«Скоро останутся лишь две группы работников: те, кто контролирует компьютеры, и те, кого контролируют компьютеры. Постарайтесь попасть в первую».
Льюис Д. Эйген, американский специалист по менеджменту
Риски информационной безопасности, связанные с повсеместной «интернетизацией» и интеграцией информационных систем никто сейчас адекватно не оценивает. Кто-то считает, что жизненно важные системы не имеют Интернет-подключений. Кто-то будет рассказывать сказки про надежный саморегулируемый Интернет. Кто-то будет утверждать, что ущерб от реализации киберугроз не может быть столь масштабным. Кто-то искренне верит в то, что электронные банковские системы, АСУТП или военные системы уж точно надежно защищены. Те же, кому известна реальная картина, почему-то предпочитают помалкивать. А затем вдруг, в один прекрасный день, выясняется, что это все было заблуждением, т.к. реальных рисков никто не оценивал.
В результате может наступить информационный коллапс. В одночасье могут оказаться заблокированными или выведенными из строя не только финансовые системы, но и системы связи, системы жизнеобеспечения, промышленные предприятия и даже военные объекты. Другими словами – встанет все и сразу. А произойти этот ни с чем не сравнимый кризис, представляющийся сейчас многим не более чем научной фантастикой либо досужими домыслами, может уже в ближайшее десятилетие.
На фоне огромного количества информационных угроз, которым подвержены экономические системы, государства, организации и отдельные граждане, особое место занимают различные формы кибертерроризма, способные нарушить функционирование жизненно важных объектов инфраструктуры, мошеннические операции в системах электронных расчетов и угрозы утечки конфиденциальной информации. Рассмотрим эти классы угроз более подробно, т.к. каждая из них, а в особенности их объединение, может спровоцировать невиданный доселе мировой информационный кризис.