03 December 2011

Cyber Security Strategy


În România internetul naşte "afaceri NECURATE". Acum câteva zile am primit un email de la cineva care vroia să-mi vândă o listă de emailuri... M-am gândit cu groază că, de vreme ce-mi trimisese acea cerere, cu siguranţă figuram şi eu pe acea listă. Eu şterg direct astfel de spamuri pentru că cine ştie ce mai găseşti şi înăuntru... Dacă le şterg, nu sunt tentat să deschid nimic, oricât de mult ar încerca să-mi suscite interesul. Totuşi nu se poate face nimic împotriva acestor spamuri? Se pare că cei care le trimit sunt cu un pas înainte faţă de cei care le combat, pentru că atunci când verific o adresă de email pentru a vedea dacă este sau nu spam... de regulă o găsesc consemnată pe internet. Asta înseamnă că spamurile rezistă zile întregi pe internet.

Ei bine, Marea Britanie ia foarte în serios criminalitatea care are legătură cu internetul. Ba chiar iau atât de serios aceste lucruri încât există o strategie de ciber-securitate.

Cyber Girl
(http://www.hiren.info/desktop-wallpapers/3d-digital-art-pictures/cyber-girl)

http://www.number10.gov.uk/wp-content/uploads/2011/11/GCHQ-540.jpg
(http://www.number10.gov.uk/news/cyber-security-strategy/)

Iată declaraţiile oficialilor britanici.

Primul ministru David Cameron:

“While the internet is undoubtedly a force for social and political good, as well as crucial to the growth of our economy, we need to protect against the threats to our security. This strategy not only deals with the threat from terrorists to our national security, but also with the criminals who threaten our prosperity as well as blight the lives of many ordinary people through cyber crime.

”Cyber security is a top priority for government and we will continue to work closely with the police, security services, international partners and the private sector to ensure that the UK remains one of the most secure places in the world to do business.

Ministrul Cyber Security, dl. Francis Maude:

“The growth of the internet has revolutionised our everyday lives and promises untold economic and social opportunities in years to come. This strategy sets out how we will realise the full benefits of a networked world by building a more trusted and resilient digital environment, from protecting the public from online fraud to securing critical infrastructure against cyber attacks.

“The Government cannot do this alone. Closer partnership between the public and private sector is crucial. The strategy heralds a new era of unprecedented cooperation between the Government and industry on cyber security, working hand in hand to make the UK one of the most secure places in the world to do business.”

Ministrul Cyber Crime, dl. James Brokenshire:

“We want to ensure that everyone can make the most of the internet and online services while protecting themselves from crime. The new National Crime Agency will share knowledge and expertise across law enforcement agencies, building on the pioneering work done by the Metropolitan Police and SOCA.

“We are also reaching out to industry and the public to get involved. We all have a role to play in keeping ourselves and our families safe while enjoying the huge opportunities and benefits of surfing the web.”

Ministrul pentru Business & Enterprise Mark Prisk:

“With one of the largest online economies in the world, valued at £100 billion a year, cyberspace is vital for the UK’s economic prosperity. “However as well as bringing opportunities for businesses and their customers, cyberspace also brings threats. That’s why it’s important that we help all companies, from big multi-nationals to our small businesses take some simple, practical measures to protect themselves and their customers online.”

(http://www.number10.gov.uk/news/cyber-security-strategy/)

http://www.getsafeonline.org/ este un site făcut special pentru a da sfaturi (absolut gratuite) pentru o protecţie mai bună. Din păcate sfaturile sunt cam cele ştiute de toată lumea (ţi respectate de nimeni).
- Instalare antivirus, instalare anti-spyware, activarea sistemului firewall
- Updatarea sistemului de operare pentru eliminarea vulnerabilităţilor
- Updatarea aplicaţiilor, mai ales a browserelor web
- Codificarea reţelelor de tip wireless
- Blocarea emailurilor de tip spam
- Folosirea unor parole mai greu de spart
- Parcimonia în ceea ce priveşte datele personale pe bloguri şi site-uri de socializare
- Activarea unor setări de securitate în cadrul site-urilor de socializare
- Nevizualizarea ataşamentelor din emailuri nesolicitate.

Eu suspectez că mare parte din aceste "spargeri ale sistemelor" sunt venite chiar pe linie guvernamentală. Poate da, poate nu.

9 comments:

Augustin Radescu said...

"cei care le trimit sunt cu un pas înainte faţă de cei care le combat"
De cele mai multe ori sint aceiasi!!
Mai interesanta ar fi o discutie despre felul in care o lista de e-mailuri devine o marfa!

Bibliotecaru said...

Şi mai interesant este de ce nu sunt sancţionaţi cei ce cumpără listele şi se folosesc de ele pentru a-şi face reclamă în formă de spam. Acolo este evident cine se foloseşte de listă. Orice mijloc de a profita de ele poate fi urmărit până la "beneficiar". Dacă toţi cei care încearcă ar fi pedepsiţi pentru asta, nimeni nu ar mai încerca.

