Бывший директор ЦРУ предупреждает
Руководители компаний должны помнить о существовании угрозы и предпринимать необходимые меры для обеспечения безопасности. Роберт Гейтс, бывший директор ЦРУ |
Неприятностей можно ждать как со стороны организованных преступных синдикатов и террористов, так и от разведывательных центров, финансируемых правительством. Крупные компании, работающие в области высоких технологий, не должны строить никаких иллюзий.
Необходимо реально представлять масштабы окружающих враждебных сил.«Предприниматели, разворачивающие свою деятельность за рубежом, все чаще оказываются в сложной ситуации, — заметил Гейтс. — Дело в том, что природу подобных угроз и способы защиты от них в бизнес-школах не изучают.
Некоторые источники опасности, так же, впрочем, как и стратегия борьбы с ними, представляются вполне очевидными, другие же никак нельзя причислить к разряду тривиальных».
Во время своего выступления на организованной ассоциацией Information Technology Association of America международной конференции специалистов по безопасности информации Гейтс заметил, что в современном мире мощь страны определяется в первую очередь ее экономическими возможностями, поэтому многочисленные разведывательные службы уделяют вопросам бизнеса все более серьезное внимание. Правительства финансируют операции, в ходе которых изучается деятельность различных компаний, собираются сведения о намечающихся контрактах, обобщается информация о финансовом положении организаций и банковских операциях, анализируются события, которые могут отразиться на формировании цен на мировых рынках.
«Соответствующие структуры стремятся обладать полной информацией о состоянии рынка, а также данными о технологии производства, и зачастую готовы поделиться ею с компаниями своей страны, — подчеркнул Гейтс, занимающий ныне пост декана Школы государственной и общественной службы имени Джорджа Буша при Техасском университете. — Для получения важных сведений разведывательные службы активно используют многочисленные методы, разработанные в период холодной войны».
К этим методам можно отнести, например, прослушивание телефонных разговоров и анализ документов, оставленных бизнесменами в номерах гостиниц в ходе деловых поездок. Разведслужбы внедряют в компании агентов, которые крадут или тайком копируют файлы с недостаточно защищенных компьютеров. Некоторые подразделения имеют в своем распоряжении сложные средства перехвата, позволяющие расшифровывать даже закодированную информацию, пересылаемую по корпоративным каналам связи. Особенно уязвимы сообщения, зашифрованные с использованием устаревших технологий. Секретные ведомства регулярно анализируют телекоммуникационный трафик, а также информацию, пересылаемую между компьютерами, в том числе и электронную почту.
«Пожалуй, наиболее искушенной в этом отношении является французская разведывательная служба, — отметил Гейтс. — Впрочем, она отнюдь не одинока. Россия, Китай, Южная Корея, Индия, Пакистан, Германия, Израиль и Аргентина также занимаются сбором разведывательной информации в интересах национальных компаний. К этому перечню можно добавить многие другие страны».
Вместе с тем Гейтс счел необходимым отметить, что Центральное разведывательное управление не занимается промышленным шпионажем в пользу американских корпораций. Что касается многочисленных публикаций, муссирующих вопрос об использовании Соединенными Штатами в рамках программы Echelon средств радиоэлектронной разведки против европейских компаний с целью обеспечения каких-то экономических преимуществ, то они, по утверждению Гейтса, мягко говоря, не соответствуют действительности».
Серьезная угроза исходит также от разведывательных служб развивающихся стран, которые активно применяют опыт, полученный их специалистами во время стажировки в Советском Союзе, государствах Восточной Европы и в ЦРУ в период холодной войны. В результате этого исторического противостояния численность профессионально подготовленных разведчиков-наемников заметно увеличилась.
К другим источникам опасности следует отнести терроризм, организованную преступность, а также деструктивные действия граждан, недовольных политикой руководства, и хакеров. Подобные элементы жаждут самоутверждения, и атаки, направленные против критически важной информационной инфраструктуры США, могут стать лучшим способом удовлетворения их самолюбия.
К наиболее уязвимым местам, через которые обычно пытаются проникнуть злоумышленники, относятся открытые системы, системы, поддерживающие технологию подключения периферийных устройств в режиме plug-and-play, средства централизованной удаленной поддержки, коммутируемые каналы удаленного доступа и недостаточно надежные технологии шифрования. В то же время компании вполне в состоянии обеспечить достаточно надежную защиту информации при относительно небольших затратах.
Гейтс призвал представителей деловых кругов уделять особое внимание защите наиболее важных направлений своего бизнеса (в частности, научно-исследовательские работы), инструктировать сотрудников, использующих мобильные компьютеры, предупреждать их о необходимости проведения профилактических мероприятий для предотвращения кражи информации. Нужно оснастить телекоммуникационные системы коммерчески доступными средствами шифрования, уже получившими всеобщее распространение и хорошо зарекомендовавшими себя с точки зрения надежности. К примеру, на взлом алгоритма шифрования, недавно одобренного министерством торговли США, по оценкам экспертов, уйдет не менее 149 трлн. лет.
Необходимо физически ограничить доступ посторонних лиц к наиболее ответственным данным и приложениям и следить за регулярной сменой паролей.
«Все это вполне очевидно, но известно, что на практике данные правила соблюдаются крайне редко, — подчеркнул Гейтс. — Прежде всего я бы посоветовал отделить информацию, имеющую критически важное значение для технологии производства продукции, проведения научно-исследовательских работ, осуществления финансовых операций и реализации маркетинговой стратегии, и гарантировать ее надежную защиту».
«Руководители компаний должны постоянно помнить о существовании угрозы и предпринимать необходимые меры для обеспечения безопасности, — заключил свое выступление Гейтс. — Это позволит укрепить завоеванные позиции, даже если ваша компания не является непосредственным объектом интереса государственных разведывательных служб, конкурентов, криминальных организаций, террористов или хакеров».