Безопасность в опасности

Несмотря на все дорогие технологии, призванные предотвратить вирусные атаки, повсюду вероятность заражения до сих пор удручающе высока. В прошлом году минимум одна из десяти компаний списка Fortune 500 пережила серьезный кризис, связанный с воздействием вирусов.

В сентябре со скоростью лесного пожара распространился вирус Nimda (слово «админ» задом наперед, если вы не поняли хакерского юмора), заразив гигантов вроде General Electric, Yahoo и Microsoft. Сообщали, что вирус вывел из строя GE на три дня.

Пробоины в системах заставили экспертов задуматься о правильности современной философии защиты. И тогда верховный жрец компьютерной безопасности, а в прошлом и сам разработчик вездесущих антивирусов для ПК усомнился в верности подхода технологий.

«Технология – не ответ», – говорит Питер Типпетт (Peter Tippett), основатель и технологический директор поставщика услуг безопасности TruSecure. Нет, утверждает он, технология – только одна из линий стратегии обороны, сочетающей ряд мер по осознанию риска и повышению бдительности в компании.

Похоже, метод Типпетта продиктован простым здравым смыслом. Однако, не желая уступать хакерам в подкованности, он отмечает, что подход основан на стандартной теории вероятности, известной как умозаключение Бэйза (Bayes): теолог Бэйз в XVIII веке научился рассчитывать вероятность события, применяя к известной ситуации новые условия.

Применительно к безопасности при взломе систем и проникновении в компьютер используется не одно слабое звено в системе, а несколько. Знание вероятности каждого риска по отдельности ничего не добавит к общему пониманию проблем, стоящих перед компанией.

Так что риск можно считать движущейся мишенью. Типпетт пытается на модели Бэйза строить нечто вроде сети-ловушки.

Если эффективность некоего средства или решения равна 80%, то один раз из пяти у нее будет прокол, говорит Типпетт. Для двух устройств с эффективностью 80% вероятность составляет 1 к 25. Три таких устройства дают соотношение 1 к 125: вероятность неудачи равна 0,8%, значит, возможность удачи - 99,2%.

Иными словами, чем эффективнее средства против взлома компьютера, тем менее вероятен взлом, особенно если эти средства связаны в единую систему блокировки.