Регистрация Забравена парола

home home   Мобилна версия

Анализи

Добави коментар

Юни 4, 2012

Трима от четирима европейци смятат, че рискът да станат жертва на киберпрестъпление се е увеличил

Европейският център за борба с киберпрестъпността в рамките на Европол ще започне работа през януари 2013 г. Очаква се центърът да помогне да се предотвратят онлайн дейностите на организирани престъпни групи, които участват в измами с кредитни карти, сексуална експлоатация на деца и атаки срещу критичната инфраструктура на страните членки на ЕС. Центърът ще алармира всички страни членки за киберзаплахи, като разкрива слабости в собствените им защити онлайн. Планира се новата структура да си сътрудничи с международните правоприлагащи органи в областта на киберпрестъпността – Интерпол и ФБР. Сътрудничеството с частния сектор също ще бъде основна дейност на Центъра, акцентира Сесилия Малмстрьом, еврокомисар по вътрешните работи, по време на организирана от Micrososft конференция „EU Cybersecurity and Digital Crimes Forum 2012“ в Брюксел, част от която бе излъчена на живо онлайн на страницата на Microsoft Европа.

Така ще се постигне междуобщностно споделяне на информация в широкомащабни инициативи – включително ранно предупреждение за киберпрестъпления и съвместен отговор на тях. В момента частни компании, сред които Microsoft, предоставят киберобучения в европейска мрежа от киберцентрове в Ирландия, Естония, Франция и Белгия. Планира се тази мрежа да се разшири.

Всички заедно: държавата и частният сектор

Отговорът на киберпрестъпления е обща задача и НАТО може да е само част от него, акцентира Габор Иклоди, посланик на НАТО за нововъзникващите предизвикателства в областта на сигурността. „Добре е известно, че никой не може да изгради достатъчно високи защити срещу киберзаплахите”, коментира той. За разлика от ЕС, който се съсредоточава върху киберпрестъпността, НАТО се фокусира преди всичко върху изграждането на защити в киберпространството, обясни Иклоди. Той се съгласи, че е необходимо да се промени начинът, по който държавните и недържавните структури си сътрудничат в киберпространството.

Ролята на НАТО в борбата с киберпрестъпността

В борбата с киберпрестъпността НАТО може да допринесе с оперативните си способности, подчерта Иклоди – а именно с координационния си център за реагиране при компютърни инциденти (NATO Computer Incident Response Capability – NCIRC). В момента се инвестират милиони евро за различни подобрения на центъра, които се очаква да бъдат готови до края на годината. Всички мрежи на НАТО ще се управляват централизирано и ще се наблюдават постоянно. Наред с това, НАТО има дългогодишен опит в мултинационалното сътрудничество за разработка, развитие и стандартизация на стратегии в областта, който също може да е от полза. Иклоди подчерта още и опита в разузнаването на организацията – както цивилно, така и военно.

Предизвикателствата пред публично-частните партньорства

По време на конференцията бяха обсъдени и предизвикателствата, с които тепърва ще се сблъскват законодателите при регулиране на публично-частните партньорства в областта на киберсигурността. Сред основните въпроси са какво могат и трябва да правят доставчиците на интернет, как ще се осигури спазване на основните права на потребителите и т.н. „По отношение на това ние трябва да проведем открит и прям дебат”, акцентира Малмстрьом.

Индустрията може да разработи прекрасни инструменти в помощ на разследванията на киберпрестъпления, но ако не са леснодостъпни за правоприлагащите органи, те няма да помогнат, обобщи още тя. „Интернет доставчиците може да признават ползите от разследванията от правоприлагащите органи на атаки, на които те биха могли да са жертва, но ако индустрията се страхува, че като съобщава за атака, може повече да загуби по отношение на отговорността, това няма да помогне”, допълни Малмстрьом.

Атаките

Дискутираните по време на конференцията теми са предмет и на годишния доклад Microsoft Security Intelligence Report за 2011 г., който обобщава световните тенденции в киберзаплахите. Таргетираните атаки, макар и не нови, набират все повече сила – наскоро бе разкрита атаката Flame, която бе обявена за най-сложната досега от Международния съюз по телекомуникации. Успешната борба с подобни заплахи изисква координирани действия на публичния и частния сектор, както и по-силен фокус върху управлението на риска и реагирането при инциденти, се казва в доклада на Microsoft. За това е необходимо да се създаде култура, която промотира обмена на информация. Бързото споделяне на информация е жизненоважно за отговор на заплахата от таргетирани атаки. За такова споделяне е необходимо установяване на среда, в която жертвите са спокойни за споделяната информация за атаки срещу тях. Правителствата трябва да работят за създаване и хармонизация на световните закони за защита на киберпространството и да позволят това споделяне отвъд международните граници. Наред с това, управлението на риска трябва да се превърне в ключова стратегия за организациите, бизнеса и правителствата. Ключов елемент от тези стратегии трябва да бъде очакването, че организацията ще бъде компрометирана – така ще бъдат създадени планове за действие, които анализират подробно какво биха направили атакуващите, ако проникнат в системите на организацията.

