ИНТЕРНЕТ: БЕЗОПАСНОСТЬ В ЦЕНЕ
Настик Грызунова,
Vesti.Ru
Было бы несправедливо, если бы осуществленные на прошлой неделе
хакерские атаки на крупнейшие dot-coms никому, ни единой живой
душе и ни единой компании не принесли хоть малюсенькой выгоды.
Однако принцип остаточной справедливости соблюден -- в
компьютерной индустрии обнаружился один сектор, который
безусловно получил свою выгоду от хакерского безобразия.
Серия атак на Yahoo!, eBay, Amazon.com и другие крупные
коммерческие сайты наглядно продемонстрировала низкий уровень
обеспечения безопасности компьютерных систем. Цены на акции
компаний, чьи сайты были атакованы, упали. Зато резко подскочили
акции компаний, производящих оборудование и программные продукты,
связанные с компьютерной безопасностью. В частности, по данным на
9 февраля, скакнули вверх акции Check Point Software Technologies
(около 8 процентов), VeriSign (около 3 процентов), Entrust
Technologies (11 процентов), ISS Group (11 процентов), Axent
Technologies (22 процента), а также Internet Security Systems,
RSA Security, корпорации Keynote Systems, чьей специализацией
является мониторинг функционирования коммерческих вебсайтов, и
некоторых других. Одновременно, естественно, вырос интерес
потенциальных инвесторов к компаниям, работающим в области
computer security.
Рост акций этих компаний продолжался с 8 по 10 февраля, то есть
те три дня, на протяжении которых падали жертвы атак
"denial-of-service". С 10 февраля цены на акции перечисленных
компаний начали почти столь же оперативно снижаться.
"Как только люди проанализируют ситуацию, они поймут, что эти
компании проблемы не решат", -- прокомментировала Николь Шмидт,
аналитик из компании Josephthal & Co, 9 февраля в интервью CNet
News.com. Действительно, большинство продуктов компаний,
занимающихся компьютерной безопасностью, защищают внутренние
корпоративные сети; найти лекарство от вторжения на публичный и
гораздо менее закрытый вебсайт, сама идея которого в том, чтобы
быть доступным, существенно сложнее. Программный продукт, более
или менее решающий задачу защиты открытого веб-сервера, из всех
перечисленных выше компаний есть только у ISS Group.
По мнению некоторых экспертов в области компьютерной
безопасности, ситуация, которую мы теперь наблюдаем --
значительное отставание развития технологий безопасности по
сравнению с развитием Интернет-технологий в целом -- является
базовым следствием самой идеологии Сети. Тридцать лет назад,
когда Интернет был рожден, никто не предполагал, для каких целей
он будет использоваться в 2000 году. Поэтому задачи компьютерной
безопасности с самого начала не были приоритетом номер один.
"Безопасность -- запоздалое соображение, пришедшее в голову
специалистам, когда технологические стандарты уже были
разработаны университетскими мыслителями и системными
администраторами", -- высказался по этому поводу создатель
NTBugtraq Расс Купер в интервью Associated Press.
Компьютерная безопасность -- тема, на почве которой слишком легко
удариться в неконтролируемую паранойю. Система, которая
соответствует всем требованиям безопасности -- подчеркиваю, всем --
если и жизнеспособна, то, во всяком случае, крайне сложна в
обращении. Дополнительной задачей при разработке технологий
обеспечения безопасности, таким образом, станет контроль за
уровнем паранойи в нестройных рядах системных администраторов и
специалистов.
стр.
|
