Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
12 окт
2011
 
 

Човешкият фактор е най-слабото звено в информационната сигурност

Предизвикателствата пред информационната сигурност трябва да се разглеждат в три основни аспекта – икономически – бизнес и финансовите институции, физически – физическото изражение на всяка система на управление и човешки – хората, които се разглеждат като най-слабото звено. На национално ниво трябва да има концентрирани усилия от всички институции, които работят в тази сфера – от органите, които отговарят за превенция, до тези, които работят по правоприлагането.

7349 прочитания, 11 коментара

Албена Спасова

Министерството на вътрешните работи на Република България и Международната академия за обучение по киберразследвания са организатори на "Регионална конференция по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа". Събитието ще се проведе в периода 19 – 21 октомври 2011 г. в столичния хотел Хилтън.
Форумът ще се фокусира върху четири основни теми: Най-нови тенденции в борбата с киберпрестъпността – предизвикателства и възможни решения, он-лайн доверие и сигурност, решения и добри практики от гледна точка на финансовите услуги и защита на критични информационни инфраструктури от кибератаки. За предстоящия форум разговаряме с Албена Спасова, председател на Управителния съвет на Международната академия за обучение по киберразследвания. 

Първата регионална конференция по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, организирана от МВР и Международната академия за обучение по киберразследвания, ще се проведе от 19 до 21 октомври в София. Какви са целите и задачите на това събитие? С какво е уникален този форум?

Това е първата проява от този вид в регионален мащаб, като амбицията ни е да срещнем представители на водещи компании в областта на информационните и компютърните технологии, финансови организации и неправителствения сектор с ръководни служители на правоохранителните органи от държавите от Югоизточна Европа, Русия, САЩ и Украйна, работещи по противодействие на организираната престъпност и в частност – на киберпрестъпността. Проявата ще е част и от програмата на настоящото българско председателство на Залцбургския форум, където сътрудничеството по линия на киберпрестъпността също е изведено като основен приоритет и в тази връзка за участие в регионалната конференция ще бъдат поканени и представители на правоохранителните органи на партньорите ни от Залцбургския форум (Австрия, Чехия, Унгария, Полша, Румъния, Словакия и Словения). Покани за участие като наблюдатели са отправени и към Европол, Интерпол, SECI център, Европейската комисия и Съвета на Европа.

Развитието на информационните и комуникационни технологии и Интернет оказва огромно въздействие върху нашето общество. Бизнесът, образованието, науката, правителствения и неправителствения сектор, отделните хора – всички ние сме зависими от това развитие. Но едновременно с новите възможности, които ни дават иновациите, те се превръщат в цел и инструмент за криминална дейност и организирани престъпни групи. Свидетели сме на множество компютърни атаки, които заплашват обществото, парализират дейността на критични системи и водят до огромни финансови загуби.

Форумът ще бъде тридневен, като в първия ден ще участват и ИКТ компании, финансови организации, представители на неправителствения сектор. Следващите два дни ще преминат под формата на закрити срещи на правоохранителните органи на страните-участници. Ще бъде организирано и изложение, на което компании ще представят най-новите си продукти и услуги в областта на сигурността.

Сред очакваните резултати от форума са създаване на Регионална платформа за борба с киберпрестъпленията, който ще има за цел да координира действията на правоохранителните органи на страните от региона при борбата с кибер престъпленията. Друг ефект от конференцията ще бъде създаването на силни публично-частни партньорства за противодействие на киберпрестъпленията, като се разработят серия от мерки свързани с превенцията и противодействието на компютърните престъпления. Сред очакваните ефекти е и създаване на програма за повишаване на нивото на информираност с цел превенция и защита от киберпрестъпления, както и на обучителна програма за повишаване на квалификацията и знанията в областта на киберпрестъпленията. И не на последно място – превръщане на форума в ежегодно мероприятие.

Уникално за събитието е фактът, че то ще събере правоприлагащи органи от целия регион, които противодействат на компютърните престъпления. За първи път в България идват ръководители и експерти на най-високо ниво на тайните служби на САЩ, ФБР, Министерство на правосъдието на САЩ. На национално ниво са поканени всичките институции, отговарящи за изработване на стратегия за повишаване на киберсигурността, на политическо, управленско и експертно ниво.

Какви са най-новите тенденции в борбата с киберпрестъпленията и киберсигурността по света и у нас?

Хакването, заразяването с всякакъв вид зловреден код не са новост. Но ако при създаването на Интернет и на първите бизнес модели онлайн атаките са били извършвани от млади ентусиасти-хакери с цел да добият популярност и да бъдат отразени в медиите, то съвременните пробиви са много сложни, целенасочени към определен бизнес, и се извършват с користна цел – придобиване на финансови облаги или кражба на чувствителни данни, често използвани за промишлен шпионаж, без значение дали са плод на социално инженерство или са DDOS атаки.

