«Наука в Сибири» ИНТЕРНЕТ: БЕЗОПАСНОСТЬ В ЦЕНЕ
Настик Грызунова,
Было бы несправедливо, если бы осуществленные на прошлой неделе хакерские атаки на крупнейшие dot-coms никому, ни единой живой душе и ни единой компании не принесли хоть малюсенькой выгоды. Однако принцип остаточной справедливости соблюден -- в компьютерной индустрии обнаружился один сектор, который безусловно получил свою выгоду от хакерского безобразия.
Серия атак на Yahoo!, eBay, Amazon.com и другие крупные коммерческие сайты наглядно продемонстрировала низкий уровень обеспечения безопасности компьютерных систем. Цены на акции компаний, чьи сайты были атакованы, упали. Зато резко подскочили акции компаний, производящих оборудование и программные продукты, связанные с компьютерной безопасностью. В частности, по данным на 9 февраля, скакнули вверх акции Check Point Software Technologies (около 8 процентов), VeriSign (около 3 процентов), Entrust Technologies (11 процентов), ISS Group (11 процентов), Axent Technologies (22 процента), а также Internet Security Systems, RSA Security, корпорации Keynote Systems, чьей специализацией является мониторинг функционирования коммерческих вебсайтов, и некоторых других. Одновременно, естественно, вырос интерес потенциальных инвесторов к компаниям, работающим в области computer security.
Рост акций этих компаний продолжался с 8 по 10 февраля, то есть те три дня, на протяжении которых падали жертвы атак "denial-of-service". С 10 февраля цены на акции перечисленных компаний начали почти столь же оперативно снижаться.
"Как только люди проанализируют ситуацию, они поймут, что эти компании проблемы не решат", -- прокомментировала Николь Шмидт, аналитик из компании Josephthal & Co, 9 февраля в интервью CNet News.com. Действительно, большинство продуктов компаний, занимающихся компьютерной безопасностью, защищают внутренние корпоративные сети; найти лекарство от вторжения на публичный и гораздо менее закрытый вебсайт, сама идея которого в том, чтобы быть доступным, существенно сложнее. Программный продукт, более или менее решающий задачу защиты открытого веб-сервера, из всех перечисленных выше компаний есть только у ISS Group.
По мнению некоторых экспертов в области компьютерной безопасности, ситуация, которую мы теперь наблюдаем -- значительное отставание развития технологий безопасности по сравнению с развитием Интернет-технологий в целом -- является базовым следствием самой идеологии Сети. Тридцать лет назад, когда Интернет был рожден, никто не предполагал, для каких целей он будет использоваться в 2000 году. Поэтому задачи компьютерной безопасности с самого начала не были приоритетом номер один. "Безопасность -- запоздалое соображение, пришедшее в голову специалистам, когда технологические стандарты уже были разработаны университетскими мыслителями и системными администраторами", -- высказался по этому поводу создатель NTBugtraq Расс Купер в интервью Associated Press.
Компьютерная безопасность -- тема, на почве которой слишком легко удариться в неконтролируемую паранойю. Система, которая соответствует всем требованиям безопасности -- подчеркиваю, всем -- если и жизнеспособна, то, во всяком случае, крайне сложна в обращении. Дополнительной задачей при разработке технологий обеспечения безопасности, таким образом, станет контроль за уровнем паранойи в нестройных рядах системных администраторов и специалистов.
стр. |