Без лишних экивоков прошедший год можно наградить печальным титулом «год инсайдеров». Проблема утечки, головотяпства и разгильдяйства в отношении конфиденциальной информации вышла на первое место в рейтинге самых острых проблем ИТ-безопасности. И немудрено - одна-единственная ошибка может стоить репутации, многомиллионных штрафов, а то и определить судьбу всего бизнеса.
Упрямая статистика красноречиво свидетельствует о многократном росте ущерба от инсайдерских атак. В 2005 году средние потери компаний от одного инцидента составили $355 тысяч, а в 2006-м эта цифра возросла до куда более внушительных $4,8 млн. Причем кража персональных данных, одно из самых распространенных преступлений в этой области, обходится пострадавшей компании в $182 на человека. Можете себе представить размер убытков в случае хищения нескольких сот тысяч записей? А ведь такой масштаб кражи считается средненьким.
Российские борцы с инсайдерами из компании InfoWatch внесли свою лепту в оценку глобального размаха кражи конфиденциальных данных. В созданной базе инцидентов в 2006 году было зафиксировано около трехсот случаев крупных инсайдерских атак по всему миру. И это всего лишь верхушка айсберга - пострадавшие до сих пор предпочитают умалчивать о происшествиях или не знают о них вовсе. По словам представителя управления 'К' МВД России, уровень латентности подобных преступлений составляет немыслимую цифру 90%. По этой причине больше 80% зарегистрированных инцидентов приходится на США: в этой стране уже много лет со скрытыми утечками борются законодательно. По правилам каждая американская компания обязана публично заявить о случае кражи конфиденциальных данных и оповестить пострадавших граждан.
В печальном Top-10 самых громких скандалов трудно найти неизвестные имена. Фигуранты рейтинга - сплошь и рядом именитые компании, которые, казалось бы, должны быть в первых рядах активистов- борцов. Ан нет. В августе на черном рынке появилась база данных на 700 тысяч заемщиков целого спектра российских банков. В сентябре в продажу поступила база крупнейшего белорусского сотового оператора Velcom с персональными данными 2 млн. граждан. А в октябре питерский хостинг-провайдер Valuehost расстался с кодами доступа к 70 тысячам сайтов своих клиентов.
Западные государственные и коммерческие организации, конечно, выступают по-крупному. Самая большая утечка конфиденциальной информации за всю историю состоялась в мае в Министерстве по делам ветеранов США. По воле случая сотрудник министерства лишился ноутбука с персональными данными на 26,5 млн. бывших служащих военного ведомства. Ноутбук в конце концов нашли, но что произошло с данными, до сих пор остается загадкой. В апреле три инсайдера из Lockheed Martin украли чертежи перспективной тренировочной системы для пилотов ВВС США и передали ее конкуренту. В результате компания лишилась миллиардного контракта Пентагона. А в июне японскому сотовому оператору KDDI пришлось столкнуться с вымогательством инсайдеров, похитивших базу данных со сведениями о 4 млн. абонентов компании.
Всего, по оценке InfoWatch, в 2006 году ущерб мировой экономики от нарушения конфиденциальности информации составил астрономическую цифру в 700 млрд. долларов. До триллиона уже рукой подать. ДЗ
Жителям итальянской деревушки Виганелла не повезло. Построили ее на дне альпийского ущелья вблизи швейцарской границы. Ущелье глубокое, стены крутые. Естественно, жаркое итальянское солнце заглядывает туда неохотно. С юга поднимается скальная стена, за которой дневное светило скрывается рано - и надолго. «Как в Сибири», - говорят обитатели деревни.
Решение проблемы подсказал хайтек. На вершине горы с севера установили огромное зеркало из стального листа - пять на восемь метров. Солнечный зайчик падает на главную площадь Виганеллы и скрашивает ее обитателям короткие зимние дни. А что они поистине короткие, местные жители знают хорошо - солнце исчезает за горой 11 ноября и не появляется до 2 февраля. Сейчас в Виганелле были бы самые темные времена.
