Виртуална полиция
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Виртуална полиция

Виртуална полиция

Водещи технологични компании изграждат фундаментите на нова ера в сферата на киберсигурността

Мартин Дешев
3458 прочитания

© Инна Павлова


Очаква се до 2020 г. с интернет да бъдат свързани над 200 млрд. устройства. Този внушаващ обем подсказва засилващата се нужда от обръщане на сериозно внимание върху киберсигурността и как тя се променя. Трябва да се намери балансът между "големия брат" и анонимността, обяви Арт Ковиело, председател на RSA (поделението за киберсигурност на технологичната корпорация EMC) и вицепрезидент на EMC, в началото на конференцията RSA Conference Europe, която се проведе в края на октомври т.г.

"Анонимността е враг на личното пространство", допълни той и поясни, че тя помага на хората с лоши намерения да постигат целите си. За да се стимулират останалите да споделят данните си и да се чувстват уверени в тяхната сигурност обаче, компаниите трябва да създадат достатъчно прозрачен метод на работа, да има ясни правила и всичко да се подкрепя от технологиите, препоръчва Ковиело.

Немалко от водещите технологични фирми вече работят в тази посока. Някои дори имат изградени стратегии и са в процес на тяхното реализиране. Общото усещане, което се придобива, е, че индустрията приема, че няма как да гарантира 100% неприкосновеност на данните в сървърите си, но може да работи в насока на минимизиране на щетите от атаките и тяхното своевременно откриване.

Причините за промените

Microsoft например отделя доста ресурси в сферата на киберсигурността. Компанията разработва специализирани решения и изготвя подробни анализи вече дълги години, като от известно време публикува и своя Security Intelligence Report (SIR), в който разкрива последните тенденции в разпространението на зловредни кодове в световното интернет пространство. SIR обхваща над 100 държави, над 1 млрд. системи по целия свят и над 400 млн. Outlook.com акаунта. Компанията изрично уточнява, че информацията е анонимна и се събира само от администраторите, които доброволно са взели участие в инициативата.

Последният доклад обхваща първата половина на тази година. От него става ясно, че заразяването на компютри показва известен спад през първите шест месеца. Софтуерният гигант приравнява сравненията си между различните държави и платформи на базата на всеки 1000 машини. Така средно за света 5.8 компютъра на всеки 1000 се заразяват с някакъв тип компютърен вирус. В България показателят е 7.2 на 1000. Въвежда се и нова метрика, наречена Encounter Rate. При нея се следи колко пъти компютърът се "среща" със зловреден код, но не е заразен. "Представете си, че крадец обикаля всяка къща из квартала и пробва дали има отключени врати, но не влиза вътре", коментира за "Капитал" Майк Рийви, който е главен мениждър на Microsoft Trustworthy Computung, отделът, който изготвя SIR.

България се нарежда на второ място в Европа по генериране на зловредни кодове, показва проучването на софтуерния гигант. Едноличен лидер е Румъния. Най-сигурната страна в света пък е Дания. Държавата с най-голям риск за компютрите е Пакистан. Компанията има и 34 специфични критерия, които са извън света на технологиите, но оказват пряко или косвено влияние върху тях. Дори новина за някаква промяна заради дадена институция например може да доведе до повишаване или намаляване на разпространението на вируси.

Наблюденията на Рийви и неговите колеги показват интересно развитие на компютърните атаки през последните години. "Преди 10 години киберпрестъпленията бяха предимно индивидуални. През последните пет години обаче те стават много по-организирани и наистина професионални на всички нива", коментира за "Капитал" Джеф Джоунс, директор на Microsoft Trustworthy Computing и един от авторите на анализа. "Сега има хора, които се грижат за всеки специфичен етап от една кибератака. Групите са много специализирани и според мен адаптират традиционни бизнес техники за киберпрестъпленията си. Има сайтове, които продават софтуерни инструменти за атака, отдават под наем ботмрежи със заразени компютри или предлагат различни услуги, като например изпращане на определен брой спам съобщения до конкретни групи хора с определени доходи, местоположение или сортирани по други критерии. Дори предлагат статистики за брой кликвания и посещаемост след това", допълва Джоунс.

