USD25.9283

Знайти баланс між свободою і безпекою

За оцінками Єврокомісії, щорічний світовий збиток від діяльності інтернет-зловмисників становить близько 290 млрд євро. Щоб виправити ситуацію, на початку минулого року при Європолі запрацював Європейський центр з боротьби з кіберзлочинністю (European Cybercrime Centre, EC3). Його основні завдання – протидія сексуальній експлуатації дітей із використанням Інтернету, розслідування фактів шахрайства в системі електронного банкінгу та інших злочинів, які загрожують безпеці інфраструктури та інформаційних систем ЄС.

Очолив центр поліцейський із 34-річним стажем Троелс Оертінг. Раніше він керував одним із підрозділів Служби безпеки та розвідки Данії, а тепер поєднує три посади: керівника ЕC3, заступника директора Європолу та в. о. голови Центру контртерористичної та фінансової розвідки при Європолі. Головний кіберполіцейський ЄС розповів Forbes про нинішні й майбутні загрози, яким протистоїть його відомство.

– В Інтернеті немає кордонів. Як ефективно протистояти зловмисникам, мішенню яких є 2,7 млрд користувачів у всьому світі?

– Необхідно налагоджувати міжнародну співпрацю між правоохоронними органами, бізнесом і системою освіти. Результатом має стати створення наднаціональної угоди про спільні загальні цінності та прийоми боротьби з кіберзлочинністю. Потрібно навчитися сприймати Інтернет як загальний ресурс по аналогії з морським і повітряним просторами. Ми не допускаємо, щоб яка-небудь промисловість чи країна забруднювали наші спільні води і повітря. Чому ми маємо миритися із забрудненням Інтернету?

Велике значення мають дієве законодавство, розроблене з урахуванням сучасних реалій, та підготовка правоохоронних органів. І йдеться не тільки про спеціалізовані підрозділи з боротьби з кіберзлочинами. Усі правоохоронці повинні пройти навчання і вміти протистояти новим викликам. Я маю на увазі організовану злочинність в Інтернеті, витоки даних, випадки шахрайства та експлуатації дітей, поширення шкідливих і шпигунських програм, троянів і, звичайно, DDoS-атаки.

– Що важливіше для гарантування інформаційної безпеки: технології чи організаційні заходи та їхня реалізація?

Читайте также:

Эксперт: безвиз для Украины может притормозить Франция

– Не думаю, що можна робити вибір між цими двома поняттями. Впровадження технологій безпеки в програмне й апаратне забезпечення – важливий крок у боротьбі з кібератаками. Проте таким же важливим у повсякденній діяльності організацій є неухильне дотримання положень ухваленої стратегії інформаційної та фізичної безпеки. Тож обидві тези, винесені в питання, повинні йти паралельно.

– Стрічки новин рясніють заголовками про шпигунські скандали, прослуховування телефонів політиків, перехоплення повідомлень електронної пошти тощо. Що робити громадянам: звикати, що Великий Брат стежить за кожним, чи обстоювати права на свободу і приватне життя?

– Ми маємо знайти баланс між свободою і безпекою. Абсолютна свобода не передбачає безпеки, і, навпаки, державу з тотальним стеженням не можна вважати вільною. Ніхто не хоче ні першої, ні другої крайності. У реальному світі ми наділяємо силові структури повноваженнями заарештовувати людей (якщо необхідно – із застосуванням сили), проводити обшуки, прослуховувати телефонні розмови і так далі. Усі ці дії проводять за законом, на основі рішення суду. Точно так само має бути і в кіберпросторі: потрібно надати поліції інструменти для гарантування безпеки.

Читайте также:

Декриминализация 309.1 — пора? — блогер

– Із розвитком технологій кіберзлочинність набуває нових форм. Що сьогодні стоїть на порядку денному?

– Однією з основних тенденцій у світі кіберзлочинності є поширення сервісів Crime-as-a-Service(«злочин як послуга» – залучення фахівців, оренда шкідливого софту для організації кібератак тощо. – Forbes). Факторами, що підтримують існування цього феномена, є віртуальні валюти і Darknet (сервіси Інтернету, приховані від більшості користувачів і пов’язані з кримінальним контентом: підроблення документів, хакерство тощо. – Forbes). Боротьбу з кіберзлочинами ускладнює ціла низка повсякденних тенденцій: Інтернет дедалі глибше проникає в усі сфери життя, зокрема соціальні мережі, збільшується кількість підключених до мережі мобільних пристроїв, поширюються хмарні сервіси.

Читайте также:

Питерская копия минского взрыва 2011 года, — эксперт

– Який прогноз щодо подальшого розвитку кіберзлочинності?