Движением зеркала управляет компьютер, следящий за солнцем. Вряд ли тут потребовалась слишком сложная программа - логику солнечного перемещения способен отследить и механизм класса «древнегреческого калькулятора» Антикитеры (см. «КТ» #666). Зеркало обошлось в 100 тысяч евро. Самое трудное было найти деньги, говорит мэр деревушки, в которой всего двести жителей, - их дали местные власти и банк.
Конечно, стальное зеркало под управлением компьютера - сравнительно простое и дешевое средство использования солнечной энергии. Но с ростом цен на нефть наверняка появятся и другие. ИП
В 2005 году Университет Миннесоты провел анонимный опрос ученых, занимающихся биологией и медициной. Одним из итогов стали шокирующие данные о том, что нечистыми на руку хотя бы раз оказались больше трети опрошенных. Речь идет и о плагиате, и о подсиживании, и о фальсификации результатов исследований. За последние год-два на страницы газет не раз выплескивались скандалы на эту тему, но если верить упомянутому опросу и экстраполировать его на другие страны и научные отрасли, то всплывшие факты об ученых-мошенниках - только вершина айсберга. Что движет исследователями, когда они идут на подтасовку фактов, воровство у своих коллег и элементарный обман? У каждого, наверное, свои мотивы, но обобщить эти причины можно, просто назвав их человеческим фактором. Наше несовершенство - секрет Полишинеля. Такие почетные, с особым ореолом профессии, как ученый, врач, учитель, достаются все тем же людям, которым ничто не чуждо.
Этот разговор побудила начать публикация в декабре прошлого года своеобразного справочника фактов вмешательства политиков в науку. Документ выпустила американская научная группа, известная как «Союз неравнодушных ученых» (The Union of Concerned Scientists). Эта неправительственная организация, основанная в MIT в 1969 году, радеет за мир и безопасность на планете, курируя такие острые направления, как ядерное оружие, атомная энергетика, экология, медицина.
Нынешнее выступление «Союза» встало в один ряд с разразившимся весной 2006-го скандалом о притеснении правительством США ученых-климатологов, «слишком уж рьяно» бьющих в набат по поводу угрозы глобального потепления. Декабрьская публикация содержит уже нашумевшие факты (о том же глобальном потеплении, о стандартах контроля за мирным атомом в США и др.), а также случаи, которые не были на слуху. Одновременно свет увидел протест против вмешательства политиков в науку, подписанный десятью тысячами ученых, среди которых 52 нобелевских лауреата. С одной стороны, бесспорна истина о том, что цели ученых и политиков различны, а методы политиков чисты только на первый взгляд. Но так ли сильно отличается прегрешение политика, скрывающего уровень загрязнения воздуха в стране, от нечистоплотности ученого, фальсифицирующего открытие лекарства от рака?
Все было бы проще, если бы можно было противопоставить ученых и правительства. Но наука, увы, не независима. Многие исследования, особенно передовые, вовсе не предполагают прибыли в обозримом будущем и могут проводиться только на сторонние средства. Фундаментальную науку может содержать только государство или, за редким исключением, сверхкорпорации, но и это не меняет сути, так как крупная компания - своего рода государство в государстве. Компромиссы здесь неизбежны. Почему, скажем, США не хотят подписывать Киотский протокол? У этой страны - самая развитая промышленность, которая небезупречна с точки зрения экологии. Следовательно, принимая условия Протокола, США понесут самые большие убытки, теряя на ограничениях, расходах на очистку отходов, снижении производительности. Боги промышленности, в числе которых военно-промышленные корпорации, пострадают больше остальных, но в их лабораториях тоже работают хорошие ученые, которым дорого их дело. Потеря прибыли привела бы к сокращению инвестиций в научные исследования. Вот придут к ученому добрые люди, разложат все по полочкам и спросят: «На что нам лучше потратить деньги? На очистительные фильтры или на ваш новейший проект?» И ученый выскажет свое «особое мнение».