Самите вируси също стават все по-добри. Те са съсредоточени в конкретни цели и изискват по-специфичен подход. Затова Microsoft се насочва към подобряване на т.нар. оперативна сигурност. "Мисля, че навлизаме в нова ера. Самата оперативна сигурност не е нещо ново. Но сега се увеличава мащабът и трябва процес, който да работи на множество различни платформи и системи, и това е основното предизвикателство", коментира Майк Рийви. Като част от подобряването на този аспект се използва и интеграцията на успешни модели и функции от различни платформи, например Xbox, във всички останали услуги на компанията, ако това е възможно, допълва още Рийви.

Мислене в голям мащаб

Компанията Symantec, която е известна най-вече със своя антивирусен софтуер, всъщност има и доста други проекти в сферата на киберсигурността. Един от тях е разработка на нова концепция за осигуряване на защита на организациите и техните данни от виртуални нападения. В момента се води асиметрична битка, като атакуващите познават всеки антивирусен продукт толкова добре, колкото и хората, които го използват за защита. Повечето продукти пък са самостоятелни, имат ограничен обхват на действие и не могат да сътрудничат добре помежду си. А основната цел е атаките да бъдат отблъсквани, коментира вицепрезидентът и главен технологичен директор на Symantec Стивън Трилинг.

Той е в основата и на новата концепция за изграждане на изцяло интегрирана система и цялостна промяна в начина на защита. "В момента всяка компания сама трябва да се пази от атаките. Тя може и да поръча продукти на други фирми, които да използва, но разчита само на собствената си инфраструктура", казва Трилинг. Symantec предвижда да изгради "не острови, а общество", като сигурността за множество компании се осигурява от едно място. Една подобна система, която има достъп до инфраструктурите на десетки или стотици компании, ще може да генерира огромно количество информация и анализи за всяко подозрително действие, което се случва в тези мрежи.

Кибератаките днес не са моментни, въпреки че повечето продукти ги считат за такива, коментира Трилинг. Често нападенията всъщност може да протичат поетапно в продължение на седмици и дори месеци. Така те остават незасечени от средностатистическия софтуер и повечето системни администратори, докато вече не е твърде късно. Наличието на подобна база данни, която е напълно автоматизирана, ще може да провежда анализи на огромно количество информация.

По този начин ще може бързо да открива признаци за евентуални атаки, да сравнява информацията между различните компании и да открива проблеми и в техните инфраструктури. Всичко това може да сведе времето за откриване на атаки до дни или дори часове, прогнозира Трилинг. Компанията дори планира създаването на онлайн магазин за специализирани приложения, които да помагат на клиентите й сами да анализират данните или да подобряват сигурността на инфраструктурите си чрез допълнителни услуги.

Очаква се до 2020 г. с интернет да бъдат свързани над 200 млрд. устройства. Този внушаващ обем подсказва засилващата се нужда от обръщане на сериозно внимание върху киберсигурността и как тя се променя. Трябва да се намери балансът между "големия брат" и анонимността, обяви Арт Ковиело, председател на RSA (поделението за киберсигурност на технологичната корпорация EMC) и вицепрезидент на EMC, в началото на конференцията RSA Conference Europe, която се проведе в края на октомври т.г.

"Анонимността е враг на личното пространство", допълни той и поясни, че тя помага на хората с лоши намерения да постигат целите си. За да се стимулират останалите да споделят данните си и да се чувстват уверени в тяхната сигурност обаче, компаниите трябва да създадат достатъчно прозрачен метод на работа, да има ясни правила и всичко да се подкрепя от технологиите, препоръчва Ковиело.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK