ftp-серверах организаций. Более того, сведенные в один инцидент утечки от подрядчиков военного министерства США на самом деле составляют несколько десятков дыр. И через каждую брешь любой пользователь Сети мог спокойно получить интересующую информацию. Персональные данные американских морских пехотинцев, планы военных баз и линий коммуникаций в Ираке и Афганистане, схему тюрьмы для военных заключенных, сведения о новейших разработках, директивы командования и многое другое.
Среди организаций, которые не умеют обращаться с секретными данными, оказались Инженерный корпус Вооруженных сил США (Army Corps of Engineers), национальное агентство США по разведке земной поверхности (The National Geospatial-Intelligence Agency), национальные лаборатории в Лос-Аламосе и Сандии (Los Alamos National Laboratory, Sandia National Laboratories), компании Benham Companies LLC, SRA International Inc. и другие [1116].
Проблема усугубляется тем, что за неавторизованным доступом к конфиденциальной информации часто следует ее кража. В результате такой комбинации двух чрезвычайно опасных угроз убытки компании могут возрасти в несколько раз (в зависимости от ценности похищенных данных). Кроме того, фирмы нередко сталкиваются и с физической кражей мобильных компьютеров, вследствие чего реализуются как угрозы несанкционированного доступа, так и кражи чувствительной информации. Кстати, стоимость самого портативного устройства зачастую несопоставима со стоимостью записанных на нем данных [1117].
Так, в апреле 2007 года у субподрядчика корпорации Neiman Marcus Group Inc. украли ноутбук с номерами социального страхования работников компании. Сумма ущерба превысила 29 млн. долларов США. В том же месяце Bank of America потерял ноутбук с персональными данными работников. Сумма ущерба — 13 млн. долларов США [1118].
В нашей книге мы рассказали о случаях краж нескольких служебных ноутбуков, которые принадлежали высокопоставленным сотрудникам европейских спецслужб. На самом деле таких инцидентов каждый год происходит значительно больше. Просто в СМИ крайне редко попадает сообщение об очередной потере компьютера «рыцарем плаща и кинжала».
Другая угроза — активное освоение различными радикальными организациями Интернета. В первую очередь речь идет об использование «виртуального мира» в качестве места проведения «рекламных» акций, а также общения и вербовки новых сторонников. Так, по данным международных экспертов, летом 2007 года в Интернете насчитывается порядка пяти тысяч сайтов, принадлежащих экстремистским и террористическим организациям. В 1998 году их было всего двенадцать [1119].
Данный текст является ознакомительным фрагментом.