Ущерб от компьютерных вирусов на сегодняшний день - одна из основных статей убытков в сфере информационных технологий. С этим никто и не спорит. Другой вопрос: каков же на самом деле объем этих убытков? Если присмотреться к проблеме попристальнее, оказывается, что точный подсчет убытков от компьютерных вирусов - задача, на сегодняшний день решения не имеющая.
Одна вирусная атака на компьютерную систему влечет за собой целый спектр разного рода убытков для владельцев этой системы. Специалисты выделяют следующие основные "поражающие факторы": затраты времени специалистов на устранение собственно вируса ("чистка"); стоимость утраченных данных; расходы на аппаратно-технические средства и программное обеспечение; простой системы; потери рабочего времени сотрудников из-за простоя системы; снижение производительности труда; ущерб, нанесенный деловой репутации пострадавшей фирмы.
Однако эксперты по вопросам информационной безопасности и созданию антивирусных программ основное свое внимание уделяют борьбе с вирусами и предотвращению их распространения, предпочитая не тратить время и ресурсы на точную оценку влияния конкретной компьютерной инфекции. Действительно, при таком количестве видов ущерба точный масштаб потерь оценить практически невозможно - данные, приводимые различными компаниями, нередко отличаются на многие миллионы долларов. Связано это с отсутствием общепринятой методики подсчета убытков от вирусной атаки. Как таковые, методики существуют, но они "разбросаны" по различным компаниям-производителям антивирусного ПО, являются их собственностью, а вот до единого индустриального стандарта все так же далеко. Однако такой стандарт как воздух нужен не только профессионалам в сфере защиты информации, но и, к примеру, страховым компаниям. Ведь не имея возможности точно оценить ущерб от вирусной атаки, невозможно и определить размер страховых взносов и страховых выплат. То есть, в конечном итоге, опять страдает конечный пользователь.
Однако, как ни странно, все же есть на рынке hi-tech компании, которые как раз специализируются на оценке ущерба от действий компьютерных вирусов и их разновидностей. Самая известная из таковых - калифорнийская фирма Computer Economics. Ее вице-президент Майкл Эрбшлоу рассказал в одном из своих интервью, что оценочные данные, представляемые ими, в большинстве случаев превышают любые другие публикуемые данные, поскольку в расчетах учитывается целый ряд факторов. В зависимости от характера вирусной атаки, сотрудники Computer Economics собирают сведения о степени заражения вирусами из 20-25 источников и проводят сопоставительный анализ ущерба по нескольким сотням компьютерных сред.
По мнению специалистов Computer Economics, в 2001 году дороже всего пользователям обошелся вирус Code Red и его разновидности. Нанесенный им ущерб оценивается в 2,62 млрд. USD. За этим вирусом следуют SirCam (1,15 млрд. USD) и Nimda (635 млн. USD). Компания также составляет своего рода "рейтинг" вирусов по так называемому индексу оценки влияния вирусных атак. Атаки распределяются по шкале от 1 до 10 баллов, и если к нему присмотреться, то оказывается, что вирус Love Letter, распространившийся в 2000 году, был оценен в 10 баллов. По оценке Computer Economics, вирус Code Red получил 2,9 балла по этой шкале, SirCam - 1,31 и Nimda - 0,73. На основе этих данных был определен ущерб, нанесенный вирусом Love Bug. Он оценивается в 8,75 млрд. USD. Но многие эксперты, тем не менее, считают, что это все же весьма заниженные оценки. Однако, не имея четких промышленных стандартов оценки "вирусного" ущерба, говорить об этом сложно.
Виктор ДЕМИДОВ