Мой старинный приятель выбился в олигархи. Нет, он не Абрамович и не Дерипаска, он, так сказать, "олигарх местного розлива", но тем не менее: владеет двум успешными фирмами, отстроил себе коттедж, на подъезде к которому уложена фигурная тротуарная плитка и все такое прочее. Вот о нем и пойдет речь.
Мы с ним неоднократно заводили разговор о проблемах информационной безопасности. Но вот в этом вопросе мой друг - неглупый и опытный человек! - стоял насмерть в своих заблуждениях: проблемы безопасности он понимал, как работу типа "установка домофонов" и на этом все. Он никак не мог понять, что проблема безопасности лежит гораздо шире и глубже.
Не нами сказано: утечка 20% информации может привести к краху фирмы. Информация - вот главная ценность в современном обществе.
Простой пример. Что вы будете делать, если у вас (не дай Бог, конечно!) угнали автомобиль? Обратитесь в милицию, в страховую компанию и т.п. Но приведет ли вас это к финансовому краху? Ответ очевиден: нет!
А если у вас украли список ваших контрагентов со всеми схемами работы с ними и (не приведи Господи!) эта информация попала к конкурентам? Уверя вас, на своей фирме вы смело можете поставить крест!
Вот почему главная ценность в нашем мире - это информация. И охраной этой информации должны заниматься специалисты.
Многие ушлые умельцы, которые наладили целый бизнес на официальных санкционированных взломах. Все просто: допустим, некая фирма установила у себя сервера, развернула веб-сайт, наладила корпоративный документооборот, установила дорогущую и навороченную систему управления данными, обучила клерков, обставила офис... Казалось – живи и радуйся! Но всегда существует опасность того, что все это новенькое оборудование и прекрасную сеть могут в один далеко не прекрасный день попросту взломать. Поэтому владельцам бизнеса интересно: а сможет ли кто-нибудь к ним потихоньку влезть и натворить разных нехороших дел? Вот они и проверяют свои системы на устойчивость, нанимая таких «официальных хакеров». Конечно, они подписывают официальные договора – что, впрочем, естественно: ведь за несанкционированный взлом сетей авторам подобной затеи светит немалый тюремный срок! И в договоре четко оговаривают: какие действия и в какие сроки они должны совершить. Но об этом договоре знают только высшие лица в организации. Естественно персонал, обслуживающий сеть и программисты-разработчики о подобном договоре ничего не знают!
После подписания договора такие вот официальные хакеры и пытаются сломать системы защиты: тайком влезть в сеть, запустить различные вредоносные программы, заблокировать работу электронной почты, грохнуть сайт организации… Причем, совершают действия как осмысленные и оправданные, так и творят бессмысленный компьютерный вандализм: например, могут на рабочем столе главного бухгалтера – милейшей женщины предпенсионного возраста! – разместить совершенно непристойную порнуху! И в большинстве случаев таким вот специалистам все их действия блестяще удаются! Разумеется, после таких массажей в офисе стоят крики и маты системных администраторов, обещания убить, зарезать и кастрировать тех уродов, которые обрушили им все то, что они с таким трудом настраивали… А руководство стоит в сторонке и наблюдает, посмеиваясь про себя. В этих договорах кроется троякая польза: во-первых, выявляются слабые места в защите, различные дыры и огрехи, во-вторых, выявляются методы оперативного устранения проблем и ошибки в действиях обслуживающего персонала и, в третьих, делаются соответствующие выводы относительно профессиональной подготовке собственных системных администраторов. За этим, кстати, частенько следуют вполне конкретные оргвыводы.
Причем, часто подобные проверки и атаки эти официальные хакеры организуют как извне, так и изнутри организации: так называемая «инсайдерская атака», то есть имитируют те действия, которые может предпринять сотрудник организации. В этом случае организуется подобные действия довольно просто. Под видом нейтрального сотрудника – например, бухгалтером или экономистом – в рамках договора на проверку надежности защиты в фирму принимают такого официального хакера. И этот хакер уже изнутри проверяет надежность локальной сети. Как правило, результаты проверок оказываются плачевными: сеть рушится буквально в считанные часы.
Частенько выясняются и вовсе забавные вещи. В процессе исследований выявляются сотрудники внутри организации, которые занимаются, мягко говоря, весьма предосудительными вещами: и подсматривают потихоньку за высшим руководством, и почту чужую почитывают, и компромат на начальство копят, и занимаются Бог знает чем в рабочее время.
Кстати, как ни парадоксально, но чаще всего на подобных проверках попадаются и горят сами сисадмины организации. Вот и выходит, что подобные официальные хакеры являются своеобразными аудиторами систем безопасности и контроля за персоналом.
Я вспомиаю случай, который произошел совсем недавно в конструкторском бюро моего знакомого: данную ситуацию пришлось расследовать мне лично. Системный администратор (кстати, до сих пор неизвестно – из каких соображений) вздумал собирать компромат на своего директора, причем решил сделать это весьма оригинальным способом. Практически в любой организации есть цифровая АТС. Не составляет труда подключить ее к компьютеру.
На свою беду директор поручил системному администратору сделать такое подключение, чтобы иметь распечатку исходящих междугородних звонков. Ведь не секрет, что частенько сотрудники втихаря звонят по межгороду по личным вопросам за счет организации. Директора, как любого нормального хозяйственника, подобная халява никак не устраивала. Хотят звонить по личным делам – пускай платят!
Подобное несложное подключение сисадмин и сделал. Но сделал не только то, о чем просил его директор. Плюс ко всему он установил небольшую программу, которая записывала все телефонные переговоры в файл. И настроил эту программу так, что фиксировались исключительно переговоры директора. Почему такой финт вдруг ни с того, ни с сего взбрел в голову сисадмину, зачем ему это понадобилось – осталось для всех сотрудников КБ полной загадкой. Никаких гадостей директор сисадмину не делал и делить им было нечего.
Как впоследствии выяснилось, вначале сисадмин просто развлекался: наверное, ему было интересно представлять себя эдаким Джеймсом Бондом. Потом он начал копить эти файлы, объем которых вскоре достиг невиданных размеров.
Сам факт подслушивания был обнаружен совершенно случайно – и именно после такой проверки, устроенной официальными хакерами, о которой в КБ знал только директор. Учитывая то, что заказы в КБ поступали в основном по линии Министерства Обороны, несложно догадаться, что скандал по данному поводу был неописуемый.
Причем, было выявлено не только это. Вообще в КБ до этой злосчастной проверки была довольно-таки демократичная атмосфера. Но после этой официальной атаки выяснилось, что, например, один из самых ценных сотрудников финансово-экономического отдела, которого все в бюро считали умницей и трудоголиком, львиную долю времени просто-напросто тупо раскладывал пасьянсы на своем компьютере. Девочка-конструктор, которая была на весьма хорошем счету, которую планировали повышать в должности, на самом деле бесконтрольно скачивала всякую ерунду в Интернете. И еще много чего интересного.
Сисадмина немедленно уволили. Что до остальных «штрафников», то в отношении их начальство ограничилось лишением премий.
Но о самом факте официальной хакерской проверки сотрудники КБ узнали лишь месяц спустя после ее окончания. Причем, руководство объявило об этом открыто и сделало это умышленно. Сообщение произвело эффект разорвавшейся бомбы. С тех пор производительность труда в КБ резко возросла, поскольку сотрудники стали панически бояться делать на компьютерах что-либо недозволенное!
Так то... | 
