"Неоценимые" вирусы

Ущерб от компьютерных вирусов на сегодняшний день - одна из основных статей убытков в сфере информационных технологий. С этим никто и не спорит. Другой вопрос: каков же на самом деле объем этих убытков? Если присмотреться к проблеме попристальнее, оказывается, что точный подсчет убытков от компьютерных вирусов - задача, на сегодняшний день решения не имеющая.

Одна вирусная атака на компьютерную систему влечет за собой целый спектр разного рода убытков для владельцев этой системы. Специалисты выделяют следующие основные "поражающие факторы": затраты времени специалистов на устранение собственно вируса ("чистка"); стоимость утраченных данных; расходы на аппаратно-технические средства и программное обеспечение; простой системы; потери рабочего времени сотрудников из-за простоя системы; снижение производительности труда; ущерб, нанесенный деловой репутации пострадавшей фирмы.

Однако эксперты по вопросам информационной безопасности и созданию антивирусных программ основное свое внимание уделяют борьбе с вирусами и предотвращению их распространения, предпочитая не тратить время и ресурсы на точную оценку влияния конкретной компьютерной инфекции. Действительно, при таком количестве видов ущерба точный масштаб потерь оценить практически невозможно - данные, приводимые различными компаниями, нередко отличаются на многие миллионы долларов. Связано это с отсутствием общепринятой методики подсчета убытков от вирусной атаки. Как таковые, методики существуют, но они "разбросаны" по различным компаниям-производителям антивирусного ПО, являются их собственностью, а вот до единого индустриального стандарта все так же далеко. Однако такой стандарт как воздух нужен не только профессионалам в сфере защиты информации, но и, к примеру, страховым компаниям. Ведь не имея возможности точно оценить ущерб от вирусной атаки, невозможно и определить размер страховых взносов и страховых выплат. То есть, в конечном итоге, опять страдает конечный пользователь.

Однако, как ни странно, все же есть на рынке hi-tech компании, которые как раз специализируются на оценке ущерба от действий компьютерных вирусов и их разновидностей. Самая известная из таковых - калифорнийская фирма Computer Economics. Ее вице-президент Майкл Эрбшлоу рассказал в одном из своих интервью, что оценочные данные, представляемые ими, в большинстве случаев превышают любые другие публикуемые данные, поскольку в расчетах учитывается целый ряд факторов. В зависимости от характера вирусной атаки, сотрудники Computer Economics собирают сведения о степени заражения вирусами из 20-25 источников и проводят сопоставительный анализ ущерба по нескольким сотням компьютерных сред.

По мнению специалистов Computer Economics, в 2001 году дороже всего пользователям обошелся вирус Code Red и его разновидности. Нанесенный им ущерб оценивается в 2,62 млрд. USD. За этим вирусом следуют SirCam (1,15 млрд. USD) и Nimda (635 млн. USD). Компания также составляет своего рода "рейтинг" вирусов по так называемому индексу оценки влияния вирусных атак. Атаки распределяются по шкале от 1 до 10 баллов, и если к нему присмотреться, то оказывается, что вирус Love Letter, распространившийся в 2000 году, был оценен в 10 баллов. По оценке Computer Economics, вирус Code Red получил 2,9 балла по этой шкале, SirCam - 1,31 и Nimda - 0,73. На основе этих данных был определен ущерб, нанесенный вирусом Love Bug. Он оценивается в 8,75 млрд. USD. Но многие эксперты, тем не менее, считают, что это все же весьма заниженные оценки. Однако, не имея четких промышленных стандартов оценки "вирусного" ущерба, говорить об этом сложно.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

21 за 2002 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!