Приоритет трябва да бъде и разгръщането на усъвършенствани решения за анализ и разпознаване на вмешателства. Дори добре защитените среди могат да бъдат таргетирани от добре подготвени киберпрестъпници. Разгръщането на решения за разпознаване на вмешателства и анализ, които наблюдават сигурността на мрежите в реално време, включва повече неща от традиционни мониторинг на мрежите. Наред с данните от мониторинга, организациите могат да използват още информация от рутери, хостове, прокси сървъри.

И не на последно място е необходимо установяване на солидно управление на инциденти и възможност за отговор, се посочва още в доклада. Тази необходимост е и на организационно, и на международно ниво. Организациите трябва да способни да реагират на атака след разкриването ѝ, да разберат кой ги е атакувал и се възстановят от атаката.

Обществото

Трима от четирима европейци смятат, че рискът да станат жертва на киберпрестъпление се е увеличил през последната година според все още непубликуван доклад на Европейската комисия. Това се отразява на пазаруването и банкирането онлайн, както и на безопасните комуникации в интернет между гражданите на ЕС.

„Свободата и сигурността в киберпространството не са взаимноизключващи се. Трябва да запазим отвореността на киберпространството, като предоставяме и необходимото ниво на сигурност”, акцентира Сесилия Малмстрьом.

„Законодателството на ЕС трябва да съответства на технологичното развитие, за да можем ефективно да разкриваме и наказваме киберпрестънците, както и да защитим жертвите на престъпления”, коментира още Малмстрьом. По думите ѝ това става все по-трудно, тъй като „догонваме технологиите”. Европейският съюз наскоро прие ново законодателство срещу сексуалното насилие и сексуалната експлоатация, което в голяма степен се извършва онлайн, анонсира Малмстрьом. Новата директива хармонизира законите в отделните страни членки и улеснява сътрудничеството им за разкриване на такива престъпления. В момента се разработва и директива, която ще урежда атаките срещу информационни системи.

„Киберпрестъпността е атака срещу основните ни ценности и срещу безопасността на гражданите”, обобщи Сесилия Малмстрьом.

 

www.infoweek.bg

 
 

Добави коментар

 

Още публикации

Тагове

трима
  
четирима
  
европейци
  
смятат
  
рискът
  
станат
  
жертва
  
киберпрестъпление
  
център
  
борба
  

киберпрестъпността

  
очаква
  
центърът
  

онлайн

  
експлоатация
  

атаки

  

срещу

  
членки
  
страни
  
защити
  
планира
  
новата
  
международните
  
органи
  

областта

  
сътрудничеството
  
частния
  
сектор
  
центъра
  

акцентира

  
сесилия
  

малмстрьом

  

време

  
част
  

microsoft

  

споделяне

  

информация

  
киберпрестъпления
  
отговор
  
момента
  
сред
  
мрежа
  

нато

  

иклоди

  
сигурността
  
коментира
  

киберпространството

  

необходимо

  
борбата
  
подчерта
  
инциденти
  
наблюдават
  
наред
  
развитие
  
стратегии
  
организацията
  
публично-частните
  
конференцията
  
основните
  
могат
  
доставчиците
  
интернет
  
отношение
  
разследванията
  
правоприлагащите
  
обобщи
  
биха
  
атака
  
доклад
  
световните
  
наскоро
  
атаката
  
съюз
  
управлението
  
риска
  
доклада
  
таргетирани
  
установяване
  
жертвите
  
правителствата
  
организациите
  
разгръщането
  
решения
  
анализ
  
разпознаване
  
вмешателства
  
добре
  
мрежите
  
ниво
  
директива
  

Полезни сайтове

  • bgtop.net

    Топ класацията на българските сайтове

Анкета

Имаме ли нужда от закон, който да регламентира дейността на брокерите?
Резултати Архив