Міжнародний день захисту інформації відзначається 30 листопада, розпочинаючи із 1988 року. Цей рік не випадково став родоначальником свята, саме в цей рік була зафіксована перша масова епідемія хробака, що отримав назву по імені свого творця - Морріса. Саме тоді фахівці задумалися про необхідність комплексного підходу до забезпечення інформаційної безпеки. 2 листопада 1988 зафіксований перший випадок появи і «переможного» ходи мережного хробака, що паралізував роботу шести тисяч інтернет-сайтів в США. Пізніше в ЗМІ черв'як цей був названий на честь його автора (аспіранта факультету Обчислювальної техніки Корнельського університету Роберта Т. Морріса), а хакерами названий Великим хробаком. Мета у Роберта була чисто дослідницька: він хотів на досвіді визначити, наскільки живуча буде його програма. Через епідемію, що вразила близько шести тисяч вузлів ARPANET, все схопилися за голову. В інститут Берклі з усієї країни були запрошені кращі фахівці з комп'ютерної безпеки того часу для нейтралізації наслідків дії вірусу. Аналіз дизасемблювати коду програми не виявив ні логічних бомб, ні яких-небудь деструктивних функцій. Збиток від хробака Морріса був оцінений приблизно в 100 мільйонів доларів. І за сьогоднішніми мірками це немало, а вже в той час, коли число інтернет-сайтів вимірювалося навіть не сотнями тисяч, це була дуже висока цифра. Сам Морріс добре законспіровані код програми, і навряд чи хтось міг довести його причетність. Проте його батько, комп'ютерний експерт Агентства національної безпеки, порахував, що синові краще у всьому зізнатися. На суді Роберту Морісу загрожувало до п'яти років позбавлення волі і штраф у розмірі 250 тисяч доларів, однак, беручи до уваги пом'якшуючі обставини, суд засудив його до трьох років умовно, 10 тисячам доларів штрафу і 400 годин громадських робіт. Епідемія показала, як небезпечно беззастережно довіряти комп'ютерним мережам. Згодом були вироблені нові посилені норми комп'ютерної безпеки, що стосуються безпеки коду програм, адміністрування мережевих вузлів і вибору захищених паролів. У 1988 році американська асоціація комп'ютерного устаткування оголосила 30 листопада міжнародним Днем захисту інформації (Computer Security Day). Таким способом Асоціація хотіла нагадати всім про необхідність захисту комп'ютерної інформації та звернути увагу виробників і користувачів устаткування і програмних засобів на проблему безпеки. З тих пір в цей день з ініціативи Асоціації комп'ютерного устаткування проводяться міжнародні конференції із захисту інформації, супроводжувані масою цікавих заходів. Великі корпорації вже давно усвідомили важливість проблеми і роблять відповідні дії. У "зоні ризику" залишається зараз малий бізнес, у якого немає достатніх засобів і досвідчених фахівців для протистояння загрозі.
Джерело: http://redday.ru/autumn/11/30.asp |