«О, тепленькая пошла»
Хакеры всех стран объединяйтесь!
В периметре парижских посиделок тоже было не скучно.
Обращу внимание только на одну (зато какую) инициативу со стороны хозяйки недавнего банкета.
Как известно любому школьнику, WWIII уже полным ходом идет и местом развертывания батальных сцен выступает Сеть.
Каждый день нам доверительно сообщают о сотнях жертв и миллиардных ущербах в относительно твердых валютах.
Трек «Russian hackers» стал хитом за пару лет до эпохальных выборов в США, а уж после – просто оккупировал все чарты. Впрочем, об этом уже даже скучно писать.
При всем том конкретную информацию о киберпреступлениях найти сложно и ее качество таково, что в отдельных случаях проще было бы обойтись без нее.
Все реально предъявляемые миру «авторитеты криминального интернета» вызывают в лучшем случае чувство глубокого недоумения, а в худшем – приступы удушливого смеха.
Фактически, речь идет о виртуальном новостном потоке и пропаганде «здорового образа жизни» для верующих.
Подобный фон очень хорошо подходит для высокоранговых театральных постановок.
Одна из них как раз и была приурочена к собранию во Франции.
Г-н Макрон воспользовался удобным случаем и презентовал давно лелеемую идею о первенстве ЕС в области кибербезопасности.
По форме записка с громким названием «Paris Call for Trust and Security in Cyberspace» представляет собой аппендикс соответствующих указаний ООН, обернутых в газетные сенсации последних трех лет. Иногда буквально – спасибо пресс-аташе.
Проблема и одновременно преимущество (для атакующих) – отсутствие интернациональной повестки кибербезопасности. Правил нет, поэтому каждый придумывает, а потом несколько раз переформатирует, их в момент наступления правоприменительных условий.
Пафос сообщения французской дипломатической службы, расшифровывающей г-на Макрона по горячим следам, звучит примерно так: мы выступаем инициатором наведения юридического порядка в этом поле для отслеживания «злоупотреблений» и прекращения «эпидемии» по всему миру.
Замах ого-го.
Инициативу поддержали 50 государств, включая все страны-члены ЕС. Осторожные аплодисменты последовали также от Microsoft, Facebook и Google, хотя омертвить свои чувства в бумаге они и не смогли.
Зато все основные игроки на этом рынке: США, РФ и КНР, т.е. 90% публичного поля, взяли время подумать.
Есть о чем.
Проблема не только в амбициозности, но и в законотворческом подходе ЕС.
США уже как-то делали попытку установить инфраструктурные границы (без)опасности, на которые никто не согласился. Не в последнюю очередь потому что инфраструктура в значительной степени принадлежит США.
Теперь попытка за ЕС и тоже на своем поле.
Удивительно, что пока никто не разобрал этот волшебный документ на цитаты. Там много вкусного и очевидно направленного против потенциальных отказников:
1. Предотвращение вредоносной онлайн-активности. Ссылка на GDPR, который по мысли предлагается сделать стандартом де факто вселенской практики. «Мама не горюй!»
2. Защита единого и доступного интернета. Камень размером с дом в огород КНР, а косвенно и еще ряда стран, включая РФ. Свои запреты будьте добры согласовывать с нами.
3. Кооперация в предотвращении вмешательства в выборные процедуры. Просьба США и вассалов предъявить доказательства по озвученным обвинительным приговорам и принять исполнительные меры, если таковые необходимы.
4. Совместная работа по защите интеллектуальной собственности. РФ и КНР – выйти вон и войти правильно, США – приготовить толстенный кошелек.
5. Контроль за вирусами и другими вредоносными средствами. Просьба убрать с рынка не сертифицированные (с предоставлением исходных кодов) ЕС антивирусы.
6. Улучшение гигиены цифровых продуктов и сервисов. Всем сдать деньги на технологическое обеспечение и мониторинг в ЕС.
7. Сворачивание активности киберЧВК и частных лиц в сети. Исключительно интересная оговорка с учетом подписания документа госорганами. Вот он и ответ кем и с кем воюют госструктуры.
8. Работа над совместными стандартами деятельности организаций кибербезопасности. «Все вскрываемся»
Годный документ, конечно.
Считая ЕС теперь у нас 4 официальных центра законотворчества в сфере электронного криминала и один неофициальный – UK.
Впрочем, в последнем случае всё просто – «уходя гасите свет».
https://telegram.me/mikaprok
November 16 2018, 18:51:30 UTC 8 months ago
Аналогия - если за разведение в своей квартире клопов полагаются санкции, то почему бы им не полагаться за рассадника ботнетов.
Надо вообще ставить на учет все устройства имеющие доступ в сеть, контролировать своевременность обновления. Все роутеры/сетевые веб-камеры допускать к использованию только при наличия сертификата безопасности и своевременного обновления. Иначе - штраф а то и что по-больше. За отсутсвие антивируса/наличия взломанной ОС я бы тоже наказывал.
Все ради народа, чтобы "пети" не могли распространяться, а в случае эпидемии компетентные органы могли принудительно пропатчить ваш компьютер.