ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Найти баланс между свободой и безопасностью

Темные стороны Интернета

По оценкам Еврокомиссии, ежегодный мировой ущерб от деятельности интернет-злоумышленников составляет около 290 млрд евро.

Для исправления ситуации в начале прошлого года при Европоле заработал Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, EC3). Его ключевые задачи – противодействие сексуальной эксплуатации детей с использованием интернета, расследование фактов мошенничества в системе электронного банкинга и других преступлений, посягающих на безопасность инфраструктуры и информационных систем ЕС.

Возглавил центр полицейский с 34-летним стажем Троелс Оертинг. Ранее он руководил одним из подразделений Службы безопасности и разведки Дании. Сейчас совмещает три должности: главы EC3, заместителя директора Европола и и.о. главы Центра контртеррористической и финансовой разведки при Европоле. Главный киберполицейский ЕС рассказал Forbes о нынешних и будущих угрозах, которым противостоит его ведомство.

В интернете нет границ. Как эффективно противостоять злоумышленникам, мишенью которых являются 2,7 млрд пользователей во всем мире?

Необходимо налаживать международное сотрудничество между правоохранительными органами, бизнесом и системой образования. Результатом должно стать создание наднационального соглашения о разделяемых общих ценностях и приемах борьбы с киберпреступностью. Нужно научиться воспринимать интернет как общий ресурс по аналогии с морским и воздушным пространствами. Мы не допускаем, чтобы какая-либо промышленность или страна загрязняли наши общие воды и воздух. Почему мы должны мириться с загрязнением интернета?

Большое значение имеют разработанное с учетом современных реалий действенное законодательство и подготовка правоохранительных органов. И речь не только о специализированных подразделениях по борьбе с киберпреступлениями. Все правоохранители должны пройти обучение и уметь противостоять новым вызовам. Я имею в виду организованную преступность в интернете, утечки данных, случаи мошенничества и эксплуатации детей, распространение вредоносных и шпионских программ, троянов и, конечно, DDoS-атаки.

Что важнее для обеспечения информационной безопасности: технологии или организационные меры и их реализация?

Не думаю, что можно делать выбор между этими двумя понятиями. Внедрение технологий безопасности в программное и аппаратное обеспечение – важный шаг в борьбе с кибератаками. Однако столь же важным в повседневной деятельности организаций является неукоснительное следование положениям принятой стратегии информационной и физической безопасности. Так что оба тезиса, вынесенные в вопрос, должны идти рука об руку.

Ленты новостей пестрят заголовками о шпионских скандалах, прослушивании телефонов политиков, перехвате сообщений электронной почты и т.д.

Как быть гражданам: привыкать, что Большой Брат следит за каждым, или отстаивать права на свободу и частную жизнь?

Нам предстоит найти баланс между свободой и безопасностью. Абсолютная свобода не предполагает безопасности, и, наоборот, государство с тотальной слежкой не может считаться свободным. Никто не хочет ни первой, ни второй крайности. В реальном мире мы наделяем силовые структуры полномочиями арестовывать людей (если необходимо – с применением силы), проводить обыски, прослушивать телефонные разговоры и пр. Все эти действия проводятся по закону, на основании решения суда. Точно так же в киберпространстве нужно предоставить полиции инструменты для обеспечения безопасности.

С развитием технологий киберпреступность приобретает новые формы. Что сейчас стоит на повестке дня?

Одной из основных тенденций в мире киберпреступности является распространение сервисов Crime-as-a-Service ("преступление как услуга" – привлечение специалистов, аренда вредоносного софта для организации кибератак и т.д. – Forbes). Факторами, поддерживающими существование этого феномена, являются виртуальные валюты и Darknet (сервисы интернета, скрытые от большинства пользователей и связанные с криминальным контентом: подделка документов, хакерство и т.п. – Forbes). Борьбу с киберпреступлениями осложняет целый ряд повседневных тенденций: растущее проникновение интернета во все сферы жизни, в частности социальные сети, увеличение числа подключенных к сети мобильных устройств, распространение облачных сервисов.

Каков прогноз относительно дальнейшего развития киберпреступности?

Вырастет количество киберкриминальных преступлений и их жертв. Соответственно, увеличатся финансовые потери, а сами атаки станут разнообразнее. Особенно пострадают развивающиеся страны из-за отсутствия инфраструктуры, способной эффективно противостоять новым угрозам. Получат распространение принципиально новые концепции, такие как "интернет вещей" в умных домах и умных автомобилях. Это приведет к увеличению потенциальных мишеней для атак и станет стимулом для возникновения новых векторов развития киберкриминальных техник. С увеличением количества подключенных к интернету автомобилей и медицинского оборудования повышается вероятность угроз физического воздействия, в том числе с летальным исходом.

Появятся новые формы атак на основе технологий социальной инженерии, которые будут учитывать то, как мы ведем себя в виртуальном пространстве. В киберкриминальном мире намечается тенденция к специализации. Например, bulletproof-хостинг предполагает сдачу в аренду серверов для проведения мошеннических операций в онлайне. Приобретают популярность "денежные мулы" (контрабандисты, перевозящие на себе партии наркотиков). За процент от отмываемой суммы "денежный мул" должен перевести полученные на свой счет деньги в другую страну.

В мае и.о. президента Украины Александр Турчинов подписал указ, в котором предлагается проработать вопрос создания национальной операционной системы и антивируса. Насколько реально и целесообразно для государства разрабатывать эти продукты самостоятельно?

Все зависит от оценки рисков компетентными органами. Для создания собственной операционной системы сродни MS Windows, Apple OS X или Linux нужен большой опыт и много времени. То же касается и антивирусного ПО. При разработке продукта с нуля требуется его обширное и углубленное тестирование. ПО известных поставщиков прошло несколько циклов усовершенствования. Для национального продукта есть риск возникновения ошибок и уязвимостей. Без сомнения, они откроют новые возможности перед злоумышленниками.

В случае с антивирусным ПО необходимо постоянно обновлять информацию о последних разновидностях угроз и рисков. Это невозможно сделать без тесного сотрудничества на международном уровне, аналитических навыков и опыта. Нужна большая база сигнатур вредоносного кода, которую новые антивирусные решения смогут накопить лишь с течением времени и благодаря длительным лабораторным исследованиям.

Необходимо взвесить все перечисленные риски и учесть плюсы и минусы использования существующих коммерческих продуктов.

Вы сотрудничаете с украинскими спецслужбами?

В июне в ходе спецоперации была пресечена деятельность ботнета Gameover ZeuS (банковский троян, заразивший около миллиона компьютеров по всему миру; международная операция по его устранению, в которой участвовали украинские правоохранители, длилась с апреля по июнь. – Forbes). Это только один из примеров сотрудничества EC3 с подразделениями правоохранительных органов Украины по борьбе с киберпреступлениями.

Автор статьи: Сергей Мишко


Forbes.ua (30.09.2014 в 09:54) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"