Drugi szczyt Security Blogger zorgaznizowany przez Panda Security
Głównymi tematami szczytu były zagrożenia internetowe oraz zwalczanie cyberprzestępczości. Rozmawiano o konieczności zwiększania świadomości użytkowników na temat zagrożeń związanych z cyberatakami oraz przyglądano się kwestii prawa w dziedzinie zwalczania cyberprzestępstw.
Drugi szczyt Security Blogger, który odbył się w zeszły czwartek w Madrycie, poświęcony był mafiom internetowym i zagrożeniom, na jakie wystawieni są użytkownicy internetu. Dyskutowano także o potrzebie wdrożenia środków egzekwowania prawa w celu ukrócenia bezkarności przestępców komputerowych.
W tegorocznym szczycie uczestniczyło ponad 200 ekspertów i autorów blogów poświęconych technologiom. Ponadto internauci z całego świata mogli śledzić przebieg konferencji na żywo w internecie i przesyłać pytania i komentarze za pośrednictwem serwisu Twitter. Security Blogger Summit zgromadził kilkunastu znanych blogerów i dziennikarzy śledczych piszących o cyberprzestępczości, takich jak Brian Krebs czy Joseph Menn, którzy zwracali uwagę na ogromne sumy pieniędzy, jakimi obracają grupy przestępcze, oraz wyzwania stojące przed rządami, by je powstrzymać.
Według Briana Krebsa: „Cyberprzestępczość coraz bardziej przypomina handel narkotykami. Organizacje kierują się wyłącznie możliwością zysku, często funkcjonują używając piramid finansowych. Każda grupa wewnątrz organizacji ma własne obowiązki: niektóre tworzą złośliwe oprogramowanie, inne wybierają jako swoje cele ataku banki, jeszcze inne rozpowszechniają złośliwe kody”. Joseph Menn dodaje: „Istnieje wiele przeszkód prawnych, które sprawiają, że powstrzymanie tych grup jest niewiarygodnie trudne. Jeżeli haker działa poza swoim krajem, bardzo ciężko jest go aresztować”.
W dyskusji przy okrągłym stole wzięli udział: Brian Krebs i Joseph Menn, Kurt Wismer (ceniony opiniodawca w dziedzinie zabezpieczeń, który zamieszcza komentarze, na temat cyberprzestępczości i jej skutków dla użytkowników, na blogu anti-virus-rants.blogspot.com), Macelo Rivero (badacz i autor strony internetowej www.infospyware.com), John Leyden (autor felietonów poświęconych cyberprzestępstwom w The Register), Yago Jesús (bloger i autor strony internetowej www.securitybydefault.com), Marc Cortés (ekspert z zakresu marketingu i komunikacji oraz autor strony internetowej www.interactividad.org), Alejandro Suárez (jeden z najbardziej wpływowych blogerów internetowych serwisu „Networks SL”), Javier Sanz (autor strony internetowej www.adslzone.net i ekspert w dziedzinie nowych technologii) oraz Paloma Llaneza (prawniczka AEDEL i członkini Hiszpańskiej Krajowej Rady ds. Cyberbezpieczeństwa).
Bezkarne przestępstwa
Dziś 95% złośliwego oprogramowania służy kradzieży haseł, dlatego wszyscy użytkownicy mający dostęp do cennych informacji stają się jednocześnie potencjalnymi celami dla cyberprzestępców. Uczestnicy szczytu wyrazili zaniepokojenie łatwością rozpowszechniania złośliwego oprogramowania oraz trudnościami w ujmowaniu cyberprzestępców.
Uczestnicy wskazali również na Europę Wschodnią i Chiny jako główne źródła złośliwych kodów i komentowali brak rządowych działań, które przeciwdziałałyby temu zagrożeniu. „Oprócz trudności w aresztowaniu hakera za nielegalne działania prowadzone poza obszarem jurysdykcji danego państwa, istnieje również problem związany z wątpliwościami czy wirtualna tożsamość hakera faktycznie należy do zatrzymanego”, wyjaśnia Paloma Llaneza, prawniczka i członkini Hiszpańskiej Krajowej Rady ds. Cyberbezpieczeństwa.
Uczestnicy dyskutowali także o szybkości cyberataków i braku środków od władz na ich zapobieganie. „Prawo jest zawsze o krok od cyberoszustów, co uniemożliwia władzom szybsze działanie", wyjaśnia Yago Jesús. „Problemem nie jest już to, co dzieje się w innych krajach. Choćby w Hiszpanii mamy alarmujący brak środków być skutecznym w walce z cyberprzestępcami”. Joseph Menn dodaje, że nawet w takich krajach jak Stany Zjednoczone istnieją przepisy z lat 70., które są nieprzydatne do regulowania dzisiejszych ataków internetowych.
Edukacja, świadomość i odpowiedzialność prawna
Tematami szczytu były również kwestie edukacji i świadomości użytkowników. Kilkunastu uczestników opowiedziało się za używaniem zdrowego rozsądku. „Tak samo jak zamykamy drzwi, wychodząc z domu lub wysiadając z samochodu, powinniśmy postępować z internetem”, mówi Alejandro Suárez. „Musimy być świadomi, jakie działania mogą prowadzić do infekcji, a jakie nie. Do surfowania w sieci niezbędny jest zdrowy rozsądek”, dodaje Marcelo Rivero.
W kwestii odpowiedzialności prawnej i przepisów uczestnicy byli zgodni co do trudności we wdrażaniu międzynarodowych przepisów. „Najlepszym rozwiązaniem byłoby dochodzenie odpowiedzialności od firm prywatnych i instytucji państwowych”, mówi Yago Jesús. Według Briana Krebsa: „Gdybyśmy mogli stworzyć czarną listę niepolecanych stron lub stron o złej reputacji, udałoby nam się zapobiec ogromnej liczbie ataków i ostrzec użytkowników przed stronami, na których mogą zostać zainfekowani”.
Ponadto Brian Krebs wskazywał na potrzebę dochodzenia odpowiedzialności od dostawców usług internetowych: „Jeśli w Stanach Zjednoczonych mamy prawa, które zmuszają operatorów internetowych do zamykania stron oferujących pirackie pliki muzyczne lub wideo w ciągu 48 godzin, powinny istnieć podobne przepisy dotyczące cyberprzestępstw”.
W końcu, na prośbę publiczności, panel omawiał również kwestie bezpieczeństwa na portalach społecznościowych, szczególnie tych skierowanych do nastolatków. „Niestety młodzi ludzie tworzą kanały komunikacji, na które rodzice często nie mają wpływu. W internecie powinniśmy zachowywać się tak samo jak w prawdziwym życiu w celu zminimalizowania zagrożeń”, dodaje Marcelo Rivero.
Kontakt dla mediów:
Agnieszka Burzyńska
agnieszka.b@studiopowokacja.pl
Beata Paczyńska
biuro@studioprowokacja.pl
studio PRowokacja Agencja Public Relations
+48 691 91 00 37
+48 42 209 17 45
ul. Puszkina 80, 92-516 Łódź