На протяжении весны — начала лета этого года в политическом и IT-мире разгорелся скандал по поводу распространения на территории Ближнего Востока, в том числе на стратегических объектах Ирана, вируса под названием Flamer. Вирус был практически неуловим, изымал секретные данные, взламывал системы и даже прослушивал разговоры через Bluetooth. Если так пойдет дальше, в скором времени руководствам по крайней мере некоторых стран ничего не останется, кроме как принимать самые серьезные меры обороны. Как следствие, это может привести к огосударствлению компаний, занимающихся информационной безопасностью.

Год от года уровень вредоносной активности растет. Согласно недавно опубликованному отчету Symantec об угрозах интернет-безопасности, количество атак с 2010 по 2011 год увеличилось на 81%. Все чаще становится известно о широкомасштабных операциях, атаках вирусами. В 2010 году мы наблюдали за ситуацией на ядерных заводах Ирана, пораженных вредоносным программным кодом Stuxnet. Сейчас мы видим, на что нацелена угроза Flamer. Взламываются аккаунты социальных сетей и электронной почты известных лиц, осуществляются DDoS-атаки с помощью ботнетов. Иран и регион Ближнего Востока подверглись массированным атакам со стороны хакеров, это однозначно не самописный вирус, и совершенно очевидно, что за ним стоят очень большие деньги.

В сложившихся условиях руководства стран будут вынуждены принимать самые решительные меры по обороне от кибератак. Министерство обороны Германии уже официально заявило о существовании специального подразделения армии Computer Network Operations (CNO), которое специализируется на наступательных операциях в сети Интернет. В его задачи входит предотвращение вражеских кибератак на сетевую инфраструктуру важных для Германии объектов. Подобные подразделения существуют или создаются, судя по сообщениям СМИ, в Китае, Иране, США, Эстонии и т.д.

По данным того же отчета Symantec, в 2011 году Россия заняла шестое место в мировом рейтинге вредоносной активности в Интернете. Еще более настораживающие тенденции можно наблюдать по уровню спама и сетевых атак: третья и пятая позиции в мировом рейтинге соответственно. Неудивительно, что на российском рынке появляется все больше компаний, работающих в сегменте безопасности, — как отечественных, так и международных игроков, имеющих более длительную историю подобной борьбы.

То, что сейчас происходит в мире в плане кибервойн, вполне возможно, уже в ближайшем будущем приведет к огосударствлению компаний, занимающихся информационной безопасностью и, в частности, выпускающих защитное ПО от интернет-атак. Стратегия некоторых компаний, например, связана с тем, что они уходят от публичности, не выходят на IPO, и, возможно, это связано с тем, что они вовлечены в обеспечение безопасности отдельных стран на уровне правительств. Такое поведение компаний на рынке становится трендом последнего времени. Тот факт, что компании не публикуют отчетность, ведут себя скрытно и не делятся информацией, может совершенно однозначно оказаться не связанным с бизнес-стратегией, поэтому с технологической точки зрения списывать их со счетов совершенно не стоит.

О том, что государству в будущем придется принимать меры по созданию некой защитной стратегии, может свидетельствовать и тот факт, что все больше госслужащих начинают интересоваться и вникать в тему информационных технологий. Например, Symantec проводит виртуальный конкурс среди сотрудников на лучший взлом внутрикорпоративного сервера. Задача — взломать определенные системы, достать определенные файлы. После этого отбираются 20 лучших команд и играют очный турнир, который проходит в США. В последний год это мероприятие посетили представители Министерства обороны и соответствующих организаций, которые были очень заинтересованы этой темой. Аналогичные мероприятия проводят и другие производители решений в области защиты информации, в том числе в России.

Помимо специальных мероприятий и конкурсов, к которым проявляют логичный интерес спецслужбы, заметно повышается активность госслужащих в области использования Интернета не только на уровне посещения сайтов и отправки почты. А это влечет за собой потенциальные дополнительные угрозы. Недавно, например, ряду чиновников прочитали лекции о том, как использовать социальные сети, и это проходило в рамках планерки. Можно прогнозировать быстрое развитие и широкое распространение этой темы в среде госаппарата.

Код для вашего блога
Бизнес газета РБКdaily
Кибервойна и киберэкономика
Кибервойна и киберэкономика
На протяжении весны — начала лета этого года в политическом и IT-мире разгорелся скандал по поводу распространения на территории Ближнего Востока, в том числе на стратегических объектах Ирана, вируса под названием Flamer. Вирус был практически неуловим, изымал секретные данные, взламывал системы и даже прослушивал разговоры через Bluetooth. Если так пойдет дальше, в скором времени руководствам по крайней мере некоторых стран ничего не останется, кроме как принимать самые серьезные меры обороны. Как следствие, это может привести к огосударствлению компаний, занимающихся информационной безопасностью.