власник картки заповнює доручення на самостійне списання підприємством, яке надає послуги регулярних платежів, з його рахунку. Ковальов Вадим Леонідович, начальник департаменту пластикових карток КБ “Приватбанк”: “Інтернет-картка” має всі атрибути картки звичайної: клієнт укладає з банком відповідну угоду з відкриття й обслуговування цільового карткового рахунку, йому відкривається цільовий картковий рахунок, а його картці присвоюється номер відповідно до стандартів міжнародної платіжної системи VISA. Проте сама картка не випускається, а клієнту просто повідомляється номер його “віртуальної картки”. [3,с.35].
Роблячи висновок з усього вище сказаного, слід зауважити, що кількість українських користувачів “Інтернету” досить не значна у світових масштабах. Це зумовлюється насамперед тривалою економічною і політичною нестабільністю, високою тарифікацією на підключення до “Інтернету” та користування ним, відсутністю стабільного якісного високопрохідного зв’язку тощо.
Проте UA-net робить все-таки деякі кроки назустріч “Інтернету”. За фінансової підтримки американців у країні, зокрема в Києві, створюються “наші” веб-сайти, інтернет-версії газет і часописів, інформ-агенств тощо. А також, за рахунок власних коштів, створюються інтернет-портали в кожному обласному центрі.
1.3 Проблеми і перспективи розвитку системи “Інтернет”
В останні півтора-два роки книжкові прилавки стали заповнюватися всілякими книгами і журналами, у назві яких є присутнім слово “Інтернет”. Ці книги є відображенням того, що “Інтернет” прийшов у нашу країну.[див. Додаток Б]
Навіть поверхневий аналіз цієї літератури показує, що практично в кожній такій книзі мається матеріал, присвячений безпеці. Це може бути глава, чи розділ, чи параграф. Аналіз цього матеріалу показує, що в ньому не дається відповідь на головне питання: чи безпечна система “Інтернет” і як захистити свій комп’ютер, підключений до “Інтернету”?
Починаючи з 1987 року користувачі персональних комп’ютерів зіштовхуються з різними комп’ютерними вірусами. Однак здавалося, що світу мереж, велика частина з яких базувалася на ОС UNIX, ніщо не загрожує. Тому події листопада 1988 року сколихнули не тільки тих, хто мав справу з комп’ютерами і мережами, але і широку громадськість. 2 листопада 1988 року випускник Корнельского університету Роберт Таппан Моріс запустив свою програму, що вийшла з під контролю автора і почала швидко переміщуватися по мережі. У короткий термін вірус заповнив багато вузлів “Інтернету”, завантажуючи операційні системи своїми копіями, викликаючи відмовлення в обслуговуванні і т.п. [6,с.85].
У мережному комп’ютерному світі ім’я Роберта Моріса було відомим. Ще в 1985 році в AT&T Bell Labs ним був опублікований технічний звіт, присвячений слабостям реалізації TCP/IP у версії 4.2 BSD UNIX. Але цей звіт написаний... Робертом Морісом-старшим - батьком автора вірусу. Моріс-старший у цей час обіймав посаду наукового керівника Національного Центру Комп’ютерної Безпеки (NCSC - National Computer Security Center) - експерта по комп’ютерній безпеці. Моріс-старший багато років проробив у лабораторії AT&T Bell, де в 60-х роках брав участь у розробці програм Core Wars. До цьому необхідно додати, що літо 1988 року Моріс-молодший провів у цій же лабораторії, де був зайнятий переписуванням програм системи безпеки для комп’ютерів, що працюють під керуванням ОС UNIX. [6,с.86].
До речі, інцидент із програмою-вірусом практично ніяк не позначився на кар’єрі Моріса-старшого. На початку 1989 року він був обраний у спеціальну консультативну раду при Національному інституті стандартів і міністерстві торгівлі. У завдання цієї ради входить вироблення висновків і рекомендацій з питань безпеки обчислювальних систем урядових органів США, а також рішення питань, що виникають при розробці і впровадженні стандартів захисту інформації.
Вірус Моріса інфікував 6200 комп’ютерів. Підраховані втрати, хоча формально вірус не наносив якого-небудь збитку даним в інфікованих хостах, були розділені на прямі і непрямі. До прямих утрат були віднесені:
зупинка, тестування і перезавантаження 42700 машин;
ідентифікація вірусу, видалення, чистка пам’яті і відновлення працездатності 6200 машин;
аналіз коду вірусу, дизасемблірування і документування;
виправлення UNIX систем і тестування.
Прямі втрати були оцінені більш ніж у 32 млн. доларів. До непрямих втрат були віднесені:
утрати машинного часу в результаті відсутності доступу до мережі;
утрати доступу користувачів до мережі.
Непрямі втрати були оцінені більш ніж у 66 млн. доларів. Загальні витрати були оцінені на суму в 98 253 260 доларів. [6,с.89].
У результаті цього інциденту світ одержав представлення про комп’ютерну небезпеку, а “Інтернет” - постійний головний біль. Після аналізу результатів атаки була утворена CERT (Computer Emergency Response Team), що стала відслідковувати випадки атак і виробляти рекомендації з захисту комп’ютерів і мереж. У самій мережі можна почерпнути дані про кількість зареєстрованих інцидентів, число яких, звичайно ж, неповне, тому що багато з тих, хто підвергнувся атаці не сповіщають про це, щоб не “втратити обличчя” [див. Додаток А].
Дані таблиці показують зростаючу активність порушників (кракерів), що супроводжується збільшенням числа порушень безпеки хостів мережі.
Як приклади приведемо відносно останні випадки успішних атак на сервери Інтернет:
У серпні 1996 року атакований сервер департаменту юстиції США. Протягом декількох годин сторінки сервера були заповнені фашистською атрибутикою і містили пародію на Білль про телекомунікації.
У жовтні 1996 року на сервері ЦРУ замість “Ласкаво просимо до центрального розвідувального управління” з’явився заголовок “Ласкаво просимо до центрального управління тупих” і непристойні тексти.
У листопаду 1996 року румунські кракери замінили на WWW-сервері уряду портрет президента Іллієску на портрет його суперника Константинеску.
5 березня 1997 року зламаний сервер NASA у Центрі керування космічними польотами Годдарда. Кракери розмістили на сторінках сервера своє звертання, у якому засуджувалася комерціалізація “Інтернет” і виражався протест проти судового переслідування знаменитих зломщиків Кевіна Мітніка і Еда Каммінгса. У звертанні містилася погроза атаки на “корпоративну Америку”.
20 березня був розкритий сервер