Как наука стала заложницей политики информационной безопасности?

Произошедшая недавно история поднимает в памяти серию случаев, когда научные данные оказывались украдены злоумышленниками. Буквально на днях в Оклахоме у женщины-исследователя, которая вместе со своим мужем занималась исследованиями по лечению рака простаты, украли ноутбук, содержащий научные разработки в этой области за два года. Информация не имела резервной копии, и  похитителю уже предлагается тысяча долларов в обмен на компьютер при условии сохранности информации на нём. Однако сколь бы печальной ни была ситуация, она в который раз напоминает нам о банальной заповеди о необходимости резервного копирования данных. Но в этой трагедии можно разглядеть и ряд других проблем, связанных с переносными компьютерами. Мобильные устройства — лёгкая и желанная добыча для воров. В описанном случае защищённая паролем система могла как раз оказать владельцам недобрую услугу и мотивировать преступника отформатировать жёсткий диск вместо того, чтобы попытаться найти владельца и продать ему нужную информацию.

Оцените:


Подобный случай, в котором важная научная информация содержалась на единственном украденном лэптопе, произошёл в 2008 году в Институте сердца, лёгких и крови в Америке. Тогда из компьютера одного из учёных был похищен компьютер, содержащий данные о 2500 участников одной из исследовательских программ. Помимо данных о ходе медицинского исследования на нём также хранились личные данные участников. Расследование показало, что компьютер не был защищён паролем, а данные хранились незашифрованными на жёстком диске, а не на удалённом сервере. Неизвестно, на каком именно носителе хранились данные, но система хранения данных Lenovo EMC PX4-300R 70BJ9003WW точно не использовалась. Поскольку исследование велось группой учёных, то все из них имели свободный доступ к информации. Как и предыдущая, эта история убеждает нас в том, что доверительная атмосфера, которая может складываться между учёными, занимающимися проектом, имеет свои границы. Ведь даже убеждённые в добросовестности своих коллег исследователи не могут поручиться за всех людей за пределами этой группы, среди которых могут быть и злоумышленники: ведь в обоих случаях хищения происходили не в здании научного учреждения, а за его стенами.



Другой случай, куда более громкий и резонансный, произошёл в 2009 году, когда злоумышленники взломали почтовые ящики сотрудников отдела исследований климата при Университете Восточной Англии, которые занимались изучением проблемы глобального потепления, и опубликовали несколько тысяч писем внутренней переписки. Результатом этого инцидента стали публикации в СМИ сообщений, выражающих якобы скептическое отношение самих учёных к глобальному потеплению. Однако данная ситуация не представляется однозначной (кстати, в итоге было доказано, что обвинения в скепсисе были сняты с учёных). Способна ли общественность, далёкая от научных исследований, анализировать полученные данные? Ведь сильная степень специализации учёных порой делает невозможным адекватное понимание положения дел в определённой области даже для других учёных, специализирующихся в иных областях. Впрочем, данное событие могло являться реакцией общества на закрытость научной среды для контроля извне: «Мы можем не понимать, чем вы занимаетесь, но мы хотим как минимум иметь возможность располагать информацией по волнующей нас проблеме». Таким образом, взломщики взяли на себя роль, которую сейчас исполняет сайт WikiLeaks (который, кстати, также участвовал в этой истории с перепиской учёных). В Иране учёные также испытывали трудности в связи с кражей переносного компьютера с ценной информацией. Так, безопасность ядерных объектов была нарушена в связи с похищением ноутбука одного из работников, который содержал конфиденциальную информацию о подобных объектах. Возможно, данный случай куда менее впечатляющий, чем заражение оборудования иранской же станции по обогащению урана компьютерным вирусом, однако он может быть и более опасным, поскольку неизвестно, в чьи руки может попасть данная информация: сам Иран винит в этом иностранные спецслужбы.



Если же абстрагироваться от чисто «научного» характера проблемы, то все эти случаи связаны с двумя столь же банальными, сколько важными проблемами, как централизованное хранение данных, его шифрование и резервное копирование. Нельзя сказать, что участники описанных трагических случаев были исключительно беспечны: скорее они стали жертвами собственного доверия окружающему миру и технологиям. Ведь похищение — не единственное, что могло уничтожить ценную информацию: невосстановимая поломка жёсткого диска или потеря компьютера вполне могли бы обернуться тем же самым результатом, и здесь бы шифрование данных или пароль на компьютере не играли бы ровным счётом никакой роли. Возможно, эти печальные, но яркие примеры в очередной раз напомнят нам, что, какой бы высоты ни достигали технологии, неудачное стечение обстоятельств всегда может свести на нет все их заслуги, если достаточное внимание не уделяется рутинным операциям по обеспечению безопасности.

Оцените:

Комментарии Facebook

Комментарии ВКонтакте