Home Depot, которая называет себя «крупнейшей в мире торговой сетью по продаже инструментов для ремонта и стройматериалов», может добавить себе еще один «титул». Это теперь место крупнейшей в мире известной кражи информации с покупательских кредитных карт. Кибератака поставила под угрозу данные 56 млн клиентов в период с апреля по сентябрь. Так был побит предыдущий рекорд - примерно 40 млн кредитных счетов, взломанных в магазинах сети Target.
На той же неделе, когда Home Depot выявили потери, сенатский комитет по вооруженным силам сообщил о годичном расследовании, которое обнаружило, что китайские хакеры, по меньшей мере, 20 раз проникали в компьютерные системы, находящиеся в ведении подрядчиков военного ведомства США, ответственного за перевозку войск и материалов. Пока не ясно, что именно искали хакеры, но стоит иметь в виду, что, в соответствии с данными комитета, частные авиакомпании обеспечивают более 90 процентов пассажирских перевозок Пентагона и более трети - грузовых. Такой компьютерной сетью военные точно не желали бы поделиться с потенциальным противником. И командование США знало только о двух случаях взлома.
Эти события еще раз показывают, что Соединенные Штаты находятся в киберпространстве под осадой. Срывы, воровство, шпионаж и атаки – все это в последние годы происходит чаще и чаще. Кризис безопасности в Интернете – реальная проблема, и она со временем усугубляется. Из-за уязвимостей под угрозой находятся все, кто пользуется кредитными картами, ходит к врачу и зарегистрирован в социальных сетях. Тем не менее, национальный ответ был странно и необъяснимо равнодушным. Конгресс провел обсуждение по всеобъемлющему законодательству, которое мы одобрили, но не смог достичь соглашения. Администрация хорошо знает о кибер-осаде и уже предприняла некоторые скромные шаги, но она не может решить проблему в одиночку. Частный сектор, сильно зависимый от Интернета, подвергается серьезному риску, но не может найти решение.
Атаки на Home Depot и Target осуществлялись через вредоносные программы, подсаженные на устройства для считывания карточек, которыми пользуются клиенты, расплачиваясь за покупки. Брайан Кребс, эксперт по компьютерной безопасности, который поведал историю нарушения, сказал, что большинство краж, по-видимому, произошли на кассах самообслуживания. Когда клиенты использовали кредитные карты, расплачиваясь за лампочки, ремкомплекты или любые другие товары, имеющие отношение к обустройству дома, информация через магнитную полоску и устройства чтения карт попадала к ворам. Переход к более безопасной системе, включающей в себя чипы и PIN-коды, идет полным ходом, но недостаточно быстро, чтобы защитить 56 миллионов клиентов Home Depot.
Конечно, если бы покупатели увидели карманника, стоящего позади, они бы насторожились – и пришли в ярость. Но о массовых утечках данных, как ни странно, никто особо не переживает. Будучи обществом, которое отстаивало капитализм, совершило цифровую революцию и на основе доверия создало Всемирную Сеть, американцы должны быть гораздо менее терпимы к подобным преступлениям. Воров и шпионов в киберпространстве необходимо победить, и давно уже пора начать выяснить, как это сделать.