Pull to refresh
0
Rating

Новый отраслевой стандарт в Австралии: борьба с ботнетами или помощь большому брату?

ESET NOD32 corporate blog
Ассоциация компаний Интернет-индустрии (Internet Industry Association, IIA) Австралии выпустила интересный документ под названием internet industry code of practice (icode). Документ позиционируется как отраслевой стандарт, призванный, прежде всего, повысить защищенность локального сегмента от киберпреступности. Разрабатывался документ компаниями из области информационных технологий в тесном контакте с правительственными структурами. Стандарт является добровольным. Но, очевидно, если он покажется свою состоятельность и эффективность, может быть принят в отрасли на обязательной основе.
image

Основной мерой противодействия киберпреступникам является детектирование угрозы и изолирование используемого злоумышленниками компьютера. В частности, если будет обнаружено, что компьютер используется в составе бот-сети, инфицированный компьютер должен быть частично изолирован «в рамках некоторого пространства с набором ресурсов, которые помогут восстановить безопасность машины». Если же компьютер начнет рассылать спам, провайдер перекроет почтовый канал.
В то же время, в документе в явном виде указывается связь с правоохранительными органами. Собственно, аффилированность правоохранительных органов с поставщиками связи ни для кого не является секретом, однако в данном случае заслуживает внимания открытое заявление об этом. Когда провайдер обнаруживает атаку на собственную инфраструктуру или на пользовательские устройства, об этом сообщается в местные отделения полиции. Если же с компьютера будут осуществляться атаки на «критически важные объекты» страны, провайдер сообщит об этом в федеральную полицию. К критически важным объектам отнесены финансовые институты, управляющие системы электрических сетей, системы водоснабжения, телекоммуникационная инфраструктура в целом и Интернет в частности. После этого перечисления сразу вспоминается сюжет «Крепкого орешка 4». Наверное, будущее уже наступило -)
Как видно, круг предоставляемой информации указывает на сугубо благие цели, борьбу с преступниками. Однако, вероятно, существуют и другие типы данных, которыми провайдеры могут делиться с правоохранительным органам. Документ же санкционирует перехват данных как таковой.
Вообще, инициатива борьбы с киберпреступностью на уровне провайдера заслуживает самого пристального внимания. Не только потому, что идея соответствует модным ныне концепциям «облаков» и SaaS. При грамотной реализации дополнительный уровень защиты сможет существенно повысить безопасность конечных пользователей и снизить вредоносную активность в сетях. Однако отказываться от средств защиты на уровне рабочих станций пока еще слишком рано.
Tags:ESETicodeстандарты безопасностиботнетбольшой брат
Hubs: ESET NOD32 corporate blog
Total votes 5: ↑4 and ↓1 +3
Views2.2K

Comments 1

Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Словакия
Website
www.esetnod32.ru
Employees
1,001–5,000 employees
Registered