Психология и угрозы информационной безопасности

               
Одна из главных причин стремительного увеличения хакерами преступных прибылей - отсутствие у большинства компаний и частных пользователей осознания реальных последствий, связанных с кражей и модификацией их электронной информации
Человек, не владеющий достоверной информацией о масштабах кибер угроз в Интернете и мобильной связи, не может психологически  в полной мере осознать уровень риска при их использовании.

По-прежнему считая максимальной опасностью в виртуальном пространстве вирусы или трояны, блокируемые знакомыми всем антивирусными программами, пользователь заблуждается: так было как минимум пять лет назад.
В этом плане показательным является такой пример. Известный финансист миллиардер Радж Раджаратнам* (англ. Raj Rajaratnam), финансировавший ведущие мировые IT-компании, был осужден Нью-Йоркским судом на 11 лет за использование инсайдерской информации только на основании «электронных доказательств» - прослушанных его телефонных разговоров и прочтенных SMS сообщений. Раджаратнама не спасло даже то, что он имел несколько десятков телефонов и сотни SIM-карт, оформленных на подставных лиц.

Бизнесмен демонстрировал чудеса изобретательности: начинал разговор на одном телефоне, а заканчивал на седьмом… При этом менял и SIM-карты. Он знал секреты Intel, IBM, Google, самых продвинутых в технологическом плане компаний, но не понимал, что голос человека в цифровом формате по объему не превышает цифровой отпечаток пальца. И его можно моментально зафиксировать и идентифицировать в сетях любого мобильного оператора.
Интернет испортил карьеру и бывшему директору ЦРУ Дэвиду Петреусу. Генерал, пользовавшийся обычно спецсвязью, решил отступить от принципов,  используя с близкой ему журналисткой обычную «народную» связь.
 
В результате, основным свидетельством предъявленных против него обвинений в супружеской измене, стала его личная переписка, которая велась по защищенной обычной программной криптографией электронной почте.
Как сообщалось в информации РИА Новости, цитировавшего газету Telegraph : «Петреус и Пола Бродуэлл, любовница генерала, ранее написавшая его биографию, имели доступ к одному электронному почтовому ящику на сервисе Gmail. Для передачи информации они писали письма, а затем, фактически не отправляя их на другой электронный адрес, сохраняли в черновиках. После этого адресат мог прочитать это сообщение и тем же образом «отправить» ответ. Такую технологию зачастую используют, чтобы не оставлять в интернете «следов», так как отправление любого письма на другой почтовый ящик можно отследить по IP-адресу. Как отмечается в сообщении Telegraph, боевики международной террористической организации "Аль-Каида" пользуются таким приемом уже не один год».

Следующий пример в сфере финансов просто поразительный. Британское издание The Guardian опубликовало выдержки из расследования Международного консорциума расследовательской журналистики о более чем 100 тысячах владельцев банковских счетов в оффшорных зонах. Благодаря тому, что стали доступны ( вскрыты) их миллионы электронных писем  более чем за 10 лет! Это может вызвать коллапс в процветающей индустрии оффшоров. Интересно, что эти бизнесмены никогда не использовали системы шифрования информации своих электронных писем из-за боязни того, что государство могло бы  их в чем-то заподозрить.

Финал приведённых выше в качестве абстрактных примеров историй миллиардера, директора ЦРУ и владельцев банковских счетов в оффшорах закономерен и почти одинаков.
Конечно, с моральной точки зрения применение спецсредств в их ситуации не может быть оправдано. Зато с технической все совершенно ясно: надежной  защиты личной информации в Интернете или мобильной связи сегодня не существует. Никакие уловки не выручат пользователей Интернета и мобильных телефонов от высокотехнологических хакеров. Защитить информацию поможет только стойкое аппаратное шифрование.

Нынешнее поколение хакерских программ легко обходит любую программную защиту и использует не технологическое несовершенство компьютера или мобильного телефона, а, наоборот, их новые мощнейшие процессоры и другую электронную начинку, с легкостью заставляя работать ее против своих хозяев.
Неудивительно, что эксперты прогнозируют, что в нынешнем году во всем мире будет вскрыто около 90% паролей электронных почтовых ящиков.

