Знаменитый «этический хакер» и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в Сеть. Ранее аналогичная идея была выдвинута Евгением Касперским.
«Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю Сети постоянного идентификатора, — заявил в интервью корреспонденту CNews международный эксперт по информационной безопасности Себастьян Шрайбер (Sebastian Schreiber). — Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея».
По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств государств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей Сети, такие меры требуют хорошего обдумывания и подготовки. «Свобода в интернете важна, но не менее важна безопасность», — говорит Себастьян Шрайбер.
Сам себя Шрайбер предпочитает называть «этическим хакером». В его поле интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им компании SySS. В числе постоянных клиентов SySS из немецкого города Тюбингена обычно называют SAP и Daimler Chrysler. Названия нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер называть отказывается.
Широкой публике Шрайбер больше известен как популяризатор идеи безопасного пользования мобильными устройствами. Его классическая демонстрация «5 взломов мобильного телефона за 10 минут» очень впечатляет зрителей и всегда заставляет присутствующих проверять, выключен ли у их телефонов Bluetooth. Это произошло и на московской демонстрации «5 взломов».
Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела. Об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то в 2007 г. интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в прошлом году компании несли максимальные убытки.
Интересно, что при этом общемировой ущерб от, собственно, вирусных атак в последние годы снизился на четверть — от $17,5 млрд. в 2004 г. до $13,3 млрд. в 2006 г. Аналитики связывают это с массовым переходом хакеров от вирусописательства к более действенным способам заработка.
В период с 1986 по 2003 гг. в интернете работали главным образом хакеры из Америки, Европы и Японии, для которых написание вирусов было, в основном, хобби и способом самоутверждения, — основываясь на данных
F-Secure, говорил директор по информационной безопасности Microsoft в России Владимир Мамыкин в одном из недавних публичных выступлений. Четыре года назад центры мирового вирусописательства сместились в Бразилию, Китай и Россию, причем с этого момента написание вирусов для хакеров стало способом заработка. Как ожидают, в 2008 г. к высшей лиге вирусописателей присоединятся Латинская Америка, Африка и Индия.
