Cyber Security, η μυστικοπάθεια και η ευθύνη

Cyber Security; Σήμερα θα τολμήσουμε κάτι διαφορετικό. Η παρακάτω εισαγωγή είναι απαραίτητη για να μπούμε στο κλίμα. Το iGuRu.gr, αλλά και οι φίλοι μας από το SecNews.gr, δημοσιεύουμε κατά καιρούς μεγάλους τίτλους διαδικτυακών επιθέσεων.

Εδώ να αναφέρουμε ότι δημοσιεύουμε ΜΟΝΟ τις επιθέσεις που ήταν επιτυχείς.

Cyber Security Cyber Security Cyber Security

Εισαγωγή

Μπορείτε να φανταστείτε λοιπόν τι συμβαίνει σε παγκόσμιο επίπεδο αν κάποιοι αποφάσιζαν να δημοσιεύουν και επιθέσεις που δεν ήταν επιτυχείς;

Ελέγχοντας τα logs στον που φιλοξενεί το iGuRu.gr, παρατηρούμε καθημερινά εκατοντάδες τέτοιες επιθέσεις, αυτοματοποιημένες από bots αλλά και από επίδοξους hackers που φαίνεται να έχουν μελετήσει αρκετά την δομή της ιστοσελίδας.

Είναι επίσης γνωστό ότι η ιστοσελίδα μας αλλά και οι φίλοι μας από το SecNews, ορισμένες φορές δημοσιεύουμε ευπάθειες σε σημαντικές ιστοσελίδες και διαδικτυακές υποδομές.
Ενώ λοιπόν οι συγκεκριμένες δημοσιεύσεις στο εξωτερικό είναι κάτι το φυσιολογικό, και βοηθούν στην γνωστοποίηση της ευπάθειας και στον εξαναγκασμό για άμεση επιδιόρθωση, στην Ελλάδα είναι πάντα ένα ρίσκο.
Στην Ελλάδα έχουμε συνηθίσει όλα αυτά να τα κρύβουμε κάτω από το χαλί, και μένουν εκεί, συσσωρεύονται μέχρι κάποιος να το σηκώσει.

Όμως το φαινόμενο του χαλιού, δεν παρατηρείται μόνο στην Ελλάδα.

Cyber Security

Οι πληροφορίες για τις παρ ‘ολίγον επιτυχείς ή επιτυχείς επιθέσεις στον κυβερνοχώρο σε εταιρείες και κυβερνητικές υπηρεσίες συχνά παραμένουν κρυφές. Παρά τις προσπάθειες των εξειδικευμένων και αξιόπιστων εταιρειών ασφαλείας οι υπηρεσίες και οι εταιρείες σπάνια μοιράζονται κρίσιμες πληροφορίες, σπάνια συνεργάζονται για ελέγχους ασφαλείας και πολύ σπάνια εκδίδουν έγκαιρες προειδοποιήσεις για άλλους οργανισμούς που μπορεί να είναι σε κίνδυνο.Cyber Security Cyber Security Cyber Security Cyber Security Cyber Security

Όμως ας μιλήσουμε και για τις σημερινές εταιρείες που εργάζονται στον τομέα της άμυνας της ασφάλειας στον κυβερνοχώρο. Η κάθε πληροφορία μένει κλειδωμένη στα “ντουλάπια” τους καθώς τις μεταφράζουν σε δολάρια. Έχετε παρατηρήσει εταιρείες ασφαλείας να συνεργάζονται για το κοινό καλό; Το φαινόμενο είναι πολύ σπάνιο, σαν εξαιρέσεις που επιβεβαιώνουν τον κανόνα.

