Так стоит ли придавать несчастным базам такое значение? За рубежом тоже воруют, и тоже по-крупному. Например, не счесть скандалов с похищением данных о владельцах платежных карточек. Если подсчитать число пострадавших во всем мире — оно наверняка превысит население нашей страны. Ну, поворчали и успокоились. В конце концов, никто же не умер!
Или вот совсем свежий пример. Сотрудник Белого дома Леандро Арагонцилло, приписанный к штату вице-президента Дика Чейни, украл из офиса своего босса секретные материалы, среди которых было компрометирующее досье на президента Филиппин, и передал их политической оппозиции, планирующей переворот в этой стране. Почти три года Арагонцилло не привлекал к себе внимания. Как и положено, власти дали официальные комментарии в связи с инцидентом. «В Белом доме есть два типа людей: надежные и сверхнадежные. Причем вторые имеют доступ к самым секретным компьютерным сетям. Именно к этому типу принадлежал инсайдер», — заявил Ричард Кларк, бывший советник по безопасности в Белом доме.
Но вернемся к нашим ба...базам. Заявления кинозвезд, что, мол, эти базы — хорошая наводка для жуликов — детский лепет. Жулику не нужны базы. Он купит в любом киоске глянцевый журнал и прочтет, с каким размахом та или другая знаменитость отпраздновала очередной день ангела. А заодно ознакомится с интерьером квартиры или дома интересующей его звезды и будет точно знать, где стоят антикварные часы, где висят полотна старых мастеров и где надо искать заветный сейф.
Прогресс имеет один недостаток: время от времени он взрывается.
Элиас Канетти, австрийский писатель
Но это пока преамбула. «Амбула» будет впереди.
По долгу службы мне приходится писать о системах информационной безопасности (ИБ). И каждый раз, слушая очередного спикера, пугающего народ хакерами и вирусами, я из вежливости киваю головой, но про себя думаю: «Когда же переведутся «умники», подключающие компьютер с бухгалтерией, или того хуже, конфиденциальной информацией к Интернету? Оставляющие компьютер без присмотра, пусть даже среди своих, пусть даже на пару минут. Наверное, никогда!»
Не подумайте, я не призываю отказаться от средств ИБ. Но перед человеческим фактором они бессильны. И в этом кроется главная опасность. Кражу информации, пусть даже секретной или скандальной, человечество переживет. А чего не переживет? А не переживет масштабного сбоя ИС, тем более, их полного выхода из строя. Достаточно парализовать в США Интернет и несколько ведущих банковских систем — и в стране наступит хаос. Со всеми вытекающими — разбои, грабежи, мародерство, анархия и крах государства. А если авария (случайная или умышленная) затронет несколько развитых государств, например «большую семерку»? Что тогда? Крах всего цивилизованного мира? Маленькую модель такого апокалипсиса можно было наблюдать в Новом Орлеане.
Пройдет совсем немного времени, и мы попадем в полную зависимость от ИТ. Вот тогда террористы смогут взять нас «голыми руками». Достаточно расставить своих людей в ключевых точках мировых ИТ-коммуникаций и в «час икс» перерезать провода. А заодно уничтожить базы данных, имеющие жизненно важное значение для государства, для экономики. А ведь внедрить нужных людей на нужные посты — плевое дело. История изобилует примерами, когда видных государственных деятелей убивали их собственные телохранители.
Остается одна надежда — что мы их, в смысле, террористов, победим раньше, чем они нас. Но и тут есть сильные сомнения. Не знаю как вас, а меня некоторые «фронтовые сводки» шокируют. Например, по лагерю террористов, расположенному где-то высоко в горах, наносят удар с помощью высокоточных ракет. Каждая из которых стоит десятки, а то и сотни тысяч долларов. Потери противника — изорвано две палатки стоимостью 20 долл., осколками ранен старый ишак.
Возможно, меня сочтут ретроградом, но давайте на минуту представим, что было бы, если бы наши государственные организации — автоинспекция, банки, налоговая, таможенная и другие службы работали по старинке? Без компьютеров. Ну, потребовалось бы многократно увеличить штат, чтобы справиться с большим объемом документов. Но украсть базу данных было бы невозможно. То есть можно было бы украсть сведения о двух-трех, максимум, десятках людей. Но сделать это было бы во сто крат труднее, да и ущерб мизерный.
Что же получается? ИТ — это не просто мина замедленного действия, это оружие массового поражения. Создают его цивилизованные страны, но пустят в действие и разрушительным эффектом воспользуются совсем другие люди. Добавьте сюда техногенные катастрофы, причиной которых станет отказ все тех же ИС. Энергетика, связь, поезда, самолеты, промышленность... Нет, лучше не продолжать.
Так не пора ли если не остановиться в этом саморазрушающем марафоне, то хотя бы задуматься, а все ли мы правильно делаем? Верной ли дорогой идете, товарищи?