Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Polsce potrzebny jest rządowy zespół CERT

16 stycznia 2008

Jak wygląda idealny model współpracy administracji publicznej, operatorów telekomunikacyjnych i rozmaitych służb, również na poziomie międzynarodowym, który pozwoliłby skutecznie przeciwstawić się przestępczości komputerowej?

Model ten opiera się na współpracy na wielu poziomach, współpracy która oczywiście wymaga koordynacji, o czym powiem w dalszej części rozmowy. Na jednym z poziomów, współpracować muszą ze sobą odpowiedzialne za bezpieczeństwo publiczne służby policyjne różnych państw. Potrzeba takiej współpracy wynika, choćby z faktu, że polska policja nie ma żadnego wpływu na operatora telekomunikacyjnego działającego w Hiszpanii. Przede wszystkim współpraca ta dotyczy wymiany informacji o źródłach ataków sieciowych, przekazywania informacji o nowych metodach ataków i sposobach analizy zabezpieczonych dowodów, takich jak dyski twarde czy jakiekolwiek inne nośniki danych.

Dotychczas organy ścigania świetnie ze sobą współpracują choćby przy ściganiu przestępstw narkotykowych. Takie same metody i formy wymiany informacji mogą być z powodzeniem stosowane przy ściganiu przestępstw komputerowych - tzw. cyberprzestępczości. Wymiana informacji powinna zachodzić również na poziomie prokuratury i sądów, nie tylko sama wymiana informacji, ale też organizowanie wspólnych warsztatów, szkoleń i seminariów poświęconych zwalczaniu cyberprzestępczości. Zresztą te formy z powodzeniem zaczęły być stosowane również w Polsce, szkolenia do prokuratorów i organów ścigania są organizowane i finansowane przez podmioty, które są zainteresowane ściganiem cyberprzestępców, i nie chodzi tu tylko o aktywnych od dawna producentów oprogramowania czy producentów audio i wideo. Kwestią edukacji wymiaru sprawiedliwości zaczęli się interesować również operatorzy telekomunikacyjni i dostawcy usług internetowych, dla których przestępczość komputerowa oznacza obniżenie poziomu jakości świadczonych usług. Wspólny front walki z cyberprzestępczością należałoby rozciągnąć również na obszar edukacji, zaczynającej się w pierwszych klasach szkoły podstawowej, bo niestety podczas informatyzacji szkół o kwestii bezpieczeństwa w Internecie trochę zapomniano. Nie należy też pomijać współpracy zespołów reagowania na incydenty bezpieczeństwa, czyli zespołów typu CERT (skrót od Computer Emergency Response Team) czy CSIRT (skrót od Computer Security Incident Response Team), która to współpraca istnieje już od wielu lat w strukturach zespołów CERT zrzeszonych w organizacjach FIRST i TERENA . Tutaj bardzo aktywnie włączyły się ostatnio kraje Dalekiego Wchodu, szczególnie Korea Południowa i Japonia, które przez Europę są mało dostrzegane, ale generują spory ruch w Internecie i były w przeszłości miejscami, w których rozpoczynały się ataki sieciowe na skalę światową - chociażby robak internetowy Sapphire/Slammer..

W jaki sposób operatorzy telekomunikacyjni mieliby włączyć się w tą walkę?

Operatorzy przez długi czas starali się unikać świadomości zjawiska, co wynikało z form współpracy narzuconych przez administrację rządową. Nigdy nie będzie skuteczny model, w którym administracja rządowa narzuca od góry regulacje czy obowiązki raportowania i ochrony infrastruktury, nie oferując ze swojej strony żadnego wsparcia ani motywacji, choćby finansowej w postaci odliczeń podatkowych od inwestycji na zabezpieczenie krytycznych elementów infrastruktury. Trzeba sobie uświadomić, że ochrona infrastruktury jest interesem wspólnym, a nie tylko operatora. W Grecji narzucono operatorom obowiązek raportowania, ile incydentów wykryto i co z nimi zrobiono. Raporty są dostarczane, a wykazuje się w nich... jeden, dwa incydenty w miesiącu. Nie o to chodzi. Funkcjonujące w różnych obszarach podmioty mają wspólny interes. Użytkownicy zainteresowani są dostępem do źródeł informacji, zespoły typu CERT są zainteresowane wspieraniem policji i organów ścigania, choćby w analizie śladów przestępstw komputerowych. Operatorzy są zainteresowani poziomem usług dla klientów, rząd jest zainteresowany wreszcie tym, aby gospodarka rozwijała się bez przeszkód...

Trudno wyobrazić sobie dobrze działającą elektroniczną administrację, kiedy ona będzie niebezpieczna i podatna na ataki, gdy nie będzie dostępna dla obywatela, który z biegiem lat zacznie się od niej uzależniać.