Bezpieczeństwo musi kosztować – raport z badań

Bezpieczeństwo w przestrzeni cybernetycznej jest kwestią niezmiernie istotną, na którą media zwracają szczególną uwagę. Utrata danych firmowych w wyniku ataków hackerskich przytrafia się zarówno firmom komercyjnych (jak w przypadku np. firmy Aramco), jak i w sektorze publicznym. Z badań przeprowadzonych przez IDC i NUS wynika, że uśrednione straty powstałe na skutek ataków cyberprzestępców mogą osiągnąć 315 miliardów dolarów rocznie.  Co ważne, szacuje się, że koszty które może ponieść administracja publiczna by zaradzić skutkom złośliwego oprogramowania będą się plasowały na poziomie 50 miliardów dolarów.

U podstaw takiej sytuacji leżą z pewnością niewystarczające rozwiązania prawne związane z rozwojem technologii, brak spójnych modeli rozwoju zabezpieczeń oraz niewystarczającej jakości strategiach rozwoju infrastruktury. W związku z tym zagrożenia z cyberprzestrzeni stają się realne. Na terenie polski aktem prawnym, który definiuje pojęcie „cyberprzestrzeń”, jest ustawa z dnia 29 sierpnia 2002 r. i dotyczy stanu wojennego, kompetencji Naczelnego Dowódcy Sił Zbrojnych oraz zasad jego podległości konstytucyjnym organom RP.  Zatem brak nam sprecyzowanych rozwiązań, które umożliwiłyby interpretację prawa.

Istnieje rozbieżność pomiędzy relacjami respondentów wspomnianego badania. Z jednej strony 60 proc. z nich zdaje sobie sprawę z konsekwencji użytkowania zainfekowanego oprogramowania, wśród których wymieniają m. in. utratę danych, ważnych plików i prywatnych informacji, 51 proc. obawia się nieautoryzowanych transakcji w Internecie, a połowę badanych przeraża perspektywa utraty kontroli nad skrzynką mailową, portalami społecznościowymi jak również kontem w banku. Jednakże 43 proc. tych samych ankietowanych deklaruje, że nie dokonuje aktualizacji dotyczących bezpieczeństwa, dając tym samym możliwość ingerencji we własne dane komuś z zewnątrz.

Eksperci z Microsoft podkreślają, że firma stara się zapewnić swoim klientom ochronę ich danych oraz prowadzi zakrojone na szerszą skalę działania. W Brukseli powstaje placówka Microsoft Transparency Center, która daje możliwość upewnienia się co do integralności kodu wykorzystywanego przez Microsoft.

Duże znaczenie dla bezpieczeństwa w cyberprzestrzeni ma również Dyrektywa Unijna, która jest obecnie dyskutowana na poziomie europejskim. Jak podkreślają specjaliści, pozwoli ona poprawić przede wszystkim standardy technologiczne.

Nie bez znaczenia pozostaje współpraca publiczno-prywatna. Dzięki temu utworzy się spójna strategia działania w cyberprzestrzeni, w oparciu o doświadczenie firm jak i wiedzy niezależnych komitetów doradczych.

Należy również podkreślić, że 8 kwietnia 2014 roku Windows XP przestaje otrzymywać wsparcie i dostęp do aktualizacji zabezpieczeń. Zdaniem Microsoft zagrożenie, że zostaniemy zaatakowani wzrasta 21. krotnie przy korzystaniu z tego systemu.

Dla porównania użytkownicy systemu Windows 8, którzy mieli kontakt z podobną ilością szkodliwego programowania, co użytkownicy Windows XP, byli sześciokrotnie mniej narażeni na infekcję systemu.

Przeprowadzone badanie „Powiązania pomiędzy nielegalnym oprogramowaniem a naruszeniami cyberbezpieczeństwa” zostało zrealizowane w ramach kampanii Play It Safe prowadzonej przez firmę Microsoft. Ma ona na celu zwrócenie uwagi na temat zagrożeń oraz ich konsekwencji wynikających z korzystania z nielegalnego oprogramowania. Więcej informacji na ten temat znajdują się pod adresem: http://www.play-it-safe.net oraz na stronie Zespołu Przestępstw Cyfrowych w Microsoft http://www.microsoft.com/en-us/news/presskits/dcu/default.aspx

Na podstawie: Play it safe- Bezpieczeństwo w sieci – wyniki badań, Microsoft