Ярким примером напряженной ситуации в виртуальном пространстве служит известный вирус «Красный октябрь»*. Практически 100% систем, основанных на программных средствах, включая Skype и Viber, не могут ему противодействовать. Распространяясь через электронную почту, «Красный октябрь» «проглатывает» все, что хранится в компьютере. Ни программно зашифрованные, ни даже стертые файлы не останавливают его…  Пользуясь незащищенностью операционных систем, вирус крадет ключи шифрования в любых приложениях, работающих на компьютере или в телефоне. Эта опасность грозит всем без исключения программным средствам цифровой передачи информации через Интернет или мобильную связь.

Современные хакеры имеют на вооружении технические средства для перехвата и прослушивания мобильных телефонов, электронной почты, социальных сетей и Интернет серверов, не уступающих по мощности техническим средствам многих государственных спецслужб. Так, например, с помощью графических компьютеров, которые можно  купить в обычных магазинах, хакеры могут подбирать пароли со скоростью 56.000.000.000 паролей в секунду. Несколько лет назад такой производительностью обладали только процессоры научно-исследовательских центров развитых стран. 
Ситуация осложняется еще и тем, что многие производители традиционных систем информационной защиты в погоне за сверхприбылью и дешевизной производства используют устаревшие программные средства защиты.

Так уж устроена психология человека. Мы смертельно боимся акул, но не замечаем еще более опасного врага. Согласно официальной статистике, ежегодно на Земле только от свиного гриппа погибает больше людей, чем от атак морских хищников.

Многие опасаются использовать  шифраторы. Это объясняется тем, что  государственные органы могут в «чем-то» заподозрить их владельцев. Но, несмотря на это, люди все равно пытаются применять какие-то свои доморощенные системы защиты. Стоит ли говорить, что результат всегда закономерный. Пользователь обязательно становится жертвой хакеров.
Аналогичная ситуация складывалась в Европе в средние века. Почти треть населения Старого Света стала жертвой неизвестного в то время вируса чумы. Люди не могли осознать, что невидимые глазом микробы могут убить человека. И только изобретение микроскопа показало, каким образом необходимо бороться с этой опасностью. Элементарная гигиена и санитария сыграли решающую роль в той битве. Когда врачи пытались использовать научные методы для лечения больных, инквизиция обвиняла их в ереси, бросала в тюрьмы  или сжигала.
 
Впрочем, то же самое было и с криптографами, которые пытались защитить информацию простых людей от власть имущих, что тоже считалось ересью, которая могла повлиять на безопасность государства. Ф. Энгельс писал по этому поводу: «...исследование природы совершалось тогда в обстановке всеобщей революции... оно дало своих мучеников для костров и темниц инквизиции. ...Кальвин сжег Сервета, когда тот вплотную подошел к открытию кровообращения, и при этом заставил жарить его живым два часа...». Очень четко по этому поводу высказался  А. И. Герцен «В средние века звание ученого скорее вело на костер, нежели в Академию. И они шли, вдохновленные истиной».

Интернет 2013 года также требует новых инструментов и профилактики для борьбы с невидимыми ранее электронными врагами.
Сегодня профессионалы в сфере информационной безопасности совершенно объективно заявляют, что только аппаратные системы защиты, созданные в соответствии с TEMPEST стандартом, надежно защитят информацию пользователей от современных хакеров.

Хотя, откровенно говоря, в связи со стремительным развитием информационной индустрии участь многих процветающих бизнесменов не очень  завидная. Всем известно, как чрезвычайно трудно создавать успешный  бизнес. А еще труднее его сохранить и защитить. Вероятно, поэтому в России более миллиона различных охранников и около полумиллиона телохранителей, на которых ежегодно тратится около $20.000.000.000.
Поможет ли такая мощная охрана сохранить бизнес? Время покажет. Но информационный век стремительно создает все новые и новые формы угроз, к которым современные бизнесмены в силу своего психологического менталитета  не готовы…