Друга нова тенденция е изграждането на ботнет мрежи. Едната цел е те да се използват за масови DDOS атаки към определени бизнеси, от друга страна те се използват за динамичен фишинг или за масово изпращане на шпионски софтуер. Ботнет мрежите са и оръдия използвани от организирани престъпни или терористични групи с цел придобиване на финансови облаги.

Феномен на съвременното общество са социалните мрежи, в които се споделя все повече лична информация. В тези виртуални светове участват много деца и дебнат педофили. Много престъпници залагат капани в Интернет с цел последващо извършване на престъпление в реалния живот.

В България масово се извършват нарушения, свързани със защитата на интелектуалната собственост. Има и таргетирани атаки спрямо бази данни на определени компании и институции, след което чувствителната информация се продава или се ползва за индустриален шпионаж. Други от най-честите престъпления в България са тези срещу деца. 

Какви са най-честите Интернет измами, които се реализират в България?

Интернет измамите най-често са насочени към крайни потребители. Има българи, които извършват атаки през Мрежата, но не е необходимо те да оперират на територията на България. Измамите се състоят в манипулирането на краен потребител с цел кражба на личните данни. Когато се атакуват компании, се таргетират организации с голям брой потребители, защото тогава вероятността някой да стане жертва на фишинг е много по-голяма. 

Кои са най-големите предизвикателства пред информационната сигурност и защитата на данните и съдържанието?

Предизвикателствата пред информационната сигурност трябва да се разглеждат в три основни аспекта – икономически – бизнес и финансовите институции, физически – физическото изражение на всяка система на управление и човешки – хората, които се разглеждат като най-слабото звено. На национално ниво трябва да има концентрирани усилия от всички институции, които работят в тази сфера – от органите, които отговарят за превенция, до тези, които работят по правоприлагането.

За всеки от секторите съществуват специфични предизвикателства. При икономическата област всички бизнес платформи и финансови институции зависят от информационни системи и от този сектор се крепи икономиката. Недостатъчната сигурност води до преки икономически загуби, които могат да бъдат предизвикани от ИТ атаки. Глобализацията също е предизвикателство в икономическото направление, защото в различните държави съществува различно законодателство и културни различия.

При физическия аспект всичките системи имат физическо изражение – телеком системите, електроенергийните мрежи, газо- и водоразпределителните мрежи. Отделните бизнес платформи се управляват през Интернет или са свързани с Интернет и затова могат да станат обект на кибератаки. Затова във физическия сектор трябва да се подсигурят конфиденциалността, целостта и сигурността на информацията. Трябва лесно да се идентифицира пътя на целия процес през физическите устройства. За изграждане на ефективен план за сигурност пък са нужни метрики, върху, които да стъпи неговата реализация.

Човешкият фактор е най-голямото предизвикателство пред информационната сигурност, защото тя не зависи само от технологиите, а и от хората, които ги управляват и техните бизнес партньори, които имат досъп до информацията.

Най-важното е да има координиран съвместен подход на национално и световно ниво за гарантиране на информационната сигурност в трите сектора – икономически, физически и човешки. Когато става въпрос за организация, стратегията за сигурност трябва да започва отгоре надолу и същевременно да е хоризонтална. Постоянно трябва да се прави анализ на системите и процесите, както и да има ефективна правна и регулаторна рамка на национално или международно ниво, а при организациите – вътрешни правила.  

Как според вас може да се противодейства на масовото нарушаване на правата на интелектуална собственост в България? Изолирано явление ли е стремежът в нашата родина да се ползват и копират безплатно и незаконно софтуер и аудио и видеопроизведения, обект на авторски права?

За съжаление разпространението и достъпа до защитено съдържание без законовото изискване за разрешение от страна на правоносителите в България не е просто стремеж, а "навик", дори ежедневие за огромна част от потребителите, доходоносен незаконен бизнес за хората, които организират това разпространение и истинска катастрофа за създателите на това съдържание.

Интернет пиратството е огромен проблем, който вече касае не само копирането или т.нар. данлоуд на защитено съдържание - чрез торент тракери и DC хъбове, услуги за съхранение на файлове, ftp сървъри и мн. др., но и като цяло достъпа до защитено съдържание - посредством използването на екстремно популярни нелицензирани услуги за стрийминг и достъп по заявка до музикално съдържание - било то звукозаписи или музикални видеозаписи.

Това не позволява на музикалния и технологичен бизнес да отговорят качествено на нуждата на обществото от достъп до вълнуващи иновативни и легални дигитални форми на забавление и достъп до това съдържание - услуги, които са в полза на хората почти навсякъде по света, но за момента нямат шанс да бъдат достъпни за българския потребител.


Въпросите зададе Констанца Григорова

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас