Кибербезопасность и кибертерроризм
По отчету Союза предприятий по программному обеспечению Кибер безопасности за прошлый месяц можно еще раз судить о том, что кибертерроризм действительно опасен, и поэтому необходимо больше внимания уделять своей безопасности, выделять больше средств Союзу предприятий по программному обеспечению. Что послужило причиной такого решения? Нет, они не искали помощи ни профессионалов, ни иностранных специалистов; они попросту поинтересовались мнением службы безопасности компании.
Это едва ли не единственный случай, когда коммерческая организация провела такое непрофессиональное исследование. Но неприятно видеть профессиональных исследователей со степенью, которые, следуя образцу фирмы, опрашивают службу безопасности, если те чувствуют, что их недооценили, и затем утверждают, что их ответ это прямое доказательство того, что расходы на охрану слишком низкие.
Подготовленный в Dartmouth College, отчет "О применении норм права и правовых механизмов для расследования кибер-атак" начинается с того, что кибератаки представляют собой значительную угрозу. В отчете указано то, что законодательные криминалистические механизмы настольно слабы, что правовое принуждение (право применение) не защитит нас от таких атак. В выводах оговаривается, что на повестке дня должен стоять вопрос о создании специальных правовых ме6ханзмов для проведения такого расследования.
Точки зрения юристов-исследователей таковы: "В общем, я вполне удовлетворен существующими механизмами…", Трудно представить, что кто-нибудь будет полностью удовлетворен любым программным обеспечением, не принимая во внимание криминалистических механизмов. Вопросы по краткосрочным результатам исследования "свойств механизмов" имели "недостаток специальных свойств применения права".
Любой системный администратор будет сочувствовать, если у кого-то возникнут трудности при анализе файлов журнала, но трудно себе представить, какие свойства и методы необходимы для применения права, которые еще не рассматривались при запуске, и которые обеспечивали бы усиление журнала и сообщали об инструментах, необходимых для корпоративного использования. Все расследования как физические, так и виртуальные включают длительную и кропотливую экспертизу доказательств вручную. Нам не надо, чтобы в отчете было указано, каким кропотливым бывает анализ системных журналов.
Не трудно представить себе, что сотрудникам Dartmouth помогут воплотить в жизнь новый Институт Технологических Наук (Учений) коллективные обсуждения ("мозговые атаки") интересных исследовательских тем. Преднамеренно ли они устраивали обсуждение таких тем, которые жизненно необходимы для национальной обороны? Этот отчет, финансируемый госдепартаментом США, производит впечатление. Теперь он его будут использовать как доказательство того, что просьбы о дополнительном финансировании охраны программного обеспечения обоснованные, так как 25 лет правительственные субсидии не дали ожидаемого результата.
В отчете предоставлено большое количество целесообразных предложений. Криминалисты признают, что усовершенствованные инструменты права обеспечат более эффективную работу, но лишь немногие будут утверждать, что несовершенство инструментов это "один из критических вопросов гражданской и национальной безопасности 21 века". Всегда было понятно, что цифровая криминалистическая продукция могла противостоять усовершенствованию, но в отчете нигде не отражены доказательства того, что будущие затраты на киберпреступность (или они предпочитают относить это к "кибер-атакам") будут неоправданно высокими без немедленного сбора фондов в исследования и развитие.
Почему мы должны принимать выводы, подобные выводам отчета Союза предприятий по программному обеспечению, когда их технология не до конца разработана? Финансируемое организациями, которые хотят получить больше наших денег, обсуждаемое репортерами, которые скорее хотят посплетничать, нежели акцентировать свое внимание на проблеме и подробно изучить ее, испорченное исследование, обреченное на провал, не дало возможности понять, сколько денег необходимо на нормальную защиту.
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
Источник: www.crime-research.org
|
