Трима от четирима европейци смятат, че рискът да станат жертва на киберпрестъпление се е увеличил
Европейският център за борба с киберпрестъпността в рамките на Европол ще започне работа през януари 2013 г. Очаква се центърът да помогне да се предотвратят онлайн дейностите на организирани престъпни групи, които участват в измами с кредитни карти, сексуална експлоатация на деца и атаки срещу критичната инфраструктура на страните членки на ЕС. Центърът ще алармира всички страни членки за киберзаплахи, като разкрива слабости в собствените им защити онлайн. Планира се новата структура да си сътрудничи с международните правоприлагащи органи в областта на киберпрестъпността – Интерпол и ФБР. Сътрудничеството с частния сектор също ще бъде основна дейност на Центъра, акцентира Сесилия Малмстрьом, еврокомисар по вътрешните работи, по време на организирана от Micrososft конференция „EU Cybersecurity and Digital Crimes Forum 2012“ в Брюксел, част от която бе излъчена на живо онлайн на страницата на Microsoft Европа.
Така ще се постигне междуобщностно споделяне на информация в широкомащабни инициативи – включително ранно предупреждение за киберпрестъпления и съвместен отговор на тях. В момента частни компании, сред които Microsoft, предоставят киберобучения в европейска мрежа от киберцентрове в Ирландия, Естония, Франция и Белгия. Планира се тази мрежа да се разшири.
Всички заедно: държавата и частният сектор
Отговорът на киберпрестъпления е обща задача и НАТО може да е само част от него, акцентира Габор Иклоди, посланик на НАТО за нововъзникващите предизвикателства в областта на сигурността. „Добре е известно, че никой не може да изгради достатъчно високи защити срещу киберзаплахите”, коментира той. За разлика от ЕС, който се съсредоточава върху киберпрестъпността, НАТО се фокусира преди всичко върху изграждането на защити в киберпространството, обясни Иклоди. Той се съгласи, че е необходимо да се промени начинът, по който държавните и недържавните структури си сътрудничат в киберпространството.
Ролята на НАТО в борбата с киберпрестъпността
В борбата с киберпрестъпността НАТО може да допринесе с оперативните си способности, подчерта Иклоди – а именно с координационния си център за реагиране при компютърни инциденти (NATO Computer Incident Response Capability – NCIRC). В момента се инвестират милиони евро за различни подобрения на центъра, които се очаква да бъдат готови до края на годината. Всички мрежи на НАТО ще се управляват централизирано и ще се наблюдават постоянно. Наред с това, НАТО има дългогодишен опит в мултинационалното сътрудничество за разработка, развитие и стандартизация на стратегии в областта, който също може да е от полза. Иклоди подчерта още и опита в разузнаването на организацията – както цивилно, така и военно.
Предизвикателствата пред публично-частните партньорства
По време на конференцията бяха обсъдени и предизвикателствата, с които тепърва ще се сблъскват законодателите при регулиране на публично-частните партньорства в областта на киберсигурността. Сред основните въпроси са какво могат и трябва да правят доставчиците на интернет, как ще се осигури спазване на основните права на потребителите и т.н. „По отношение на това ние трябва да проведем открит и прям дебат”, акцентира Малмстрьом.
Индустрията може да разработи прекрасни инструменти в помощ на разследванията на киберпрестъпления, но ако не са леснодостъпни за правоприлагащите органи, те няма да помогнат, обобщи още тя. „интернет доставчиците може да признават ползите от разследванията от правоприлагащите органи на атаки, на които те биха могли да са жертва, но ако индустрията се страхува, че като съобщава за атака, може повече да загуби по отношение на отговорността, това няма да помогне”, допълни Малмстрьом.
Атаките
Дискутираните по време на конференцията теми са предмет и на годишния доклад Microsoft Security Intelligence Report за 2011 г., който обобщава световните тенденции в киберзаплахите. Таргетираните атаки, макар и не нови, набират все повече сила – наскоро бе разкрита атаката Flame, която бе обявена за най-сложната досега от Международния съюз по телекомуникации. Успешната борба с подобни заплахи изисква координирани действия на публичния и частния сектор, както и по-силен фокус върху управлението на риска и реагирането при инциденти, се казва в доклада на Microsoft. За това е необходимо да се създаде култура, която промотира обмена на информация. Бързото споделяне на информация е жизненоважно за отговор на заплахата от таргетирани атаки. За такова споделяне е необходимо установяване на среда, в която жертвите са спокойни за споделяната информация за атаки срещу тях. Правителствата трябва да работят за създаване и хармонизация на световните закони за защита на киберпространството и да позволят това споделяне отвъд международните граници. Наред с това, управлението на риска трябва да се превърне в ключова стратегия за организациите, бизнеса и правителствата. Ключов елемент от тези стратегии трябва да бъде очакването, че организацията ще бъде компрометирана – така ще бъдат създадени планове за действие, които анализират подробно какво биха направили атакуващите, ако проникнат в системите на организацията.
Приоритет трябва да бъде и разгръщането на усъвършенствани решения за анализ и разпознаване на вмешателства. Дори добре защитените среди могат да бъдат таргетирани от добре подготвени киберпрестъпници. Разгръщането на решения за разпознаване на вмешателства и анализ, които наблюдават сигурността на мрежите в реално време, включва повече неща от традиционни мониторинг на мрежите. Наред с данните от мониторинга, организациите могат да използват още информация от рутери, хостове, прокси сървъри.
И не на последно място е необходимо установяване на солидно управление на инциденти и възможност за отговор, се посочва още в доклада. Тази необходимост е и на организационно, и на международно ниво. Организациите трябва да способни да реагират на атака след разкриването ѝ, да разберат кой ги е атакувал и се възстановят от атаката.
Обществото
Трима от четирима европейци смятат, че рискът да станат жертва на киберпрестъпление се е увеличил през последната година според все още непубликуван доклад на Европейската комисия. Това се отразява на пазаруването и банкирането онлайн, както и на безопасните комуникации в интернет между гражданите на ЕС.
„Свободата и сигурността в киберпространството не са взаимноизключващи се. Трябва да запазим отвореността на киберпространството, като предоставяме и необходимото ниво на сигурност”, акцентира Сесилия Малмстрьом.
„Законодателството на ЕС трябва да съответства на технологичното развитие, за да можем ефективно да разкриваме и наказваме киберпрестънците, както и да защитим жертвите на престъпления”, коментира още Малмстрьом. По думите ѝ това става все по-трудно, тъй като „догонваме технологиите”. Европейският съюз наскоро прие ново законодателство срещу сексуалното насилие и сексуалната експлоатация, което в голяма степен се извършва онлайн, анонсира Малмстрьом. Новата директива хармонизира законите в отделните страни членки и улеснява сътрудничеството им за разкриване на такива престъпления. В момента се разработва и директива, която ще урежда атаките срещу информационни системи.
„Киберпрестъпността е атака срещу основните ни ценности и срещу безопасността на гражданите”, обобщи Сесилия Малмстрьом.
www.infoweek.bg