Praeitą savaitę finansinių JAV Kongreso tarnybų komitete kalbėjo buvęs garsus hakeris Kevinas Mitnikas.
Publikuota:
2003 m. balandžio 7 d. pirmadienis
Praeitą savaitę finansinių JAV Kongreso tarnybų komitete kalbėjo buvęs garsus hakeris Kevinas Mitnikas (Kevin Mitnick), kurio penkerių metų bausmės terminas baigėsi šių metų sausio mėnesį. Dabar jis vėl gali naudotis kompiuteriu ir internetu, ir šiuo metu dirba kompiuterinės apsaugos konsultantu.
Kongreso nariams K. Mitnikas pasakojo apie apgailėtiną padėtį JAV kompiuterinių sistemų apsaugos srityje. Jo nuomone, dauguma asmeninės ir finansinės informacijos vagysčių iš amerikiečių bendrovių kompiuterių lieka nepastebėtos dėl silpnos jų apsaugos. Buvęs hakeris mano, kad bendrovės turėtų skirti daugiau dėmesio savo sistemų apsaugai ir mokyti darbuotojus nustatyti ir panaikinti „skyles“ kompiuterinių tinklų apsaugos sistemose.
Kaip pavyzdžius jis pateikė tris neseniai įvykusius incidentus, kai buvo prarasta konfidenciali informacija apie milijonus gyventojų. Pirmasis įvyko praėjusių metų lapkričio mėnesį, kai Niujorko bendrovės „Teledata Communications“ darbuotojas pardavė slaptažodžius prieiti prie klientų kreditinių kortelių numerių, ir nukentėjo daugiau nei 30 tūkst. žmonių. Po mėnesio, Finikse iš „TriWest Healthcare Alliance“ biuro buvo paprasčiausiai pavogti kietieji diskai su 562 tūkst. kariškių ir jų šeimos narių adresais ir socialinio draudimo kortelių numeriais. Galiausiai, įspūdingiausias nusikaltimas įvykdytas bendrovės „Data Processors International“ kompiuterių tinkluose. Ši bendrovė apdoroja bendrovių, prekiaujančių per katalogus, transakcijas. Hakeris per internetą gavo priėjimą prie daugiau kaip 10 milijonų kreditinių kortelių numerių.
Mitniko nuomone, eiliniai piliečiai gali greitai prarasti pasitikėjimą visa JAV kreditine sistema, jei organizacijos, laikančios konfidencialią informaciją, neužtikrins reikiamos šios informacijos apsaugos. Tačiau negalima teigti, kad Jungtinėse Valstijose kompiuterinių tinklų apsaugos sistemos (net ir privačių bendrovių) yra paliktos likimo valiai. Nuo ateinančio mėnesio federalinė JAV prekybos komisija iš finansinių organizacijų ims reikalauti informacijos apie vartotojus apsaugos sustiprinimo. Bendrovės, kurioms yra patikėta asmeninė informacija, turės pateikti komisijai kompiuterinės sistemos apsaugos organizavimo planus ir apmokėti savo darbuotojams atitinkamus mokymus. Tiesa, neužsimenama apie baudas, kurios gresia pažeidėjams, tačiau JAV baudos yra nemažos.
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.