Użytkownicy usługi Gmail, w tym wysocy rangą amerykańscy urzędnicy, dostali fałszywe e-maile nakłaniające ich do ujawnienia haseł do kont pocztowych. Spear-phishing, jak nazywana jest ta praktyka, staje się coraz bardziej powszechny. Ministerstwa brytyjskiego rządu są celem tysiąca takich ataków miesięcznie. Ponieważ świat jest coraz bardziej uzależniony od sieci komputerowych, zagrożenie staje się dotkliwe. Rządy i firmy muszą z tym walczyć.
Rząd USA zakwalifikował cyberataki jako akt wojny, co umożliwia zbrojny odwet. Jednak takie odstraszanie nie jest skuteczne, bo napastnicy często są anonimowi. Groźby odwetu pozostają więc pustymi słowami.
>>> Czytaj też: WSJ: Pentagon chce uznać cyberataki za akty wojny
Trzeba zatem postawić na obronę. Tu można zrobić najwięcej. Firmy powinny wyizolować najważniejsze systemy z internetu i sieci wewnętrznych. Muszą również bardziej restrykcyjnie kontrolować gadżety używane przez pracowników (Stuxnet rozniósł się w końcu za pomocą pendrive’a). Takie kroki będzie łatwiej koordynować, jeżeli rola dyrektora technologicznego zostanie wzmocniona. Inne zmiany będą wymagały poważnego zwrotu w kulturze korporacyjnej. Jednym z problemów w walce z cyberprzestępczością jest to, że firmy rzadko ujawniają przypadki naruszenia bezpieczeństwa. To pozwala hakerom stosować ten sam trik w odniesieniu do wielu celów. By z tym walczyć, firmy muszą dzielić się informacjami z konkurencją. Anonimowość przekazywania informacji może ułatwić ten proces. Rządy ze swojej strony muszą uwzględnić sektor prywatny w swoim planowaniu obrony. Atak na sektor bankowy, dla przykładu, może być dotkliwy. Jednak większość agencji zajmujących się zwalczaniem cyberprzestępczości koncentruje się na ochronie rządu i sił zbrojnych. To musi się zmienić. Rządy muszą również wdrażać wyższe standardy, jeżeli chodzi o oprogramowanie.
Reklama
>>> Czytaj też: FBI zbada, czy to Chiny zaatakowały konta Gmail
