2015-10-13 00:28:10
Φωτογραφία για Cyber Security: Τι θα συνέβαινε σε παγκόσμιο επίπεδο αν κάποιοι αποφάσιζαν να δημοσιεύουν και επιθέσεις που δεν ήταν... επιτυχείς;
Μπορείτε να φανταστείτε λοιπόν τι συμβαίνει σε παγκόσμιο επίπεδο αν κάποιοι αποφάσιζαν να δημοσιεύουν και επιθέσεις που δεν ήταν επιτυχείς;

Cyber Security

Οι πληροφορίες για τις παρ ‘ολίγον επιτυχείς ή επιτυχείς επιθέσεις στον κυβερνοχώρο σε εταιρείες και κυβερνητικές υπηρεσίες συχνά παραμένουν κρυφές. Παρά τις προσπάθειες των εξειδικευμένων και αξιόπιστων εταιρειών ασφαλείας οι υπηρεσίες και οι εταιρείες σπάνια μοιράζονται κρίσιμες πληροφορίες, σπάνια συνεργάζονται για ελέγχους ασφαλείας και πολύ σπάνια εκδίδουν έγκαιρες προειδοποιήσεις για άλλους οργανισμούς που μπορεί να είναι σε κίνδυνο.Cyber Security Cyber Security Cyber Security Cyber Security Cyber Security Cyber Security

Όμως ας μιλήσουμε και για τις σημερινές εταιρείες που εργάζονται στον τομέα της άμυνας της ασφάλειας στον κυβερνοχώρο. Η κάθε πληροφορία μένει κλειδωμένη στα “ντουλάπια” τους καθώς τις μεταφράζουν σε δολάρια. Έχετε παρατηρήσει εταιρείες ασφαλείας να συνεργάζονται για το κοινό καλό; Το φαινόμενο είναι πολύ σπάνιο, σαν εξαιρέσεις που επιβεβαιώνουν τον κανόνα.


Γιατί άραγε είναι τόσο δύσκολο να κατανοήσει κανείς ότι η ανταλλαγή τέτοιων πληροφοριών και η συνεργασία μπορούν να συμβάλουν στην επίλυση προβλημάτων και τη διαχείριση των κινδύνων σε πολλούς άλλους τομείς;

Τι κρύβεται πίσω από αυτή την μακρόχρονη εταιρική διστακτικότητα για την ανταλλαγή πληροφοριών των επιθέσεων (επιτυχημένων ή μη) στον κυβερνοχώρο;

Γιατί κάθε φορά που θέλουμε να δημοσιεύσουμε μια τέτοια πληροφορία, να εξετάζουμε 1000 ενδεχόμενα, φοβούμενοι ένα νομικό σύστημα που έχει δημιουργηθεί πριν το Internet;

Η αναφορά του κάθε περιστατικού μπορεί να αποφέρει μόνο καλό στο συλλογικό συμφέρον, αλλά οι επιμέρους συμμετέχοντες μπορεί να αντιμετωπίσουν κάθε λογής νομικά προβλήματα, προβλήματα φήμης, ή πτώση των αγορών αν ακουστεί ότι είναι θύματα hacking.

Το Internet δεν έχει περιορισμούς, και δεν υπάρχουν θωρακισμένες πόρτες. Οι ψηφιακές κλειδαριές αποτελούνται από δυαδικά ψηφία. Έτσι, είναι ευνόητο να υπάρχουν παραβιάσεις, και όπως έχουμε δει, συμβαίνουν και στις “καλύτερες οικογένειες.”

Ο δισταγμός και η μυστικοπάθεια δεν προστατεύει κανένα, και συντηρεί ένα μύθο αλλά και ένα νομικό σύστημα που δεν μπορούν να προστατέψουν τον ψηφιακό κόσμο του σήμερα.

Η απελευθέρωση των δεδομένων μπορεί να μας βοηθήσει να καταλάβουμε το πλήρες μέγεθος μιας ευπάθειας κάτι που θα διαδραματίσει ουσιαστικό ρόλο στην άμυνα μας.

Προτάσεις;

Όλα τα παραπάνω δεν είναι εύκολα, καθώς εμπεριέχουν λέξεις που δεν συμπαθούν πάρα πολλοί: Ευθύνη και Ξεβόλεμα.

Πέρα από την ατομική ευθύνη του καθενός από εμάς, ευθύνη έχουν και οι πάροχοι υπηρεσιών Internet, οι εταιρείες ασφαλείας, αλλά και οι κυβερνήσεις.

Ίσως τελευταία να έχουμε δει παραδείγματα (που επιβεβαιώνουν τον κανόνα) καταστολής επιθέσεων από συμμαχίες εταιρειών ασφαλείας (Microsoft, Symantec, Kaspersky κλπ) όμως ο ένας κούκος δεν φέρνει την Άνοιξη.

Θα πρέπει να οργανωθεί ένα πλαίσιο που θα επιτρέπει στις επιχειρήσεις να μοιράζονται δεδομένα περιστατικών με άλλες ανώνυμα. Αυτός ο τρόπος θα περιορίσει τον κίνδυνο κακής φήμης, μέσω της έκθεσης.

Τα κράτη τώρα, γιατί καθένας χρειάζεται την υποστήριξη της κυβέρνησης.

Τα νομικά κλιμάκια και οι νομοπαρασκευαστές θα πρέπει να εξετάσουν πολύ σοβαρά το ενδεχόμενο αποποίησης της νομικής ευθύνης για εταιρείες ή ιδιώτες που επιλέγουν να ανταλλάσσουν δεδομένα περιστατικών για το σκοπό της καταπολέμησης των επιθέσεων στον κυβερνοχώρο, παρέχοντας έγκαιρη προειδοποίηση σε άλλους που κινδυνεύουν.

Προχωρημένο; Μάλλον όχι, για τον απλούστατο λόγο ότι το Internet τρέχει πια πιο γρήγορα από εμάς.

Γιατί ξεβόλεμα; Αυτό πάει στις εταιρείες ασφαλείας, που θα πρέπει να αρχίσουν να ενεργούν ομαδικά… παραβλέποντας τα κέρδη…. ή ανακαλύπτοντας νέους πόρους πλουτισμού.

Με ένα τελικό λογαριασμό καταλαβαίνουμε ότι το λιγότερο ουτοπικό σενάριο είναι η δια νόμου απελευθέρωση των δεδομένων.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