компьютерный терроризм
Начавшаяся в субботу атака вируса Helkern (см. вчерашний номер Ъ) оказалась самой масштабной за всю историю интернета. Вчера антивирусная лаборатория Касперского выпустила отчет с неутешительным выводом: "сетевые террористы" овладели методикой "моментального замедления интернета". А скоро в их руках появится еще более грозное оружие, которое заставит многих вообще отказаться от интернета в его нынешнем виде.
Как сообщал вчера Ъ, эпидемия Helkern началась в интернете в ночь с 24 на 25 января по московскому времени. Первыми пострадали страны Азиатско-Тихоокеанского региона; по предположениям специалистов, источник вируса может находиться в Гонконге. Вредоносная программа заражает компьютеры, использующие систему управления базами данных Microsoft SQL Server 2000. Атаковав брешь в системе защиты, Helkern заставляет компьютер рассылать его на другие машины по интернету. При этом "червь" запускает бесконечный цикл распространения, за счет чего трафик внутри сетей чудовищно возрастает, начинаются перегрузки и сбои в их работе.
В том, что атака Helkern увенчалась невиданным для сетевого "червя" успехом, никто уже не сомневается. Экономически и информационно развитым странам Европы, Азии, а также США был нанесен сокрушительный удар. В общей сложности во время эпидемии было заражено 80 тыс. вэб-серверов; ожидается, что ущерб от Helkern превысит $10 млрд. В тройку стран — лидеров по числу зараженных машин вошли США (48% от общего количества), ФРГ (8,2%) и Южная Корея (4,9%). В последней, где работа интернета была практически парализована, Helkern стал серьезной проблемой для всей экономики: сводный корейский биржевой индекс KOSPI упал на 2,7% — до самой низкой за последние три месяца отметки. Тон в этом падении задали акции интернет-провайдеров. Не помогло и то, что цена акций компаний, занимающихся вопросами сетевой безопасности, выросла на 12%.
Россию компьютерный вирус практически не затронул — российские системные администраторы вовремя приняли меры безопасности, и вчера провайдеры утверждали, что работали без сбоев. Однако это не мешает отечественным специалистам в области компьютерной безопасности давать самые пессимистичные прогнозы. Так, в лаборатории Касперского утверждают, что эпидемии, подобные Helkern, будут повторяться вновь и вновь. Аналитики вообще считают, что Helkern стал важнейшим шагом в создании кибероружия. До сих пор ни одному вирусу не удавалось столь эффективно мешать обмену интернет-трафиком. Совершенствование же Helkern приведет к созданию еще более опасных программ, разрушительный потенциал которых может стать фатальным для интернета.
По мнению экспертов, корень зла кроется в первую очередь в "анархической" структуре современного интернета. "Эффективная система предупреждения, выявления и предотвращения вирусных эпидемий принципиально не может базироваться на сегодняшних стандартах идентификации пользователей сети",— пессимистично констатируют российские производители антивирусов. В лаборатории Касперского утверждают, что для построения информационной системы с иммунитетом к разрушительным вирусам нужно для начала вообще отказаться от интернета в нынешнем виде. "Тема разработки альтернативной сети, главным отличием которой станет высокая надежность и безопасность, представляется сегодня более чем актуальной",— резюмирует лаборатория Касперского.
Работы над созданием интернета-2 — более безопасной и функциональной информационной среды — уже не первый год ведутся пулом компаний, в числе которых AT & T, Cisco, IBM, Intel, Microsoft, Lucent Technologies, Sun Microsistems. Как полагают эксперты, когда такая сеть будет создана, крупнейшие транснациональные корпорации переведут в нее все бизнес-коммуникации, одновременно ограничивая связь с интернетом.
ВАЛЕРИЙ Ъ-КОДАЧИГОВ