Печатная версия
Архив / Поиск

Archives
Archives
Archiv

Редакция
и контакты

К 50-летию СО РАН
Фотогалерея
Приложения
Научные СМИ
Портал СО РАН

© «Наука в Сибири», 2019

Сайт разработан и поддерживается
Институтом вычислительных
технологий СО РАН

При перепечатке материалов
или использованиии
опубликованной
в «НВС» информации
ссылка на газету обязательна

Наука в Сибири Выходит с 4 июля 1961 г.
On-line версия: www.sbras.info | Новости | Архив c 1961 по текущий год (в формате pdf), упорядоченный по годам
 
в оглавлениеN 7 (2243) 18 февраля 2000 г.

ИНТЕРНЕТ: БЕЗОПАСНОСТЬ В ЦЕНЕ

Настик Грызунова,
Vesti.Ru

Было бы несправедливо, если бы осуществленные на прошлой неделе хакерские атаки на крупнейшие dot-coms никому, ни единой живой душе и ни единой компании не принесли хоть малюсенькой выгоды. Однако принцип остаточной справедливости соблюден -- в компьютерной индустрии обнаружился один сектор, который безусловно получил свою выгоду от хакерского безобразия.

Серия атак на Yahoo!, eBay, Amazon.com и другие крупные коммерческие сайты наглядно продемонстрировала низкий уровень обеспечения безопасности компьютерных систем. Цены на акции компаний, чьи сайты были атакованы, упали. Зато резко подскочили акции компаний, производящих оборудование и программные продукты, связанные с компьютерной безопасностью. В частности, по данным на 9 февраля, скакнули вверх акции Check Point Software Technologies (около 8 процентов), VeriSign (около 3 процентов), Entrust Technologies (11 процентов), ISS Group (11 процентов), Axent Technologies (22 процента), а также Internet Security Systems, RSA Security, корпорации Keynote Systems, чьей специализацией является мониторинг функционирования коммерческих вебсайтов, и некоторых других. Одновременно, естественно, вырос интерес потенциальных инвесторов к компаниям, работающим в области computer security.

Рост акций этих компаний продолжался с 8 по 10 февраля, то есть те три дня, на протяжении которых падали жертвы атак "denial-of-service". С 10 февраля цены на акции перечисленных компаний начали почти столь же оперативно снижаться.

"Как только люди проанализируют ситуацию, они поймут, что эти компании проблемы не решат", -- прокомментировала Николь Шмидт, аналитик из компании Josephthal & Co, 9 февраля в интервью CNet News.com. Действительно, большинство продуктов компаний, занимающихся компьютерной безопасностью, защищают внутренние корпоративные сети; найти лекарство от вторжения на публичный и гораздо менее закрытый вебсайт, сама идея которого в том, чтобы быть доступным, существенно сложнее. Программный продукт, более или менее решающий задачу защиты открытого веб-сервера, из всех перечисленных выше компаний есть только у ISS Group.

По мнению некоторых экспертов в области компьютерной безопасности, ситуация, которую мы теперь наблюдаем -- значительное отставание развития технологий безопасности по сравнению с развитием Интернет-технологий в целом -- является базовым следствием самой идеологии Сети. Тридцать лет назад, когда Интернет был рожден, никто не предполагал, для каких целей он будет использоваться в 2000 году. Поэтому задачи компьютерной безопасности с самого начала не были приоритетом номер один. "Безопасность -- запоздалое соображение, пришедшее в голову специалистам, когда технологические стандарты уже были разработаны университетскими мыслителями и системными администраторами", -- высказался по этому поводу создатель NTBugtraq Расс Купер в интервью Associated Press.

Компьютерная безопасность -- тема, на почве которой слишком легко удариться в неконтролируемую паранойю. Система, которая соответствует всем требованиям безопасности -- подчеркиваю, всем -- если и жизнеспособна, то, во всяком случае, крайне сложна в обращении. Дополнительной задачей при разработке технологий обеспечения безопасности, таким образом, станет контроль за уровнем паранойи в нестройных рядах системных администраторов и специалистов.

стр. 

в оглавление

Версия для печати  
(постоянный адрес статьи) 

http://www.sbras.ru/HBC/hbc.phtml?21+88+1