Gartner предложил отказаться от использования понятия "кибертерроризм"

13.11.2003 | 15:25
Рич Могулл (Rich Mogull), возглавляющий в аналитической компании Gartner направление исследований в области информационной безопасности и рисков, назвал такое понятие, как кибертерроризм, теорией, которая, как известно, зачастую расходится с практикой.

Подобное заявление г-н Могулл сделал 12 ноября на круглом столе с представителями прессы, который проходил в Сиднее, Австралия, в рамках начавшейся конференции Gartner Symposium and IT Expo. По словам одного из директоров Gartner, несмотря на заметный процент широкомасштабных цифровых атак, кибертерроризм - это явление, с которым пока не приходилось сталкиваться на практике.

"Цель терроризма - изменить общество с помощью силы или насилия, которые порождают страх, - объяснил он. - Я хочу отставить в сторону само понятие кибертерроризма. Это теория, а не факт". Даже несмотря на то, что существуют примеры атак, имевших реальные, физические последствия, их нельзя назвать террористическими актами, отмечает г-н Могулл. По большому счету, все сводится к мотиву преступления, полагает он.

"Если в результате направленной кибератаки - например, на энергосистему, - вся страна или крупный ее регион остались без света, что привело к жертвам, - это можно назвать кибертерроризмом, если те, кто затеял все это, станут утверждать, что это был террористический акт, - заявил Рич Могулл. - Лишь мотив может определить, что является терроризмом, а что им не является".

По словам г-на Могулла, вопрос о том, что можно называть кибертерроризмом, является чисто академическим, оторванным от практики: неважно, кто взламывает сеть организации, в любом случае - будь это обычный преступник или кибертеррорист, - руководству нужно в первую очередь приложить все усилия для ее защиты. "Давайте не будем больше бегать и бояться скрытых угроз, - продолжает он. - Давайте лучше подумаем, как обезопасить себя, избавившись от всех известных уязвимостей и защитив себя от атак, которые, как мы знаем, происходят на самом деле".

Как рассказал CNews.ru директор по развитию бизнеса РБК СОФТ Тимур Аитов, в условиях нашего всеобщего беспорядка, перегруженности и ветхости оборудования малейшие организационные сбои часто уже приводят к катастрофическим последствиям. Примеров на эту тему сегодня предостаточно. "Был ли умысел в действиях персонала Чернобыльской АЭС, и считать ли эту катастрофу киберпреступлением - сегодня не столь важно", - отмечает г-н Аитов. По его мнению, сегодня гораздо важнее то, что отсутствие четкого управления даже без злого умысла приводит к печальным последствиям, независимо от того, в какой именно форме это неэффективное управление осуществлялось: в электронно-цифровой, бумажной или по телефону. "Конечно, архаические принципы организации контуров управления затрудняют проникновение в них современных киберпреступников, и "обрушить" живого диспетчера DoS-атакой невозможно, но это является слабым утешением", - полагает эксперт.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код