Russian / Francais / English
Первый русский гид по университетам Швейцарии
 

Публикации в швейцарской прессе

L'Agefi

БЕЗОПАСНОСТЬ

Этичный хакер, компания Ilion из Женевы, продолжает свою охоту на пиратов

Компания, расположенная в женевском квартале Каруж, симулирует кибератаки, чтобы наилучшим образом защитить информационное достояние.

 

Читайте также:

Кто еще считает, что информационная безопасность не аргумент маркетинга?  В любом случае это не сотрудники агентства печати AFP. В одном из их сообщений на прошлой неделе отмечалось, что челнок Atlantis взорвался в открытом космосе. Дезинформация. Это работа киберпирата. Sony также почувствовала на собственной шкуре размах информационной преступности: любители обнаружили способ, который мог бы нарушать нормальную работу систем безопасности, установленных на пульте управления Playstation 3.

Государство и частные лица не оценивают объем рисков

Продолжим с банковскими картами. Электронный блок, немного познаний в информатике, беспроводная фотокамера. А больше и не потребовалось, чтобы ограбить нескольких сот пластиковых карт во Франции, и довольно 300 только для почтового банка. Вот что удалось на бензозаправках во Фруаре, в Мерте и Мозеле. В стиле «это случилось на ваших глазах», что напомнило о президенте одного из кантонов Швейцарии, который обесславил свое ведомство, жертву вторжения в данные о личности. Фальшивое электронное письмо сообщало, что указанное лицо больше не желает сохранять свой пост.

Директор компании Ilion Лоран Вута (Laurent Voutat) заявил в 2004 году, что информационная безопасность еще делает первые шаги. Соучредитель женевского специалиста по информационному аудиту намеревался тем самым подчеркнуть едва ли не полное отсутствие осознания со стороны государственного и частного сектора, как в Швейцарии, так и в остальном мире. И даже чрезвычайно критический сектор финансовых услуг продолжает демонстрировать замечательную незащищённость. Три года назад из известного банковского учреждения было похищено сто миллионов франков. По мнению его информационного директора, в этом банке полагали, что они в полной мере защищены от такого рода атак.

«С тех пор мало что изменилось. Даже крупные предприятия, которые котируются на бирже, полагают, что они сделали прививку от этих кибератак. Руководитель крупного банковского учреждения даже мне поведал, что он совершенно не предполагает аудит, ссылаясь на то, что последний тест на возможные дефекты проводился 18 месяцев назад», - сожалеет Лоран Вута, приглашенный на Geneva Security Forum 2007. «Мне бы следовало предусмотреть все! Анекдот случается когда высокопоставленное лицо считает себя в безопасности из-за простого факта, что сервер его департамента находится рядом с полицейским участком!»

Подход Ilion построен на предупреждении

По мнению ФБР, затраты, связанные с преступностью в информационной сфере возросли на рекордную сумму 160 млрд. долларов во всем мире. «Предприятия и государственные органы не осознают, что киберпреступность может разрушить экономику страны. Достаточно, чтобы пират опубликовал имена нескольких клиентов крупных швейцарских банков, чтобы спровоцировать обвал нашей банковской системы», уточняет директор компании, которой удалось «взломать» стандарт SSI криптографии в Интернете, который используется в электронных банковских транзакциях. Новизна подхода Ilion состоит в том, что компания не продает решений в собственном смысле этого слова. А в том, что она осуществляет предупреждение (la prevention). Это залог полной независимости, которая позволяет ей консультировать своих клиентов по наилучшим решениям, процессам и стратегиям управления информационными рисками. И какое предупреждение! После автоматического сканирования, чтобы определить самые распространенные дефекты, предприятие, основанное в 2002 г. тремя инженерами EPFL, превратилось буквально в хакера, занимающегося санкционированным пиратством. Его услуги, «аудит посредством этического хакерства» («audit by ethical hacking»), состоят в том, что информационная безопасность их клиентов становится непроницаемой для тех же самых атак возможных пиратов очень высокого уровня, финансируемых организованной преступностью. Этот подход отвечает требованию оптимальной защиты информационного достояния.

Создавать доверие

«Самое проблематичное для нашей компании – это установление доверия с клиентом. Вы правильно полагаете, что такая компания как наша, способная проникнуть в банковскую сеть, должна предоставлять гарантии как безопасности, так и морального характера», — объясняет Лоран Вута. В этом случае все сотрудники start-up из Каружа как раз представляют собою объект чрезмерно тщательного судебного контроля. Кроме того, они делают так, чтобы каждый новый клиент понял, если бы они захотели его ограбить или нанести ему какой-нибудь ущерб, они бы сделали это не среди бела дня, а совершенно анонимно и закулисно.

«Обращаются непосредственно немногие клиенты, они еще не знакомы с этим видом аудита. Очень часто руководство в том, что касается, прежде всего, случая атаки против ее информационной собственности, как на уровне уголовном, так и на гражданско-правовом, считает, что этот аудит лежит на обязанности его IT отдела, тогда как ясно, что управление рисками (Risk Management) – задача администраторов и/ или менеджеров.» Но не это мешает Ilion видеть жизнь в розовом свете. Годовой оборот компании сегодня превышает много миллионов франков. Компания, 80% клиентов которой из сектора финансовых услуг, - рентабельна и заверяет с прагматичностью о потенциале передового информационного аудита в Швейцарии и в Европе. «Мы стремимся теперь на развивающиеся рынки, чтобы обеспечить наш рост через создание представительских бюро. Это означает, что все производство и выполнение аудита останется в Швейцарии», - заканчивает этический хакер.

Леви-Серджио Мутемба (Levi-Sergio Mutemba)

© L'Agefi, jeudi 21 juin 2007
© uni-CH.RU, перевод с французского, 2008

Ссылки по теме:
  • Федеральная политехническая школы Лозанны (Ecole Polytechnique Federale de Lausanne - EPFL) - одна из ведущих европейских организаций в области науки и технологий. В состав EPFL входят исследовательские центры и лаборатории, расположенные на площади 500 000 кв.м., 4900 студентов, проходящих подготовку по программе бакалавров и магистров, 1400 соискателей кандидатской степени PhD, а также 2200 штатных сотрудников и преподавателей. В университетском кампусе EPFL живут представители около 100 национальностей, а около 50% ее преподавательского состава имеют иностранное происхождение (преимущественно из стран Европы и Америки). Журнал “The Times” прославил EPFL как самый интернациональный университет в мире.
    По-русски - http://www.uni-ch.ru/epfl/index_epfl.htm, по-французски и по-английски - http://www.epfl.ch



© uni-CH.RU 1999-2008 | info@uni-ch.ru | 23.05.2008

  ???????@Mail.ru   Rambler's Top100