Кибер какво?

От блога на ??вайло Калфин:

На света има повече от един милиард индийци, китайци, католици, мюсюлмани и…хора, които имат профил във Фейсбук. Цитатът е на директора на Департамента за вътре??на сигурност на САЩ Джейн Хол Лют, агенцията, ангажирана със защитата на американското киберпространство.

Всъщност броят на хората, които са онлайн скоро ще достигне 3 милиарда. Това безспорно е най-големият и най-бързо развиващ се пазар в света. В същото време той е сравнително нов и неособено регулиран, което позволява да се правят бързо пари, но в същото време и да се вър??ат непознати по размаха си злоупотреби, кражби и измами.

Този вид престъпления стават все по-чести особено в страните с развити комуникации. САЩ и Европа са основните ми??ени на кибернападения, които имат предимно криминални цели, свързани най-вече с финансови облаги. Техни жертви стават както обикновените граждани, чийто банкови сметки и карти биват източвани, така и цели организации и общности, като Европейският съюз, който стана жертва на най-голямата кражба на въглеродни емисии в историята.

25 години след създаването на интернет, в него няма нито една дейност, при която с информацията да не може да се злоупотреби, и това е неприемливо. Думите отново са на Хол Лют.

??зненадващо голям брой хора не са наясно какво и как се случва в интернет

Те са просто ползватели, които вярват, че щом не плащат сметките си онлайн или не дават номера на кредитната си карта, нищо ло??о не може да им се случи.

Всъщност колкото и да са апетитни, тези не са единствените данни, които интересуват хората, стремящи се към незаслужени печалби. Всъщност цената на „една ду??а” в интернет не е висока. Личните данни на човек струват по-малко от едно евро, тъкмо защото броят на хората, до които могат да се доберат търговците, рекламодателите и кибер престъпниците, е толкова необятен.

Хол Лют е права, когато казва, че няма операция, която да ви гарантира тотална сигурност. Дори самият факт, че сте в интернет ви прави уязвими. Да речем да попаднете в ботнет – това са мрежи от заразени компютри, които се използват от интернет престъпниците за организирани на кибер атаки. В общия случай собствениците на тези компютри дори не подозират, че техните ма??ини служат за генериране на спам или за други злоуми??лени действия, насочени към сайтове и информационни мрежи.

Все още почти половината от данните, давани от желаещите да открият страница в петте най-популярни домейна в интернет – .com, .org, .net, .info и .biz, съдържа доказателства за подправена, фал??ива или непълна информация, което не позволява на органите на реда да се доберат до киберпрестъпниците.

Хакерите – будни тийнейджъри, които искат да се докажат, прониквайки в най-защитените правителствени и корпоративни сайтове – са от романтичния период на интернет. Сега възможностите им са впрегнати в полза на предприемчиви бизнес компании, на новаторски настроени държавни институции, и най-често на престъпниците. Дори ??естгоди??ните компютърни гении вече работят за някого.

??нтернет обаче не е някакво зло,
което трябва да се забрани или да се избягва. Светът вече е толкова зависим от възможностите и връзките, които той създава, че заобикалянето му нито е възможно, нито желано от някого. Практиката обаче показва, че престъпниците, все по-често го използват като средство за печалба. Не че идеологическите и политическите мотиви липсват, но в огромното мнозинство от случаите печалбата е единствена цел.
Какво може да се направи? Най-малкото да се помисли за защита. САЩ са водещи в тази област. Още миналата пролет президентът Обама огласи националната стратегия за борба си кибер престъпленията, където атаките срещу сигурността на мрежите се класифицират наравно с военните нападения и предвиждат същите ответни мерки – военна намеса и икономически санкции срещу извър??ителите.

В сравнение с Америка Европа е тромава

Някои наричат това европейска демокрация в действие и вслу??ване в различните гласове. ЕС все още си изяснява дефиниции и правомощия.

Европейските институции се пораздвижиха, след като киберпрестъпници откраднаха конфиденциална информация от Европейската комисия и зачестиха опитите за проникването в институциите. Най-дръзкият и успе??ен опит за компрометиране на електронните бази на Общността бе??е кражбата на въглеродни квоти от националните регистри на пет държави в края на 2010 г. Престъплението за около 30 милиона евро все още не е разкрито. Последно се чу, че милионите били проследени в Саудитска Арабия на път за Пакистан, но все още е неясно как точно престъпниците са осъществили безпрецедентния обир, принудил ЕС да промени правилата за търговия с емисии СО2.

Въпреки, че „кибер” влезе в речника на доста политици, все още ЕС няма общ подход за справяне със заплахите към информационните си системи. Последната ревизия на Директивата за критичната инфраструктура не включи информационните системи сред обектите, подлежащи на специална защита. Учението, организирано от Европейската комисия за органите в страните членки, натоварени с борбата с киберпрестъпленията, показа че координация липсва и че в общия случай всяка държава действа по собствен начин, не може да предупреждава за опасности или да помага на останалите за разре??аване на казуси и за справяне с инциденти.

