Компания Symbiot Security представила аппаратно-программный
комплекс под названием iSIMS (сокращение от
Intelligent Security Infrastructure Management Systems -
интеллектуальные системы управления
инфраструктурой безопасности). Это один из
первых подобных продуктов на рынке, он
появился в апреле, но уже сейчас активно
используется в сетях корпоративных,
правительственных и оборонных ведомств.
Несомненно, продукция такого рода найдет
своего потребителя - по данным
американского центра CERT Coordination Center в 2003 г.
зафиксировано 137529 случая нарушения сетевой
безопасности (в 2002 г. - 82094 случаев, в 2001 г. -
52658). В состав системы iSIMS входит специальное
оборудование, программы и сервисная
поддержка. Система позволяет осуществлять
традиционные меры защиты от атаки
кибертеррористов - блокирование трафика
или маршрутизация его в безопасном
направлении. Вместе с тем, iSIMS может и начать
открытые активные действия в отношении
захватчиков.
Сами разработчики утверждают, что они
создали своего рода философскую концепцию,
где сформулированы правила вовлечения в
информационную войну. Согласно этой
концепции, ответные меры возрастают в
зависимости от получения информации о
степени угрозы, при этом система позволяет
сравнить (в денежном исчислении) затраты на
ответные меры и масштабы ущерба и сделать
выбор в пользу той или иной меры. Среди
активных ответных мер - такие "асимметричные
ответы", как лавинная адресация данных на
атакующий компьютер, блокирование его
доступа в интернет и т.п. Специалисты
компании пока не спешат делиться
техническими подробностями своей системы,
и спрос на нее очень высокий.
Некоторые эксперты по информационной
безопасности выражают сомнение в том, что
активные меры в борьбе с кибератаками
всегда будут эффективны. Уже известны
случаи, когда победа в борьбе такого рода
оказывалась пирровой. Достаточно вспомнить
появление "лечебного" вируса-червя
Welchia, который проникал на компьютеры и
уничтожал вредоносного червя Lovesan. Вирус, в
самом деле, оказал полезное действие для
многих компьютеров, однако его
распространение привело к переполнению
каналов передачи данных и блокированию
сетей, что могло привести к нарушению
работы систем аэронавигации, служб
спасения, банкоматов.
