Meniu
Prenumerata

sekmadienis, lapkričio 24 d.


Kovai su kibernetiniu saugumu yra reikalinga pasaulinė nevyriausybinė organizacija, sako „Microsoft“
BNS
(Pixabay nuotr.).

Pasaulinės nevyriausybinės organizacijos darbas būtų demaskuoti internetinius įsilaužėlius ir palaikyti kibernetinį saugumą, skelbia informacinių technologijų milžinė „Microsoft“. Tai esą padėtų išvengti vis didėjančio kibernetinio chaoso.

Tokia organizacija, neseniai parengtoje „Rand Cirporation“ ataskaitoje pavadinta „Pasauliniu kibernetinių atakų išaiškinimo konsorciumu“, tirtų didelio masto kibernetines atakas ir, jei tai bus įmanoma, atskleistų jų vykdytojus: ar tai būtų nusikaltėliai, pasauliniai internetinių įsilaužėlių tinklai ar valstybės. „Tai būtų tai, ko šiandien mes neturime: patikima tarptautinė organizacija, kuri aiškintųsi kibernetines atakas“, “ praėjusią savaitę Taline vykusios NATO kibernetinio saugumo konferencijos metu sakė „Microsoft“ atstovas Paulas Nicholas.
Tai būtų tai, ko šiandien mes neturime: patikima tarptautinė organizacija, kuri aiškintųsi kibernetines atakas.
Jo teigimu, valstybinės ir privačios kompanijos „turi įgūdžių ir technologijų visame pasaulyje“. Jis taip pat pripažino, kad būna „labai sunku, kai vyksta tam tikros sudėtingos tarptautinės atakos“. „Pagrindiniai veikėjai žiūri vienas į kitą ir lyg ir numano, kas už to stovi, bet niekas nenori to patvirtinti“, – sakė P. Nicholas.

Trūksta instrumentų

Apie tarptautinę kovos už kibernetinį saugumą nevyriausybinę organizaciją „Microsoft“ prakalbo dar pernai birželį ir paragino sukurti tarptautinius kibernetinio saugumo standartus. „Microsoft“ užsakymu parengtoje ataskaitoje taip pat analizuotos įvykdytos didelio masto kibernetinės atakos, įskaitant ir ataką prieš Ukrainos elektros sistemą, „Stuxnet“ virusą, kuris puolė Irano branduolinę jėgainę, dešimčių milijonų žmonių duomenų vagystę iš JAV personalo valdymo biuro (OPM) bei liūdnai pagarsėjusį išpirkos reikalaujantį virusą „WannaCry“.
Patikimų institucinių mechanizmų kovai grėsmėmis kibernetinėje erdvėje trūkumas didina riziką, jog koks nors incidentas sukels grėsmę tarptautinei taikai ir pasaulio ekonomikai.
„Patikimų institucinių mechanizmų kovai grėsmėmis kibernetinėje erdvėje trūkumas didina riziką, jog koks nors incidentas sukels grėsmę tarptautinei taikai ir pasaulio ekonomikai“, – pabrėžia ataskaitos autoriai.

Bendras projektas

Jie rekomenduoja sukurti nevyriausybinę organizaciją, kuri vienytų nepriklausomus ekspertus ir neįtrauktų valstybių, kurioms gali daryti įtaką politika ir noras nuslėpti savo metodus ir šaltinius. „Rand Cirporation“ ekspertai mano, kad tokį konsorciumą galėtų finansuoti tarptautinės filantropinės organizacijos, kaip Jungtinės Tautos, arba stambios IT ir ryšių bendrovės. Tiesa, kai kurie ekspertai mano, kad nustatyti kibernetinių įsilaužėlių tapatybę gali būti beveik neįmanoma.
Todėl nusikaltėliai nori atrodyti, kaip valstybės, o valstybės nori atrodyti kaip nusikaltėliai.
„Esama daugybės būtų įvykdyti ataką taip, kad 98 proc. skaitmeninių pėdsakų rodys, jog tai padarė kažkas kitas, – sakė minėtoje konferencijoje dalyvavęs Berlyne veikiančio Skaitmeninės visuomenės instituto įkūrėjas ir direktorius Sandro Gaycken. – Todėl nusikaltėliai nori atrodyti, kaip valstybės, o valstybės nori atrodyti kaip nusikaltėliai. Labai paprasta padaryti taip, kad atrodytų, jog kibernetinę ataką įvykdė Šiaurės Korėja.“ Ekspertai taip pat sako, kad labai nesunku į viruso kodą kirilica įtraukti kelias eilutes, ir atrodys, kad ataką surengė Rusijos kibernetiniai įsilaužėliai. Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB BNS sutikimo draudžiama.
2017 06 08 11:48
Spausdinti