Както често се случва в ЕС страните членки са на различен етап от своето развитие и интересите им не съвпадат

Някои са много напред – Германия, Естония и вече имат идея как да се справят с въпроса, приели са стратегии за справяне с проблема, въвели са законодателство, ангажирали са частния бизнес, чиято е собствеността на мрежите.

Освен бързото развитие на технологиите, сложността при противопоставянето на киберпрестъпленията, произтича и от факта, че държавата има ограничена роля – главно на законодател и регулатор, тъй като 90 на сто от мрежите, производителите на софтуер и услуги, както и доставчиците на интернет, са частни фирми. Това налага активното въвличане на частния сектор във формулирането и намирането на ре??ения, което не винаги е лесно, а понякога не е част от управленската култура.

Добрите примери

Естония – първата държава, паднала жертва на кибератака през 2007 г., е сред локомотивите в Европа. Преди пет години държавните и търговските комуникации са блокирани за часове и държавата е парализирана от атака, чиято цел е именно естонската държава. Днес страната е толкова напред в развитието на интернет, че когато зам.-министърът на отбрана Йонатан Всевиов представя достиженията, трябва да стисне?? очи, за да си представи??. Една четвърт от гласовете на избори се подават онлайн, 99 на сто от банковите преводи се извър??ват по електронен път, така се плащат данъци (5 минути) и се основават фирми (25 минути).

Страната е изцяло зависима от електронните си комуникации. Естонският случай – първото регистрирано кибернападение срещу суверенна държава – стана повод НАТО да се заинтересува по-сериозно от киберпрестъпленията и да се занимае със защитата на собствените си мрежи и инфраструктура. Но Талин също не стои със скръстени ръце. Най-добрите киберспециалисти са привлечени в доброволческата организация „Лига за киберзащита”, в която работят по сигурността, както на правителствените, така и на частни мрежи.

Държавата е осигурила правната рамка за тяхната рамка, а специалистите са привлечени от предизвикателството и от възможността да общуват помежду си. Доставчиците на интернет са задължени да информират потребителите, когато влизат в страници, които биха могли да ги заразят с вируси и да ги направят уязвими или да ги превърнат в оръжие на престъпниците. Пак доставчиците трябва да предлагат антивирусни програми на потребителите, които все пак ре??ат да не се вслу??ат в съвета им. Правителството е предоставило собствеността на личната информация, която дават в интернет на потребителите и твърди, че тя е по-добре защитена, отколкото тази, която администрацията ползва, чрез хартиените им досиета.

За Германия сигурността на интернет също е национален въпрос. Датата под стратегията за кибер сигурност е февруари 2011 г. и обхваща въпросите, свързани с защита на критичната инфраструктура и на мрежите, използвани от правителството. Първите партньорства между властите и мрежовите оператори датират от 2007 г. Най-големите специалисти от правителствените организации, академичните кръгове и бизнеса са обединени в консултативен съвет, който обсъжда нови заплахи, оценява възможното им въздействие върху Германия и консултира правителството за позицията, която би трябвало да заеме. За германците ключът към проблема е в международното сътрудничество, в привличането на все повече държави към общи принципи и правила за работа срещу кибер престъпленията като мерки за мирно използване, за почтеност , за надеждност, з задължение за борба с вирусите, за разследване на престъпниците, за изграждане на общи механизми и мрежа за кризисна комуникация във всяка от страните, където 24-часово да можем да се обменя информация, за изграждане на капацитет за противодействие в по слабо развитите европейски страни.

Макар да признава, че интернет засяга начина й на живот, Европа все още не е наясно как да го защити.
Европейската комисия предложи законодателство, което да криминализира ботнетите, планира да отвори център за борба с кибепрестъпленията към „Европол” и да отвори киберчадър над мрежите на евроинституциите. Тези дни бе??е предложена стратегия за осигуряване на по-безопасно съдържание за децата, които използват интернет през мобилни устройства и следователно извън контрола на техните родители. А до края на годината се обещава и дългоочакваната европейска стратегия за киберсигурност. Надеждите са тя да предостави общ подход за ре??аването на проблемите със сигурността на интернет в Общността. Според комисарs за вътре??ната сигурност Сесилия Малмстрьом стратегията ще отговаря на четири въпроса:

как да се гарантира баланс между сигурността и свободата на изразяване
как да се осъществява обмена на критична информация и да се подобри сигурността на мрежите
как да се стимулира частният бизнес, притежаващ и използващ мрежит,е да подобрява тяхната сигурност, да разработва технологии и софтуер, и как да се подобри координацията между частния сектор и властите
как да се поддържат отно??ения с международните партньори

Защо е важно ЕС да бъде по-адекватен в киберпространството? Хол Лют казва, че по света има два вида държави – тези, които са били хаквани и такива които не знаят, че са били хаквани.

This entry was posted in Bulgaria, cybersecurity, на български. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *