Брюс Шнайер: кибертерроризм - это миф

admin

🕛 28.11.2005, 00:52

Страх властей перед так называемым «кибертерроризмом» наносит ущерб всей IT-индустрии, говорит известный эксперт в области сетевой безопасности Брюс Шнайер.
Автор нескольких книг и основатель компании Counterpane Internet Security Брюс Шнайер в интервью ZDNet высказал свое мнение по этому вопросу. По его словам, страх перед кибертерроризмом отвлекает внимание от настоящих проблем, связанных с сетевой безопасностью. Угроза исходит не от мифических «кибертеррористов», а от обыкновенных преступников, которые используют известные дыры в программном обеспечении. Это сугубо техническая, но никак не политическая проблема. «Просто преступники в данный момент не так „сексуальны“, как террористы», - комментирует Шнайер странную любовь политиков к теме кибертерроризма, ими же самими выдуманной.

Перечень самых уязвимостей ежегодно составляется институтом SANS совместно с ФБР. Как раз недавно был опубликован очередной такой список. Он включает четыре раздела: уязвимости в системах под Windows, в кросс-платформенных приложениях, в системах UNIX и в сетевых продуктах. Здесь учитывается не только сам факт обнаружения дыры в каком-либо ПО, но и важность этой программы и потенциальный ущерб от ее взлома.

Уязвимости под Windows

1. Сами системы Windows.
2. Internet Explorer.
3. Библиотеки Windows.
4. Microsoft Office и Outlook Express.
5. Слабость конфигурации Windows.

Уязвимости в кросс-платформенных приложениях

1. Программы для резервного копирования.
2. Антивирусный софт.
3. Приложения на PHP.
4. СУБД.
5. Файлообменные программы.
6. Система DNS.
7. Медиаплееры.
8. Приложения IM.
9. Браузеры Mozilla.
10. Другие кросс-платформенные приложения.

Уязвимости в системах UNIX

1. Слабость конфигурации UNIX.
2. Mac OS X.

Уязвимости в сетевых продуктах.

1. Cisco IOS и другие изделия Cisco.
2. Продукты Juniper, CheckPoint и Symantec.
3. Слабость конфигурации изделий Cisco.

Вот в этом направлении надо работать. Нужно совершенствовать программные продукты и устройства, которые перечислены в данном списке. Нужно устранять недостатки, а не разглагольствовать о мифическом «кибертерроризме». Судя по всему, такие разговоры ведут именно те, кто ничего не понимает в сетевой безопасности.