Zarządzanie Ryzykiem, Risk Management, Ryzyko, Analiza Ryzyka Rozliczamy z przyszłości

Jesienią ubiegłego roku (2010) firmy, funkcjonariusze agencji bezpieczeństwa i rządy zawarły porozumienie w sprawie walki z cyberprzestępczością tworząc organizację non profit pod nazwą International Cyber Security Protection Alliance (ICSPA).

Cyberprzestępczość ma charakter ponadnarodowy i transgraniczny, dlatego walka z nią nie będzie skuteczna, jeżeli będzie w jakikolwiek sposób ograniczona. David Blunkett, członek brytyjskiego parlamentu oraz prezes International Cyber Security Protection Alliance powiedział: Tym, co odróżnia ICSPA od innych organizacji jest wsparcie, które otrzymujemy od branży, rządów i agencji bezpieczeństwa. Szkolenia, międzynarodowa wymiana wiedzy i doświadczeń jaką prowadzi ICSPA mają na celu stworzenie sieci zwalczającej globalną cyberprzestępczość. Jednym z zamierzeń ICSPA jest dezorganizacja działań cyberprzestępców przez wyposażenie agencji bezpieczeństwa z krajów najbardziej narażonych na atak w zasoby, narzędzia i specjalistyczną wiedzę, które zwiększą ich skuteczność.
Do organizacji, w której działają już m.in. McAfee Inc. i Visa Europe przystąpiła Trend Micro, firma która jest światowym liderem w dziedzinie rozwiązań i usług zabezpieczających bazujących na technologii cloud computing. Z badań wynika też, że zarówno przedsiębiorstwa jak i indywidualni użytkownicy są coraz bardziej narażeni na ataki cyberprzestępców.
Wystarczy tylko pamiętać, że w bieżącym roku nastąpiły włamania do czołowych korporacji i organizacji takich jak Citibank, Rada Europejska oraz Epsilon. W atakach dochodzi do kradzieży cennej własności intelektualnej lub baz danych klientów, które później są sprzedawane (na czarnym rynku istniejącym na forach internetowych). Trend Micro pokazuje także ceny na czarnym rynku oraz zyski, jakie cyberprzestępcy czerpią ze swojej działalności. Roczny dochód jednego z gangów sprzedających podrobione oprogramowanie zabezpieczające, oszukujące użytkownika fałszywym komunikatem mówiącym o tym, że komputer jest zainfekowany wynosi… 180 milionów dolarów.

Czarnorynkowy cennik (według TrendMicro)

• 800 dolarów za paszport jednego z krajów Unii Europejskiej
• 500 dolarów za brytyjskie prawo jazdy
• 80–150 dolarów za dump karty kredytowej – dane, które można zapisać na czipie lub pasku magnetycznym
• 2–15 centów za czystą kartę kredytową

Niestety, użytkownicy bezwiednie ujawniają swoje dane osobowe i szczegóły karty kredytowej aby nabyć fałszywe oprogramowanie, przez co nie tylko infekują swój komputer, lecz – co gorsza – jeszcze za to płacą. Jedno z takich oszustw polegało na przekierowaniu w ciągu miesiąca ponad 300 milionów odwiedzin na szkodliwą stronę docelową.
Celem działającej non profit organizacji ICSPA jest zwiększenie bezpieczeństwa on-line i lepsze zabezpieczenie biznesu. Oznacza to między innymi zwiększenie poziomu finansowania sektora publicznego przez rządy i instytucje w celu wzmocnienia potencjału jednostek zwalczających cyberprzestępczość w krajach najbardziej narażonych na ataki.
Rząd Wielkiej Brytanii przeznaczył już 650 milionów funtów na ulepszenie krajowej infrastruktury i ochronę przed cyberprzestępczością. Jednak – jak powiedział premier Wielkiej Brytanii, David Cameron - ze względu na samą naturę zagrożeń potrzebne są tutaj działania na skalę większą niż krajowa, działania prawdziwie globalne – i temu właśnie służy Cyber Security Protection Alliance. Tworząc nowe powiązanie pomiędzy firmami, rządami i członkami agencji bezpieczeństwa z całego świata, inwestując w nowe szkolenia i budując międzynarodowy system wymiany wiedzy i doświadczeń, ICSPA kreuje sieć o wystarczającym zasięgu i sile, aby sprostać cyberprzestępczości.”

Ryzyko w garści

Nowe rozwiązania technologiczne zawsze niosą ze sobą ryzyko nowych zagrożeń. Nie udało się ich uniknąć przy wprowadzaniu i popularyzowaniu przetwarzania w chmurze (Cloud Computing) i tu dołączenie Trend Micro Incorporated, która jest światowym liderem w dziedzinie rozwiązań zabezpieczających środowiska przetwarzania w chmurze, jest nie tylko warte zauważenia ale daje szanse na spopularyzowanie technologii zabezpieczających treści internetowe i systemów do zarządzania zagrożeniami wśród użytkowników indywidualnych i przedsiębiorstw. Dysponując odpowiednimi narzędziami można szybciej powstrzymać zagrożenie i ochronić dane nie tylko w środowiskach fizycznych ale również zwirtualizowanych i opartych na chmurze.