N. Raducanu said...

Ce este spam pentru unul, pentru altul poate fi interesant. Eu, octogenar, primesc deseori prin e-mail oferte de adrese de parteneri (persoane feminine) pe care le sterg imediat, dar care pe unii mai tineri poate i-ar interesa. Dar sunt si alte reclame (carti, voiaje, produse alimentare etc.) care atrag pe unii, dar nu pe mine. Trei sferturi din corespondenta pe care o primesc zilnic o sterg inainte de a o deschide, dar m-am resemnat. A introduce sanctiuni in acest schimb de informatii nu cred ca e constructiv si nici posibil. Mai curand i-as sanctiona pe cei care folosesc un limbaj licentios pe blogurile lor...

Bibliotecaru said...

Domnule Răducanu,
Adresa domniei voastre este, ca şi numărul de telefon, o informaţie confidenţială în măsura în care domnia voastră nu o faceţi publică. Cum-necum, vorbim totuşi de un furt. Nu confundaţi emailurile venite pe calea yahoo cu cele venite pe cale spam. Cele care vin pe cale spam nu fac reclamă la cărţi ci la măriri de penis. Nu mai vorbesc că, de multe ori, aceste spam-uri urmăresc să vă ia banii, pentru că încearcă să vă păcălească să introduceţi date confidenţiale, cum ar fi datele de cont.

Motanul_Incaltat said...

Se poate face ceva impotriva spamurilor si se si face: sunt programe anti-spam, pe de o parte. Pe de alta parte orice adresa de e-mail are o casuta (rubrica) numita spam, pe care utilizatorul poate s-o controleze si sa vada care din mesajele respective este cu adevarat un spam - este un lucru normal sa poti controla. Un alt aspect este ca ar trebui respectate acele sfaturi pentru o protectie mai buna, Dvs. ati dat un exemplu: instalarea unui antivirus bun, cu antispam, anti-spyware, updatarea sistemului de operare, a browserelor si toate celelalte. Adevarul e ca si utilizatorul trebuie sa se protejeze.
O problema, desigur, o reprezinta atacurile cyber, provocate de hackeri. Astia, intr-adevar, pot sa fure date importante ale anumitor companii importante, afecteaza negativ cumpararea de produse pe internet,pot fura chiar date guvernamentale, sau de la institutii mari precujm NASA, date bancare, hotie cu cartile de credit, carduri bancare - fura de acolo bani. Astia sunt o problema si, bineinteles, trebuie identificate masuri de combatere. Ganditi-va ce inseamna ca unul din asta sa patrunda in baza de date ale unei banci si sa va fure bani de pe cardul Dvs... Din start afecteaza cum nu se poate mai rau micile afaceri, ca si marile companii multi-nationale. De fapt, lucruri de genul asta s-au mai intamplat si in trecut...

"Eu suspectez că mare parte din aceste "spargeri ale sistemelor" sunt venite chiar pe linie guvernamentală. Poate da, poate nu."

Si asta ar fi o problema...! :)

Insa mie nu mi-a foarte clar cat de mare e problema in ansamblul ei...

Intotdeauna au existat hoti.

Dar asta nu inseamna ca, pornind de la o idee buna, cum ar fi, spre exemplu, cea de protectie a datelor sa ajungi, in final, sa faci abuzuri care sa fie mai daunatoare, in mod paradoxal, decat protectia insasi.
Un clasic a si spuns: "Drumul spre iad e pavat cu bune intentii."!!!

Bibliotecaru said...

@ Motanul_Incaltat

Aceste spam-uri presupune imagini identice trimise către sute de mii de adrese, poate milioane sau zeci de milioane dacă vorbim despre nivelul internaţional. Acestea pot fi identificate chiar de Yahoo sau providerul de adresă de email. Ideea este că se poate ajunge foarte uşor la cel care încearcă să fure un cont de bancă, la adresa lui fizică... şi totuşi nimeni nu o face.

Motanul_Incaltat said...

Apropo de subiect, va propun sa cititi ceva... periculos:
http://www.romanialibera.ro/actualitate/mapamond/al-treilea-razboi-mondial-se-va-duce-intre-china-si-sua-vezi-de-ce-246798.html

din care citez:
"Războiul dintre cele mari puteri s-ar putea duce însă şi într-un alt mod decât cel clasic. Cum chinezii fac deja experimente cyber prin care penetrează corporaţiile americane, dar şi sistemele informatice guvernamentale, este de aşteptat ca în momentul unei confruntări demersul Chinei să fie devastator într-o epocă în care calculatoarele controlează aproape totul."

Bibliotecaru said...

"chinezii fac deja experimente cyber prin care penetrează corporaţiile americane, dar şi sistemele informatice guvernamentale"

Numai să nu se lase cu urmaşi, că atunci e mai greu decât războiul. :D

Bibliotecaru said...

Statele Unite vor ajunge, în scurt timp, în situaţia în care era URSS-ul prin anii 80. Americanii au pierdut deja supremaţia economică, sufocaţi de datorii uriaşe, şi se mai bazează pe supremaţia militară. Numai că problema terorismului îi pune în faţa unui război neconvenţional de care nu se pot apăra cu sistemele lor de luptă. Nu te poţi apăra cu tancul de teroriştii care te atacă cu o lamă de ras. La un moment dat se va termina şi asta.

© Gheorghe Florescu, 2008 Acest site este un pamflet politic şi, uneori, cultural, trebuie deci tratat ca atare.