22 июля 2012 По прогнозу экспертов, развивающимся странам необходимо уже сейчас готовиться к всплеску мошеннической активности и надлежащим образом пресекать подобные проявления, в противном случае эти страны не смогут должным образом конкурировать на рынке кибербезопасности. Такие данные приводятся в прогнозе некоммерческого альянса International Cyber Security Protection Aliance (ICSPA). Генеральный директор ICSPA Джон Лионс говорит, что в большинстве стран Африки, Восточной Европы, Латинской Америки и других развивающихся регионах, нет необходимых юридических структур, созданных для борьбы именно с киберпреступностью, но что еще хуже, так это то, что их критически важная инфраструктура плохо защищена от ИТ-нападений, а многие предприятия, работающие в сфере энергетики, водоснабжения, управления транспортом и т п, не взаимодействуют с независимыми ИТ-экспертами, не обмениваются опытом друг с другом и в целом не уделяют должного внимания своей кибербезопасности, чем, скорее всего, и воспользуются как местные, так и зарубежные хакеры. Лионс говорит, что многие западные страны, где уровень проникновения телекоммуникаций и вычислительной техники в промышленности выше, уже столкнулись со случаями атак на промышленных объектах. "В конечном итоге, я уверен, мы придем к тому, что предприятия не будут инвестировать в собственное развитие без соответствующих мер кибербезопасности. Если вы посмотрите на крупные международные компании, то увидите, что они действительно вкладывают многие миллионы долларов в страны с развивающейся экономикой. Что если, они однажды проснутся и обнаружат, что все их данные были украдены?", - говорит он. В ICSPA говорят, что считают целесообразным если промышленно-развитые страны окажут поддержку развивающимся странам в получении экспертизы, связанной с ИТ-защитой критически важных инфраструктурных объектов. Эта помощь, говорит Лионс, не обязательно заключается в передаче технических навыков. Здесь можно говорить о юридической помощи, а также о создании системы передачи "живой" информации о возникающих киберугрозах. "Можно было бы предложить создание неких центральных законодательных рамок, согласно которым в структуре правоохранительных органов создавались бы ИТ-подразделения, ориентированные именно на работу по реагированию на промышленные ИТ-инциденты, имеющие общественную опасность", - говорит он. Также он отметил, что сейчас большинство стран имеют собственные подходы к работе с промышленными ИТ-инцидентами, поэтому зачастую страны просто не знают как общаться друг с другом по подобного рода проблемам. Кроме того, разные страны имеют разное видение того, кто должен координировать такого рода усилия. К примеру, Европа предлагает использовать некую структуру подобную Интерполу, Россия и Китай - Международный телекоммуникационный союз при ООН. |
Ответственность компаний за коррупцию: подводные камни для бизнеса Происходящие в обществе процессы по борьбе с коррупционными проявлениями не могут не сказываться и н... | Риски, возникающие при снижении затрат на содержание службы безопасности Вопросам оптимизации затратной части бюджета компании посвящена масса работ уважаемых экономистов, п... |
Чем грозит организации использование нелицензионного программного обеспечения? Ик этому следует добавить множество и разнообра- зие компьютерных программ, необходимых для... | Лояльность и мотивированность персонала Не самая простая задача. Реально серьезными, а не показными успехами в этом направлении может похвас... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: