Сигурност

Частно-публичното партньорство в киберсигурността

Мария Динкова

Киберпрестъпленията продължават да представляват сериозен проблем и глобална заплаха, както за организациите, така и за отделните потребители. Същевременно рисковете се оказват огромни - като се започне от кражби на лична информация и пари, мине се през спиране на критични процеси и услуги и се стигне до подпомагане на друга престъпна дейност.

За да бъдат ефективно предотвратени незаконните действия в дигиталния свят и да бъдат заловени виновниците за тях в бъдеще е необходимо да се постигне по-тясно сътрудничество между частните компании и публичните институции. Това коментираха във виртуалното събитие Microsoft EMEA Security Series - Partnerships and protection участниците Ейми Хоугън-Бърни, генерален мениджър "Дигитални престъпления" в Microsoft и Крейг Джоунс, директор "Киберпрестъпления" в Интерпол.

Едно от ключовите условия за успешното партньорство се оказва съвместната дистанционната работа. Макар за по-голямата част от света тя да е нещо ново, хакерите винаги досега са работили успешно именно от разстояние. "Киберпрестъпнитите не се интересуват нито от своята локация, нито от географските граници, нито къде се намират техните жертви. Няма значение и къде е тяхната инфраструктура, стига да бъде ефективна, така че да я използват успешно. В този смисъл до известна степен ние трябва да направим същото - няма значение дали аз ще съм в САЩ, Крейг ще е в Сингапур, хакерът ще в Нигерия, а жертвите ще са навсякъде по света. Ние трябва да работим заедно по същия начин", споделя Хоугън-Бърни.

Според експерта друго предизвикателство пред доброто сътрудничество се оказват различните цели, които корпорациите и публичните организации си поставят. Например технологичните компании имат приоритет да защитят своите потребителите и да гарантират безопасен достъп до своите решения и услуги. Като цяло те търсят проактивни начини да свалят дадена инфраструктура, използвана от онлайн престъпниците, а наученото да използват, за да усъвършенстват продуктите си.

Тези усилия обаче може да са достатъчни да се предотврати една атака, но те не стигат, за да се разреши целият проблем с киберпрестъпленията. Макар и компаниите да имат ресурса да спрат веднъж хакера, той ще продължи да действа, тъй като те нямат право да го арестуват. В тази връзка е особено важно да се изобличават актьорите зад злонамерените действия. "Тази задача е твърде голяма, за да могат отделните организации да се справят с нея. Отговорът е ефективно и фокусирано публично-частно партньорство", подчертава Хоугън-Бърни.

Джоунс от своя страна дава за пример проактивният подход, използван от Интерпол в региона на Азия, където 10 държави работят заедно, за да предприемат ефективни действия срещу киберпрестъпниците. По думите на експерта обаче все още трябва да се извърви доста път за постигането на успешно сътрудничество между частния и публичния сектор. Той напомня, че ролята на правоприлагащите органи е на първо място да защитават живота и собствеността, след това да предотвратяват престъпления и едва тогава да разследват.

Актуалните киберзаплахи
Експертите споделят, че дори и след началото на пандемията киберзаплахите в своята същност не са се променили. На практика прилаганите от хакерите механизми са се запазили, макар че те използват различни примамки и различни начини за извършване на самите нападения. На фона на случващото се през последната година по света темата за Covid-19 е особено актуална, както и страховете, свързани с нея. Особено през първите месеци стават популярни фишинг имейлите, свързани с вируса, неговото разпространение и работата от разстояние, споделят експертите. Към момента от друга страна киберпресъпниците все повече използват разработката на ваксините, разпределението на дозите и други подобни въпроси, за да привличат потребителите.

В общи услуги киберпрестъпниците се насочват предимно към хората, работещи от вкъщи, като техните фишинг атаки имат три основни цели. Чрез кражбата на пароли и потребителски имена те могат получаване на достъп до дадена система, а след това да я използва за шпионаж, кражба на интелектуална собственост или компрометиране на бизнес имейла. По този начин те се стремят да достигнат до изпълнителните директори и счетоводителите, за да получат информация за фактури, сметки и фондове - данни, които са важни за тях, за да постигнат финансови ползи.

Джоунс подчертава, че в момента извършването на киберпрестъпления е далеч по-лесно в сравнение с преди пет години. Тогава престъпниците е трябвало сами да свършат повечето задачи - да създадат собствени инструменти например. Експертът сравнява дейността със стартирането и развиването на бизнес. Сега обаче почти всичко може да се случи чрез покупката на нужния код. "Продължаваме да виждаме да се развива модела киберпрестъпление като услуга на пазари в тъмната мрежа, където можете да отидете и да изберете какво да вземете. Смятам, че в бъдеще има много какво да направим за това, след като разбираме как работти този модел", отбелязва Джоунс.




© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X