|
Информация - один из важнейших источников процветания любого государства, банка или фирмы. Недаром говорят: "Кто владеет информацией, тот владеет миром". Любое управленческое решение базируется и стоит той информации, на основе которой оно принято.
Утечка информации может нанести серьезный ущерб банку, его экономическому положению и имиджа, зачастую позволяя конкурентам занять ведущие позиции на рынке, а иногда приводит и к банкротству.
По законам бизнеса спрос рождает предложение. Именно поэтому на современном рынке средств защиты информации появляются все разнообразнее и более мощные как отдельные так и комплексные решения. Особенно этот процесс активизировался в последние годы.
Ещё в далёком 1990 г. тогдашний директор Агентства Национальной Безопасности (АНБ) США Уильям Студеман заявлял, что его агентству придется в ближайшее время сменить направление деятельности, сделав своим приоритетом не военный, а экономический шпионаж. При этом "под колпаком" у АНБ окажется много стран-союзников США, не говоря уже о странах бывшего СССР, чьи банки, торговые и промышленные компании выходят на мировой рынок и становятся конкурентами американцам.
Речь идет о целенаправленном электронном слежении за конкретными банками и компаниями, которые имеют наибольшие перспективы развития, с целью извлечения сведений об их новых товарах, технологиях, финансовых и торговых операциях, которые планируются. Одним из способов получения такой информации является контроль каналов обмена информацией. Независимость государства во многом зависит от независимости и надежности ее информационных баз и каналов. Контроль ставит государство, его банки и компании в зависимость от того, кто контролирует и знает все ходы наперед. Одним из способов контроля информационных каналов являются электронные и программные "закладки".
"Электронные закладки" ("жучки" и т.п.) уже давно используются спецслужбами для промышленного шпионажа. С помощью этих "жучков" можно перехватить не только акустическую, но и специальную электронную информацию. Допустим, одна фирма продала другой компьютеры, ксероксы, телефоны и факсы. "Продавец" теперь знает все, что делается у "покупателя". "Жучок" исправно поставляет своему хозяину информацию радиоканалом или, например, через компьютерную сеть. И конечно же, продавец точно знает, кому достанется эта техника. Следовательно, расходы на "жучок" быстро возмещаются.
Как дешевый, но не менее эффективный способ получения информации из компьютера пользователя используют снятие с них электромагнитного излучения. Отдельные виды даже бытовой телевизионной техники позволяют получить "картинку" с экрана дисплея компьютера на своих мониторах. Представьте себе, что в машине, припаркованной неподалеку от банка, сидят хакеры, и наблюдают по монитору, что происходит на банковском компьютере. Однако такое возможно только с обычными, незащищенными от излучения компьютерами.
Другим эффективным способом ведения промышленного шпионажа является проникновение в компьютерные сети, электронные базы данных банков, фирм и т.д. В развитых странах ущерб от подобных акций составляют до нескольких десятков миллиардов долларов.
Если же такие проникновения планируются заранее, то для облегчения работы хакера в программу, которая поставляется клиенту, разработчик вносит "программную закладку", которая дает возможность легко войти в компьютерная система того, у кого она будет инсталлирована. В связи с этим в военной области появился новый термин - "информационное оружие".
Существует много примеров внедрения "программных закладок" в информационные системы различных финансовых и коммерческих структур. Эффективность действия лишь одной такой закладки может быть такой, что приведет к полному разорению владельца информационной системы: за счет утечки конфиденциальной информации, или за счет несанкционированного воздействия разработчика на саму систему.
Приведённый перечень возможных методов завладения информацией далеко не полный, он постоянно обновляется в связи с совершенствованием программного обеспечения и аппаратных возможностей, доступных широкому кругу пользователей персональных рабочих станций.
Читайте еще
|
