Специалисты по компьютерной безопасности регулярно выявляют всевозможные бреши в корпоративных программных средствах и столь же регулярно создают заплатки для устранения уязвимостей. Однако хакеры, похоже, действуют быстрее: время, необходимое им для выпуска нового вируса или червя, использующего вн
вь обнаруженные “дыры”, стремительно сокращается.
По данным калифорнийской компании Foundstone, специализирующейся на оценке рисков, связанных с ИТ, сейчас создаваемые хакерами новинки появляются в среднем через 10 дней после обнаружения новой уязвимости, тогда как еще в 1999 г. такой “инкубационный” срок составлял 281 день. В результате своевременная актуализация средств защиты стала одной из самых болезненных проблем для всех, кто связан с информационной безопасностью. “Если ваша схема обновления заплаток не будет совершенной, вы рискуете потерять очень много времени на простоях вычислительной системы”, — предупреждает Уильям Боуни, директор по информационной безопасности корпорации Motorola.
Год назад команда, возглавляемая Боуни, производила установку обновленных средств защиты на 100 000 компьютеров, работающих под управлением Windows, в течение 30 дней, и такая оперативность считалась достаточной. Но в минувшем апреле сетевой червь Sasser породил эпидемию в Интернете всего через 17 дней после того, как Microsoft объявила об очередной уязвимости своей системы. Поэтому сегодня специалисты Motorola вынуждены сразу же реагировать на выявление брешей так оперативно, как будто атака на эти бреши уже началась. “Фактически сроки здесь такие же, как при реагировании на жалобу клиента на произошедший сбой”, — говорит Боуни. Его команде удалось вовремя защититься от эпидемии Sasser.
Соглашение между экспертами по безопасности и разработчиками программ гарантирует, что сообщение о вновь найденной бреши появится не раньше, чем будет создана соответствующая заплатка. Публичное объявление служит для хакеров стартовым сигналом: получив сведения об уязвимости, они тут же начинают восстанавливать исходный код заплатки, чтобы использовать брешь в своем новом вирусе.
В марте червь Witty, использующий брешь в защитной системе производства Internet Security Systems, появился всего через два дня после обнародования сведений об этой бреши. Witty оказался к тому же еще и реально опасным: он уничтожал данные на заражаемых компьютерах.
“Вскоре срок, в течение которого можно будет обходиться без свежей заплатки, сократится до одного дня, — полагает Герхард Эшелбек, директор по технологиям компании Qualys. — Опасность все возрастает, и в этом году число атак будет только увеличиваться”.
Microsoft, поставщик вездесущих программных пакетов, прежде всего операционной системы Windows, ответственна и за своевременный выпуск соответствующих заплаток. В начале этого года редмондская корпорация назначила регулярную дату обнародования уязвимостей и обновления своих средств защиты — второй вторник каждого месяца. До этого непредсказуемость подобных обновлений создавала для корпоративных администраторов сетей определенные проблемы.