Γιατί άραγε είναι τόσο δύσκολο να κατανοήσει κανείς ότι η ανταλλαγή τέτοιων πληροφοριών και η συνεργασία μπορούν να συμβάλουν στην επίλυση προβλημάτων και τη διαχείριση των κινδύνων σε πολλούς άλλους τομείς;

Τι κρύβεται πίσω από αυτή την μακρόχρονη εταιρική διστακτικότητα για την ανταλλαγή πληροφοριών των επιθέσεων (επιτυχημένων ή μη) στον κυβερνοχώρο;

Γιατί κάθε φορά που θέλουμε να δημοσιεύσουμε μια τέτοια πληροφορία, να εξετάζουμε 1000 ενδεχόμενα, φοβούμενοι ένα νομικό που έχει δημιουργηθεί πριν το Internet;

Η αναφορά του κάθε περιστατικού μπορεί να αποφέρει μόνο καλό στο συλλογικό συμφέρον, αλλά οι επιμέρους συμμετέχοντες μπορεί να αντιμετωπίσουν κάθε λογής νομικά προβλήματα, προβλήματα φήμης, ή πτώση των αγορών αν ακουστεί ότι είναι θύματα hacking.

Το Internet δεν έχει περιορισμούς, και δεν υπάρχουν θωρακισμένες πόρτες. Οι ψηφιακές κλειδαριές αποτελούνται από δυαδικά ψηφία. Έτσι, είναι ευνόητο να υπάρχουν παραβιάσεις, και όπως έχουμε δει, συμβαίνουν και στις “καλύτερες οικογένειες.”

Ο δισταγμός και η μυστικοπάθεια δεν προστατεύει κανένα, και συντηρεί ένα μύθο αλλά και ένα νομικό σύστημα που δεν μπορούν να προστατέψουν τον ψηφιακό κόσμο του σήμερα.

Η απελευθέρωση των δεδομένων μπορεί να μας βοηθήσει να καταλάβουμε το πλήρες μέγεθος μιας ευπάθειας κάτι που θα διαδραματίσει ουσιαστικό ρόλο στην άμυνα μας.

Προτάσεις;

Όλα τα παραπάνω δεν είναι εύκολα, καθώς εμπεριέχουν λέξεις που δεν συμπαθούν πάρα πολλοί: Ευθύνη και Ξεβόλεμα.

Πέρα από την ατομική ευθύνη του καθενός από εμάς, ευθύνη έχουν και οι πάροχοι υπηρεσιών Internet, οι εταιρείες ασφαλείας, αλλά και οι κυβερνήσεις.

Ίσως τελευταία να έχουμε δει παραδείγματα (που επιβεβαιώνουν τον κανόνα) καταστολής επιθέσεων από συμμαχίες εταιρειών ασφαλείας (Microsoft, Symantec, Kaspersky κλπ) όμως ο ένας κούκος δεν φέρνει την Άνοιξη.

Θα πρέπει να οργανωθεί ένα πλαίσιο που θα επιτρέπει στις επιχειρήσεις να μοιράζονται δεδομένα περιστατικών με άλλες ανώνυμα. Αυτός ο τρόπος θα περιορίσει τον κίνδυνο κακής φήμης, μέσω της έκθεσης.

Τα κράτη τώρα, γιατί καθένας χρειάζεται την υποστήριξη της κυβέρνησης.

Τα νομικά κλιμάκια και οι νομοπαρασκευαστές θα πρέπει να εξετάσουν πολύ σοβαρά το ενδεχόμενο αποποίησης της νομικής ευθύνης για εταιρείες ή ιδιώτες που επιλέγουν να ανταλλάσσουν δεδομένα περιστατικών για το σκοπό της καταπολέμησης των επιθέσεων στον κυβερνοχώρο, παρέχοντας έγκαιρη σε άλλους που κινδυνεύουν.

Προχωρημένο; Μάλλον όχι, για τον απλούστατο λόγο ότι το Internet τρέχει πια πιο γρήγορα από εμάς.

Γιατί ξεβόλεμα; Αυτό πάει στις εταιρείες ασφαλείας, που θα πρέπει να αρχίσουν να ενεργούν ομαδικά… παραβλέποντας τα κέρδη…. ή ανακαλύπτοντας νέους πόρους πλουτισμού.

Με ένα τελικό λογαριασμό καταλαβαίνουμε ότι το λιγότερο ουτοπικό σενάριο είναι η δια νόμου απελευθέρωση των δεδομένων.

 

iGuRu.gr The Best Technology Site in Greecefgns

Subscribe to Blog via Email

Subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).