Mniej bezpieczni
-
- Przemysław Gamdzyk,
- 03.05.2004
Z Simonem Perry, wiceprezesem Computer Associates ds. strategii bezpieczeństwa, gościem konferencji pt. ''Wolność czy bezpieczeństwo'', rozmawia Przemysław Gamdzyk.
Z Simonem Perry, wiceprezesem Computer Associates ds. strategii bezpieczeństwa, gościem konferencji pt. ''Wolność czy bezpieczeństwo'', rozmawia Przemysław Gamdzyk.
Śledząc mass media, można by dojść do wniosku, że żyjemy w bardzo niebezpiecznych czasach. Częścią wszechobecnych zagrożeń są zjawiska związane z rozwojem informatyki, a Internetu w szczególności. Czy nie jest to jednak aby tylko medialny szum, który jest bardzo na rękę firmom zajmującym się kwestiami bezpieczeństwa?

Simon Perry
Czy jednak, gdy odnieść liczby mówiące o liczbie ataków i naruszeń bezpieczeństwa do tempa rozwoju Internetu, to nie jest lepiej niż dawniej?
Na pewno czujemy się mniej bezpiecznie niż kilka lat temu. Istotny jest tutaj efekt skali, bo gdy narasta zjawisko związane z kradzieżą informacji czy wirtualnych pieniędzy, to w pewnym momencie zaczyna się tym interesować zorganizowana przestępczość. Według danych działającej w Wlk. Brytanii agendy policyjnej zajmującej się m.in. sprawami prania brudnych pieniędzy obecnie udaje się przekształcać 5-10% wykradzionych w Internecie sum na pieniądze prawdziwe. Tymczasem niedawno były to wartości śladowe. Zmienia się typowa charakterystyka sieciowych przestępców. Dawniej byli to nastoletni chłopcy, teraz osoby bliższe 30., wśród nich kobiety. Co ciekawe, wyraźnie widać, że głównym celem działań sieciowych włamywaczy są systemy amerykańskich korporacji (2/3 wszystkich ataków). Pod względem sieciowej przestępczości Europa jest eksporterem netto względem USA.
Niektórzy sądzą, że przyczyną tego złego stanu są firmy tworzące oprogramowanie, które odmawiają przyjmowania jakiejkolwiek odpowiedzialności z tytułu jakości i bezpieczeństwa produktów...
To niby banalna uwaga, że zakupy rozwiązań IT powinny automatycznie zakładać inwestycje w związane z nimi systemy bezpieczeństwa. Tymczasem w wielu przypadkach o tym się zapomina. W ogóle najczęściej dba się o bezpieczeństwo rozwiązań IT bez zwracania uwagi na to, że powinno się też budować rozwiązania bezpieczeństwa z myślą o ułatwieniu pracy organom ścigania czy wymiarowi sprawiedliwości, chociażby w postaci odpowiedniego zabezpieczenia dowodów przestępstw komputerowych. Firmy mają przecież swoje powinności wobec państwa czy - w waszym przypadku - Unii Europejskiej, czasem ważniejsze niż wobec własnych pracowników i akcjonariuszy.
Osobnym problemem Europy - jest niespójność polityki bezpieczeństwa. Pod tym względem to na pewno nie jest "wspólny rynek".