неделя, 14 декември 2008 г.

Битката, която губим

Капитал - 57 стр.
Битката, която губим

Калина КАЛЧЕВА

Правителствата и IT компаниите ще трябва да защитят потребителите от все повече кибератаки
На теория повечето хора са наясно колко сме уязвими от посегателствата на зловреден софтуер като вируси, троянски коне, да не говорим за целенасочени кибератаки. И въпреки това в разгара на президентската предизборна кампания на САЩ кандидатът за вицепрезидент на републиканците Сара Пейлин осъмна с разбита електронна поща. И то при положение че става дума за услуга от калибъра на Yahoo mail. Скорошен специален доклад, оповестен през седмицата, насочи вниманието на новоизбрания щатски президент Барак Обама към необходимостта онлайн сигурността реално да се превърне в държавен приоритет от първостепенна важност. Все по-видимата заплаха Предупреждението идва от основания в бурните години на студената война Center for Strategic and International Studies (CSIS). След 1 година изследване на проблема CSIS представи 86 страници доклад за киберсигурността, или по-точно за несигурните позиции на САЩ при онлайн атаки. „Провалът на Америка да защити киберпространството ни е един от най-спешните проблеми пред новата администрация, която ще застъпи през януари 2009 г.", се казва в документа. „Това е битка, която се води в сянка. Битка, която губим", продължава доста мрачната прогноза на CSIS. В доклада се призовава киберсигурността да се гарантира с всички налични средства - дипломатически, военни, икономически и т.н. Основна препоръка е да се изгради цялостна дълготрайна стратегия за технологичната защита на САЩ и да се обнови законодателството по въпроса. Експертите обаче предупреждават да не се по-тъпкват гражданските права и свободи. За излизане от съществуващата ситуация са предвидени доста широк спектър от мерки. Държавата като най-голям клиент на IT индустрията трябва да наложи стандарти за качество, като закупува и използва само най-добрите по отношение на сигурността софтуерни продукти, смятат авторите на доклада. Специално внимание е отделено и на нуждата от по-надеждни системи за дигитална самоличност. За да се наложи общата стратегия, авторите на доклада предлагат създаването на нов орган за киберзащита - National Office for Cyberspace, който да има юрисдикции върху вече съществуващите звена с подобен ресор. Администрацията на президента Буш бе критикувана заради създаването на няколко различни технологични агенции, които действат или в пределите на САЩ, или са предназначени за борба с международни заплахи. Всичко това обаче не помогна за разрешаването на комплексен проблем, какъвто са киберпрестъпленията и атаките. Друг недостатък на досегашната политика в сферата (който частично бе изчистен в началото на 2008 г.) бе засекретяването на действията по отбиване на зловреден софтуер и скриването им от широката общественост. По-добрата комуникация с бизнеса и частния сектор е основна предпоставка за адекватно отношение към заплахите на дигиталната ера, смятат от CSIS. Освен това бизнесът е основна мишена и жертва на злонамерено вмешателство. Твърде вероятно е голяма част от предложените действия да бъдат приети от Барак Обама най-малкото защото част от екипа, работил по доклада, са експерти, участвали в изготвяне на предизборната му доктрина в областта на технологиите. Обама, наречен от "Файненшълтаймс" „първият компютърно грамотен президент", вероятно наистина ще бъде принуден да се заеме с киберсигурността на държавата, която напоследък бе подложена на серия (срамно) успешни атаки. World Wide Threat (WWT)* Въпреки че администрацията на Джордж Буш започна сериозни мерки за защита на държавата от онлайн атаки, през последните години САЩ станаха жертва на доста сериозни пробиви в комуникационната инфраструктура на административните си структури. През 2007 г. Министерството на отбраната и Министерството ИЛЮСТРАЦИЯ: SHUTTERSTOCK на търговията се оказаха заразени със софтуер, който според експерти по компютърна сигурност дори не е бил специално насочен към тях... С други думи, дори обикновен вирус се оказа в състояние да засегне работата им. Министерството на търговията беше толкова сериозно пострадало, че достъпът до интернет в компютърната му мрежа бе блокиран, а комуникационната му инфраструктура бе отделена от тази на останалите министерства. Абстрахирайки се от всевъзможните теории на конспирацията, доклад на комисия към американския Конгрес директно твърди, че държавната администрация на САЩ е претърпяла около 44 000 кибератаки от страна на Китай. Председателят на комисията Лари Уорцел заявява, че Пекин краде значителни количества информация както от държавни компютри, така и от частни. Според него икономическият шпионаж става, меко казано, огромен проблем. Всъщност САЩ не са единствените, които се оплакаха от насочени зловредни действия с адрес Пекин. Белгия и Индия също признаха, че са били обект на китайски киберабордаж. А средствата за осъществяването му стават толкова сложни, че скоро подобни изтичания на данни може би дори няма да могат да бъдат засичани. Миналата седмица онлайн технологичната медиа TechNewsWorld публикува материал за очакваните нови оръжия на киберпрестъпниците. Като особено притеснителни бяха окачествени вирусите, заразили в последно време социалните мрежи (Facebook, Myspace и т.н.). А и след като стана ясно, че американски военни са използвали едни и същи USB устройства за пренос както на класифицирана информация, така и на музика от домашния компютър, е трудно да се разграничи държавната сигурност от сигурността на мрежите за социални контакти, размяна на снимки или музика.

Няма коментари: