Американские конгрессмены слушают хакера

В КОНГРЕССЕ США состоялись слушания, посвященные необходимости выработки законопроекта, касающегося обеспечения защиты компьютерных систем страны, и в первую очередь используемых государственными учреждениями - правительственными, оборонными, служб безопасности. В ходе слушания было отмечено: несмотря на осознание серьезности проблемы еще в 1997 году, до сих пор все усилия по обеспечению защиты компьютерных систем от проникновения извне оказались тщетными. Это в значительной степени объясняется перемещением основной массы информации и информационной техники в фактически неподконтрольный частный сектор, который, во-первых, в силу своей зависимости от рынка не идет на какие-либо значительные затраты на защитные механизмы (проблему не решить без привлечения бюджетных ассигнований) и, во-вторых, опять же в силу зависимости от рынка нередко размещает предприятия в странах с дешевым сырьем и рабочей силой даже вопреки государственным интересам США (примером служит размещение ряда таких предприятий в Китае, все упорнее подозреваемом в "краже" американских секретов).

По мнению генерального инспектора НАСА Роберты Гросс, принявшей участие в обсуждении проблемы, ситуация, при которой компьютерной системе, обслуживающей государственные учреждения, угрожает проникновение извне, диктует необходимость концентрации усилий в масштабах всей страны, как это было с большим успехом сделано в отношении проблемы "Y2K". Выступивший на слушаниях представитель Генеральной службы проверки степени обеспечения безопасности правительственных и оборонных информационных систем Джек Брок подчеркнул, что в ходе обследования наибольшая уязвимость системы защиты была обнаружена в верхнем, руководящем звене - в системе менеджмента. Высшее руководство, как правило, слабо контролирует соблюдение работниками всех правил, а нередко и само нарушает таковые (о чем свидетельствует недавний скандал с директором ЦРУ, который перенес часть сугубо засекреченной информации в свой домашний компьютер). Джек Брок также выразил полное согласие с положениями, сформулированными выступившим до него Кевином Митником: доступность компьютерных систем объясняется целым рядом объективных факторов, в том числе уязвимостью обеспечения (Интернет в принципе задумывался как средство распространения информации, а не ее сокрытия от кого бы то ни было, Интернет - это открытый всем, не знающий границ виртуальный кибер-мир), примитивностью паролей, наконец, просто обычной, присущей человеку халатностью.

Кевин Митник, выступление которого было с большим интересом и даже энтузиазмом воспринято в конгрессе, в 1995 году был разоблачен ФБР как давно разыскиваемый компьютерный хакер. Он был приговорен к пяти годам лишения свободы за то, что в течение предшествовавших двадцати лет (еще со школьной скамьи) бескорыстно, то есть не воспользовавшись никакой из полученной им незаконным путем массы информации в корыстных целях, по его собственному выражению, "успешно скомпрометировал все без исключения компьютерные системы". Все, за исключением единственной, принадлежавшей некоему англичанину, который, опасаясь хакеров, позаботился о серьезных мерах защиты, в том числе ограничил доступ к компьютеру одним-единственным пользователем (самим собой) и работал в системе, существующей только в Англии, к которой Митник так и не смог найти доступа. Той информации "из первых рук", которую Кевин Митник сумел предоставить конгрессменам в ходе слушания, а также сделанного им со знанием дела глубокого анализа причин уязвимости компьютерных систем, оказалось достаточно, чтобы присутствовавшие выразили ему искреннюю благодарность и, отметив очевидную одаренность бывшего хакера, высказали надежду, что в свои все еще очень молодые годы он сможет преодолеть негативные моменты "компьютерной одержимости" и сконцентрироваться на ее положительных направлениях.