Изследване твърди, че Мрежата става все по-безопасно място

Мрежата е опасно място за посещение. Сигурно сте го чували поне веднъж, нали? Даже тук, в Kaldata, ви занимаваме почти всеки ден с организирани спам атаки в социалните мрежи, киберпрестъпления, кибершпионски действия, статистики, доклади. И макар е добре интернет потребителите да са подготвени (много специалисти съветват да мислите за пробив в сигурността на системата ви или данните ви не като "дали" ще се случи, а "когато", което значително ще намали щетите при евентуален инцидент), то не е добре да се прекалява.Изследване, чиито резултати бяха публикувани наскоро хвърля доста интересна светлина върху начина, по който се представя състоянието на заплахите във виртуалното пространство. Докладът е дело на Глобалната комисия за управление на интернет пространството (The Global Commission on Internet Governance), орган, който е създаден през миналата година, благодарение на Центъра за иновации в глобалното управление (Centre for International Governance Innovation, CIGI) и "Чатъм хауз".Авторите на доклада посочват, че когато се говори за киберпрестъпления от страна на компаниите за защита, се посочват абсолютни стойности или числа, отразяващи нивата на киберпрестъпленията, изчислени на годишна база. Това е по-различно от статистиката, която се изготвя в други области (например измерването на нивото на смъртността на определен брой хора - един случай на десет хиляди, да речем). "За да получим коректна картина за сигурността в киберпространството, статистическите данни трябва да бъдат изразени в съпоставка с нарастващия обем на Интернет", споделят авторите на доклада."За да подкрепим този аргумент бяха събрани данни за големината на интернет пространството, фокусирайки се над потребителите, осъществяваните взаимодействия и обема на онлайн действия. След това беше събрана информация, засягаща векторите на кибер атака, честотата на поява на тези атаки и цената за възстановяване от тях", се споделя в изследването. Извършвайки горепосочените действия, от комисията заключават, че използването на абсолютни числа винаги дава като резултат влошено описание на киберпрестъпната сцена в Мрежата, отколкото "нормализираните числа". Любопитните разкрития продължават с твърдението, че киберпространството е далеч по-сигурно място, отколкото се смята. И нещо повече: нещата тук се подобряват."Когато векторите на една кибер атака, честотата на случване на атаките и цената на пробивите биват нормализирани около растящите размери на киберпространството, ситуацията изглежда далеч по-малко мрачна", заключават авторите на доклада, призовавайки антивирусната индустрия да посочва именно "нормализирани" статистики при представяне на редовните си доклади, с което да подпомогне на изготвителите на политики. Изследването прави и други някои полезни препоръки, този път към организациите и бизнесите. На първо място, те съветват да обърнат внимание на човешкия фактор и да разберат управляващите тези организации, че слабата точка в една IT инфраструктура не е техническата система, а индивидуалния потребител. Налагане на строги политики по отношение на уязвимостите в системите и мрежите на тези организации и използването на софтуер с открит код, където това е възможно. Нужда от международни споразумения за справянето с уеб-базирани атаки.Настоящият доклад не означава, че веднага, след като свършите да четете този материал трябва да деинсталирате антивирусната си програма, да изтриете бекъпа на важните си данни, който пазите и да започнете масово да използвате парола от типа "123456" за всичките си регистрации. Изследването със сигурност представя полезни насоки, но има и неща, които е добре да бъдат взети под внимание при представянето на картината на малуер сцената.Като например географското разпределение на атаките и малуера, които същите тези антивирусни представят, което не може и не трябва да се пренебрегва, и тук "нормализираните" цифри едва ли ще помогнат за справяне с проблемите. Например, че потребителите от страните на Източна Европа, Русия и повечето от бившите съветски републики са подложени на много повече атаки от да речем скандинавците, и разликите в застрашеността на интернет потребителите в споменатите страни продължава да се запазва или увеличава. Когато говорим за политики, явно е, че нещо при първата група страни куца. И разбира се, могат да се посочат и други доводи защо подобен подход може да е приложим в едни области от живота, но неприложим в други - като полето на кибрпрестъпленията и адресирането на проблемите, вързани с тях.Повече за интересните открития в доклада може да научите тук (pdf).