Правоохранительные органы все больше беспокоит защищенность юридических фирм от атак хакеров. Юристы из-за своего стремления к мобильности зачастую не относятся серьезно к требованиям информационной безопасности и могут стать легкой добычей для киберпреступников, считает, например, ФБР. Впрочем, сами юристы высказывают мнение, что опасения за безопасность их сетей является всего лишь "здоровой паранойей".
Вход через заднюю дверь
Проблемы обеспечения информационной безопасности в юридических компаниях обсуждалась на организованной в конце 2011 года в Нью-Йорке по инициативе ФБР конференции, в которой приняли участие предствители 200 крупнейших американских юрфирм. На этом мероприятии Мэри Галлиган (Mary Galligan), глава нью-йоркского отделения ФБР по борьбе с киберпреступностью, заявила, что хакеры все чаще воспринимают юристов как "заднюю дверь", через которую им открывается доступ к ценной информации об их корпоративных клиентах. Бюро призвала юркомпании пересмотреть свою политику относительно "мобильности" работы с данными, уделяя больше внимания вопросам безопасности передачи информации по электронной почте и через мобильные телефоны. По мнению Галлиган, стремление юристов к мобильности и существующая в юрфирмах низкая культура информационной безопасности часто делают их легкой мишенью. "Все хотят иметь права администраторов сети. Партнеры настаивают на том, чтобы иметь возможность просмотреть документы на выходных у себя дома или в дороге, а значит, важные документы в обычном порядке передаются по почте", — сказала Галлиган. — В то время как финансовые организации, например, становятся все более защищенными, хакеры могут атаковать юридическую фирму, и это намного более легкая добыча".
Сами юрфирмы, впрочем, утверждают, что сохранение конфиденциальности информации клиента – главный принцип их работы. Реакцию на участившиеся в последнее время кибератаки глава информационного отдела White & Case Тони Кордейро (Tony Cordeiro) назвал "здоровой паранойей". Он рассказал, что требует от сотрудников использовать защищенные средства передачи информации и ограничивает использование юристами небезопасных хостингов, таких как Drop Box — облачное хранилище данных, позволяющее хранить данные удаленно и обмениваться ими в Интернете.
Кто может стать жертвой кибератак
Тем не менее, по оценкам компании Mandiant Corp., занимающейся обеспечением информационной безопасности, хакерским атакам в 2011 году подверглись около 80 американских юрфирм. А Эдвард Строз (Edward Stroz), партнер IT-фирмы Stroz Friedberg, рассказал, что за последний год к нему обратилось намного больше юрфирм, чем раньше. Bо многих случаях это были обращения по инициативе клиентов, которые требуют обеспечить более высокую степень защиты своей конфиденциальной информации.
Целями многих кибератак на юрфирмы в последнее время были секретные данные о слияниях компаний и документы, относящиеся к стратегии оппонентов в крупнейших судебных процессах, отмечают специалисты по информационной безопасности Анап Гош (Anup Ghosh) и Стивен Сурду (Stephen Surdu). Часто целью хакеров является информация, которую они могут быстро продать. Например, жертвами кибератак зачастую становятся фирмы, представляющие интересы знаменитостей, делится своим опытом Дон Джексон (Don Jackson) из компании Dell SecureWorks.
Китайский след
Однако утечка может иметь и более серьезный масштаб и выйти на международный уровень, когда речь идет о промышленном шпионаже. Пример такого дела – взлом компьютеров нескольких канадских юрфирм и Министерства финансов Канады. Целью хакерских атак, которые, как установили специалисты, проводились с серверов в Китае и, скорее всего, китайскими хакерами, стала информация о планировавшейся сделке по приобретению канадской химической компании Potash Corp. of Saskatchewan корпорацией BHP Billiton Ltd. Хакеры получили доступ к защищенным сетям, через которые передавалась информация о готовившейся сделке, которая в итоге не состоялась. По информации источника, знакомого с расследованием, жертвами хакеров стала, в частности, канадская юрфирма Blake, Cassels & Graydon, которая представляла интересы BHP.
В связи с хакерскими атаками было начато расследование, в котором принимали участие специалисты по информационной безопасности из канадской Digital Wyzdom. В ходе расследования было установлено, что к взлому компьютеров могут быть причастны власти Китая, заинтересованные в том, чтобы сделка не состоялась. Китай, впрочем, отрицает свою причастность к этому делу.
