Представление организаций о безопасности их «периметра защиты» не верно
Поговаривают, что Роберта Хансcена погубило то, что ему не удалось убедить свое руководство из российских спецслужб своевременно произвести модернизацию и перейти на поддерживающие беспроводную связь Palm Pilot VII, а не прятать по тайникам в Арлингтонско |
Директор ФБР Луис Фри назвал его деятельность «самым серьезным случаем внутреннего шпионажа за всю историю существования ФБР». Хенссен обвиняется в том, что с 1985 года он передавал российской разведке документы с грифом «совершенно секретно» и информацию о проводимых американскими спецслужбами операциях электронного наблюдения. За это, как предполагается, он получил около 1,4 млн. долл. наличными и бриллиантами.
Согласно представленному в окружной суд обвинению, занимающему 100 страниц текста, Ханссен использовал свои права доступа к системе Electronic Case File, где содержится секретная информация о проводимых бюро расследованиях, чтобы проверить, не получило ли ФБР данные о его деятельности. Хотя Ханссен и его российское руководство во многом полагались на традиционные методы шпионажа, в частности тайники, этот случай был воспринят экспертами по информационной безопасности как жестокий урок, еще раз подчеркнувший, насколько большой угрозе корпоративные данные могут подвергаться со стороны сотрудников организации.
«Короче говоря, без должного контроля пользующиеся доверием сотрудники начинают этим доверием злоупотреблять, — заметил Фри. — Ханссен постоянно просматривал секретную информацию в поисках признаков того, что его деятельность стала объектом интереса со стороны ФБР». Учитывая сложившуюся ситуацию, Фри приказал создать специальную группу для контроля за всеми процессами и системами ФБР, с тем чтобы изучить вопрос о возможных злоупотреблениях со стороны сотрудников агентства.
«Самый важный урок, который мы извлекли из случившегося, состоит в том, что наиболее серьезные нарушения безопасности происходят изнутри, а не извне, — уверен Ричард Хантер, аналитик GartnerGroup, ранее работавший в Агентстве национальной безопасности. — Этот инцидент сам по себе не связан с деятельностью хакеров. Огромное количество преступлений совершается сотрудниками самих пострадавших организаций. Защита — это далеко не только программное обеспечение и биометрия. Первое и самое главное — это люди и правила их работы».
Согласно данным недавнего опроса, проведенного ФБР и Институтом компьютерной безопасности, в 2000 году в результате несанкционированного доступа к информационным системам и злоупотреблений со стороны своих сотрудников компании понесли убытки в размере свыше 50 млн. долл. Представители 37% компаний заявили, что им точно не известно число нарушений защиты, виновниками которых стали их сотрудники.
Ханссен, эксперт ФБР по методам контрразведки, прекрасно разбиравшийся в компьютерных технологиях, в 1979 году был направлен в разведывательное подразделение в Нью-Йорке, с тем чтобы оказать помощь в установке здесь автоматизированной базы контрразведывательных данных ФБР.
Ханссен был арестован в тот момент, когда он закладывал в тайник, указанный его российским связником, бумажные документы. Однако он активно использовал и компьютерные носители, такие как зашифрованные дискеты, сменные модули памяти и карманный компьютер Palm II. За все время своей шпионской деятельности он передал до 26 зашифрованных дискет.
Как заметил Эрик Фрайдберг, бывший советник генерального прокурора США по преступлениям, связанным с компьютерной и телекоммуникационной отраслями, «урок, который получила корпоративная Америка, состоит в том, что представление организаций о безопасности их «периметра защиты» не верно. По его словам, сотрудники организации могут нанести ей гораздо более серьезный ущерб, поскольку изначально обладают более широкими правами доступа, чем внешние злоумышленники.
Единственный способ, каким организации могут защититься от злоупотреблений сотрудников, — контролировать состояние своих систем, чтобы иметь представление о том, что происходит.