Xakep #305. Многошаговые SQL-инъекции
Характер угроз террористов меняется
самым радикальным образом. Сегодня
эксперты изучают возможность перехода
террористов к новой тактике - от хакерства
до захвата ядерного оружия. Хакеры активно
действуют против государственных
компьютерных сетей. По данным «Mi2g»,
лондонской фирмы, специализирующейся на
анализе компьютерной безопасности, в 2003 г.
произошел «гигантский рост электронных
преступлений», причем помимо чисто
уголовных правонарушений, на несколько сот
процентов возросла и «активность
экстремистских групп». Инфраструктура
Министерства обороны США состоит из 2,1
миллиона компьютеров, объединенных в 10000
локальных и 1000 протяженных сетей. В 1997 г.
Агентство национальной безопасности США
наняло 35 хакеров для имитации атаки
кибертеррористов. Им удалось взломать сети
министерства обороны и отключить некоторые
элементы его единой энергосистемы и
структуры техобслуживания.
Террористические акты 11 сентября 2001 г.
усиливают страх перед ядерным терроризмом.
Подобные риски побудили «Международное
агентство по атомной энергии в октябре 2002
года провести первое совещание по
проблемам уязвимости электронных систем. «Конечно,
эта задача сложнее, чем просто завести
будильник и подсоединить пару проводов, как
это делал Джеймс Бонд, - замечает Джон
Вульфсталь, эксперт в области
нераспространения ядерного оружия из
вашингтонского Фонда Карнеги по
обеспечению мира во всем мире. - Но, по
нашему мнению, она вполне по силам крупным
группировкам, обладающим значительными
финансовыми ресурсами, особенно если им
удастся заполучить в свои руки ученых или
инженеров, знающих эти системы». Первое
место в этом списке занимает «Аль-Каида». «Ячейки
«Аль-Каиды» не обладают большими
техническими знаниями, но они учатся, и чем
дальше, тем больше, и эти знания не
испарятся за один-два года», - считает Дэвид
Олбрайт - физик, возглавляющий
вашингтонский Институт науки и
международной безопасности. В поисках
информации об уровне знаний «Аль-Каиды» в
ядерной сфере он изучил горы документов и
видеоматериалов, захваченных в Афганистане
после свержения талибов.
«Если им удастся нанять специалистов-ядерщиков
или компьютерщиков, опасность может резко
возрасти».