Эта проблема даже привлекла внимание руководства Совета по национальной безопасности США в администрации Клинтона. Но решить ее оказалось непросто по разным причинам, среди которых, по мнению одного из аналитиков, отсутствие денег, бесконечный поток студентов и нулевая ответственность: IT-подразделения университетов не отвечают за безопасность исследовательских машин, которые постоянно подключены к Сети и обладают достаточной для целей хакеров вычислительной мощью. Дело еще и в том, что национальные фонды выделяют гранты на закупку оборудования, и их невозможно использовать иным образом (например, на оплату труда системных администраторов). Да и чиновники Национального научного фонда (NSF, National Science Foundation) считают, что защита компьютеров, покупаемых на предоставляемые фондом деньги, их не касается. С другой стороны, ученые и студенты – люди вольные, и введение какой-нибудь дополнительной системы допусков способно отбить у них всякую склонность к инновациям. В результате университеты сами пытаются найти выход из положения. В Вашингтоне создана Educause, ассоциация 1800 университетов, которые придумывают оптимальные для себя решения, обмениваются информацией о своих достижениях и т.п. Некоторые учебные заведения даже создают своего рода «силы быстрого реагирования» (Computer Incident Response Centers). Например, в Вирджинии администраторы присматривают за компьютерами, взимая по пять долларов за каждую новую машину, подключенную к сети. Благодаря деятельности университетов, таким образом, обеспечивается некий компромисс между свободой и защищенностью. Но с точки зрения безопасности проблема по-прежнему решена далеко не полностью, поэтому университетские компьютеры все еще могут служить стартовой площадкой для хакеров, а риск новой DDoS-атаки продолжает витать над столпами Интернета. Источник: Журнал "Компьютерра" |