– Зросте кількість кіберкримінальних злочинів та їхніх жертв. Відповідно, збільшаться фінансові втрати, а самі атаки стануть різноманітнішими. Особливо постраждають країни, що розвиваються, через відсутність інфраструктури, здатної ефективно протистояти новим загрозам. Поширяться принципово нові концепції, як-от «Інтернет речей» у розумних будинках і розумних автомобілях. Це призведе до збільшення потенційних мішеней для атак і стимулюватиме виникнення нових векторів розвитку кіберкримінальних технік. Із збільшенням кількості підключених до Інтернету автомобілів та медичного обладнання підвищується ймовірність загроз фізичного впливу, зокрема й із летальним наслідком.

З’являться нові форми атак на основі технологій соціальної інженерії, які враховуватимуть, як ми поводимося у віртуальному просторі. У кіберкримінальному світі простежується тенденція до спеціалізації. Наприклад, bulletproof-хостинг передбачає здавання в оренду серверів для проведення шахрайських операцій в онлайні. Набувають популярності «грошові мули» (контрабандисти, що перевозять на собі партії наркотиків). За відсоток від суми, яку відмивають, «грошовий мул» повинен перевести отримані на свій рахунок кошти в іншу країну.

– У травні в. о. президента України Олександр Турчинов підписав указ, у якому запропоновано опрацювати питання створення національної операційної системи й антивірусу. Чи реально й доцільно для держави розробляти ці продукти самостійно?

– Усе залежить від оцінки ризиків компетентними органами. Щоб створити власну операційну систему на кшталт MS Windows, Apple OS X чи Linux, потрібен великий досвід і багато часу. Те ж стосується й антивірусного ПЗ. Розробляючи продукт із нуля, його треба широко й поглиблено тестувати. ПЗ відомих постачальників пройшло кілька циклів удосконалення. Для національного продукту є ризик виникнення помилок і вразливостей. Безсумнівно, вони відкриють нові можливості перед зловмисниками.

У випадку з антивірусним ПЗ необхідно постійно оновлювати інформацію про останні різновиди загроз і ризиків. Це неможливо зробити без тісної співпраці на міжнародному рівні, аналітичних навичок і досвіду. Потрібна велика база сигнатур шкідливого коду, яку нові антивірусні рішення зможуть накопичити лише з плином часу і завдяки тривалим лабораторним дослідженням.

Необхідно зважити всі перераховані ризики і врахувати плюси та мінуси використання наявних комерційних продуктів.

– Ви співпрацюєте з українськими спецслужбами?

– У червні, під час спецоперації, було припинено діяльність ботнету Gameover ZeuS (банківський троян, що заразив близько мільйона комп’ютерів по всьому світу; міжнародна операція з його усунення, в якій брали участь українські правоохоронці, тривала з квітня по червень. – Forbes). Це тільки один із прикладів співпраці EC3 із підрозділами правоохоронних органів України з боротьбі з кіберзлочинами.

Джерело: Forbes

Очень плохоПлохоСреднеХорошоОтлично (Еще нет голосов, оставьте первым)
Загрузка...

Комментарии (0)

Чтобы оставить комментарий необходимо

"Для политиков реформы – это во-вторых, а может даже в-третьих. Любой ценой удержать себя во власти – вот что для них во-первых."

© Олег Попцов

Під АП пройшла акція на підтримку засудженого в Білорусі добровольця АТО. ВІДЕО

Сможет ли власть создать украинский “Моссад”?

У Порошенка з’явився ще один телеканал

“Малороссийские выродки полезли. Попытка прорыва”, – Цаплиенко о ситуации в районе Красногоровки. ВИДЕО

Самоубийство Беннингтона и клип Linkin Park: появились интересные детали

Depeche Mode в Киеве 2017: как это было

Закон Госдумы о выдаче украинцам российского гражданства – чисто пиаровская акция

Абсурд времён Петра Порошенко

“Шабуністам” зараз не позаздриш, – блогер

Тымчук рассказал об очередной провал кремлевской пропаганды

Світлична продемонструвала найкраще знання англійської мови поміж губернаторів, – ЗМІ

Как заработать летом: несколько простых способов

Політолог: Порошенко, як і Янукович, хоче стати головним олігархом

Война все спишет, или Зона абсолютного беспредела “ЛНР”

Годовщина смерти Павла Шеремета: акция в память о журналисте

Реформированная полиция: сказки и реальность

Хакер украл криптовалюту Etherium на $32 миллиона

Кто убил Павла Шеремета?

Скандал в итальянском ресторане: персонал сбежал от шефа за украинский язык

Гиркин рассказал, откуда взялась “великая идея” Захарченко