Mniej bezpieczni

Z Simonem Perry, wiceprezesem Computer Associates ds. strategii bezpieczeństwa, gościem konferencji pt. ''Wolność czy bezpieczeństwo'', rozmawia Przemysław Gamdzyk.

Śledząc mass media, można by dojść do wniosku, że żyjemy w bardzo niebezpiecznych czasach. Częścią wszechobecnych zagrożeń są zjawiska związane z rozwojem informatyki, a Internetu w szczególności. Czy nie jest to jednak aby tylko medialny szum, który jest bardzo na rękę firmom zajmującym się kwestiami bezpieczeństwa?

Oczywiście, wiele firm z naszej branży - zajmujących się bezpieczeństwem teleinformatycznym - w ramach swojego marketingu wyolbrzymia skalę zjawisk, co widać m.in. w przypadku niektórych producentów rozwiązań antywirusowych. Nie znaczy to oczywiście, że należy siedzieć z założonymi rękami, czekając, aż wydarzy się coś, co swoją skalą stworzy zagrożenie nieznane do tej pory. Choć ostatnio nadużywa się takich słów, jak cyberterroryzm, a zdecydowana większość ataków w sieci nie ma wiele wspólnego z terroryzmem, to stwierdzono już działania, których celem była fizyczna infrastruktura teleinformatyczna. Rośnie świadomość jej wagi dla sprawnego funkcjonowania społeczeństw, niestety zarówno po stronie polityków, jak i atakujących. Upowszechnienie rozwiązań IT i sieci telekomunikacyjnych tworzy nowe obszary ryzyka dla zapewnienia ciągłości działania firm, instytucji i całych państw.

Czy jednak, gdy odnieść liczby mówiące o liczbie ataków i naruszeń bezpieczeństwa do tempa rozwoju Internetu, to nie jest lepiej niż dawniej?

Na pewno czujemy się mniej bezpiecznie niż kilka lat temu. Istotny jest tutaj efekt skali, bo gdy narasta zjawisko związane z kradzieżą informacji czy wirtualnych pieniędzy, to w pewnym momencie zaczyna się tym interesować zorganizowana przestępczość. Według danych działającej w Wlk. Brytanii agendy policyjnej zajmującej się m.in. sprawami prania brudnych pieniędzy obecnie udaje się przekształcać 5-10% wykradzionych w Internecie sum na pieniądze prawdziwe. Tymczasem niedawno były to wartości śladowe. Zmienia się typowa charakterystyka sieciowych przestępców. Dawniej byli to nastoletni chłopcy, teraz osoby bliższe 30., wśród nich kobiety. Co ciekawe, wyraźnie widać, że głównym celem działań sieciowych włamywaczy są systemy amerykańskich korporacji (2/3 wszystkich ataków). Pod względem sieciowej przestępczości Europa jest eksporterem netto względem USA.

Niektórzy sądzą, że przyczyną tego złego stanu są firmy tworzące oprogramowanie, które odmawiają przyjmowania jakiejkolwiek odpowiedzialności z tytułu jakości i bezpieczeństwa produktów...

To niby banalna uwaga, że zakupy rozwiązań IT powinny automatycznie zakładać inwestycje w związane z nimi systemy bezpieczeństwa. Tymczasem w wielu przypadkach o tym się zapomina. W ogóle najczęściej dba się o bezpieczeństwo rozwiązań IT bez zwracania uwagi na to, że powinno się też budować rozwiązania bezpieczeństwa z myślą o ułatwieniu pracy organom ścigania czy wymiarowi sprawiedliwości, chociażby w postaci odpowiedniego zabezpieczenia dowodów przestępstw komputerowych. Firmy mają przecież swoje powinności wobec państwa czy - w waszym przypadku - Unii Europejskiej, czasem ważniejsze niż wobec własnych pracowników i akcjonariuszy.

Osobnym problemem Europy - jest niespójność polityki bezpieczeństwa. Pod tym względem to na pewno nie jest "wspólny rynek".