И Моисеенков - Суета вокруг Роберта

______________________________________________________________________

ТОВАРИЩ!

При выборе своего пароля избегай использования имен жены или любовницы и вообще человеческих имен, не используй названия городов, стран и вообще всех названий! Для тех, кто не в состоянии придумать сам какую-нибудь абракадабру, советую при выборе пароля хотя бы сверяться с приведенным списком, чтобы не соответствовать восемнадцатому слову первого столбца таблицы. Приложение B стр. 48

______________________________________________________________________

Рекомендации совещания, состоявшегося 8 ноября 1988 года

I. Образовать единый координационный центр на случай подобных атак.

Центр должен работать совместно с NIST и NSA, выполняя функции обобщения данных и определения ущерба.

II. Образовать сеть аварийного оповещения.

Такой аварийной сетью связи может служить совокупность специальных телефонных линий, которая сможет заменить компьютерную сеть в случае выхода последней из строя по каким-либо причинам.

III. Создать группу ответа.

Члены группы должны иметь целью быстрое дезассемблирование вируса, создание антивируса и выработку плана восстановления сети.

IV. Образовать физическую связь с "сетью стариков" - признанных авторитетов в области информатики и вычислительной техники.

Это является косвенным признанием того, что вирус Морриса был дезассемблирован и уничтожен не правительственными чиновниками, а специалистами-компьютерщиками.

V. Централизованно управлять предоставлением информации прессе.

Связь с прессой - единственная обязанность правительственных органов национального уровня.

VI. Определить стандартную процедуру реакции на "промышленные промахи."

Данная атака выявила целый ряд ошибок в системном программном обеспечении, однако на данный момент не существует общепризнанного метода доказательства "промышленного" характера этих ошибок.

VII. Определить центральное место размещения сообщений о вирусных атаках.

Эти функции может выполнять EBB Dockmaster правительственной компьютерной сети.

VIII. Подключать следственные органы уже на этапе планирования и проведения мероприятий борьбы с вирусной атакой.

Это позволит следственным органам своевременно фиксировать информацию, которые впоследствии будут служить основой для расследования и формулировки обвинений.

IX. Постоянно тренировать операторов систем.

Вирусная атака показала, что многие операторы не имеют достаточных технических знаний и практических навыков даже для понимания, что их система атакована; они также с трудом обращаются с антивирусными средствами.

Приложение B стр. 49

X. Установить стандартную методологию backup-копирования.

Существующая система "зеркального" копирования потерпела крах при испытании вирусной атакой, поэтому должны быть разработаны новые стандарты и критерии копирования, информация о которых должна распространяться NIST и NCSC.

XI. Развивать набор общих антивирусных средств, включая средства дезассемблирования и анализа.

Этот набор общих средств необходимо постоянно пополнять и поддерживать в работоспособном состоянии, а также необходимо обеспечить надежный и быстрый доступ к этому набору членов группы ответа.

______________________________________________________________________ Приложение C стр. 50

______________________________________________________________________

Сколько стоил вирус Морриса.

Internet: 1200 сетей, охватывающих около 85200 узловых компьютеров

Инфицировано: 6200 машин (7,3% компьютеров сети).

======================================================================

КОСВЕННЫЕ ПОТЕРИ

Потери машинного Потеря доступа

времени -----------------------------------------------------------------Машины часами не имели доступа к сети 2.076.880 -----------------Пользователи часами не имели доступа к сети 8.307.520 -----------------Накладные расходы за час $20 $3 -----------------------------------------------------------------СТОИМОСТЬ $41.537.600 $24.922.560 -----------------------------------------------------------------

ПРЯМЫЕ ПОТЕРИ

Время работы Время работы

программистов администраторов -----------------------------------------------------------------Остановка, тестирование и перезагрузка 42.700 машин 64.050 часов 1.000 часов ---------------------------Начальный анализ проблемы на 12.400 машинах 49.600 часов 11.000 часов ---------------------------Идентификация, изоляция, удаление, чистка, восстановление работоспособности (6200 машин) 74.400 часов 2.000 часов ---------------------------Реинфекция, удаление из сети, остановка, анализ, тестирование 62.000 часов 12.000 часов ---------------------------Создание заплат, отладка, установка, тестирование, контроль и сопровождение 62.000 часов 18.000 часов ---------------------------Анализ вируса, Приложение C стр. 51