- Google: államilag támogatott támadások
- információbiztonság a hazai vállalatoknál
A kiberbűnözés térhódításával párhuzamosan egyre fokozódott a hatóságokra nehezedő nyomás, hiszen mind jelentősebb elvárások fogalmazódtak meg a számítógépes bűnözők tevékenységeinek minél hatékonyabb visszaszorítását illetően. Azt nem lehet mondani, hogy különösen a fejlett államok nem növelték volna a kiberbűnözés elleni harcra fordított kiadásaikat, azonban egyes kutatók szerint a feladatok priorizálásába és ezáltal a pénzek elosztásába hibák csúsztak.
Hét német, brit, holland és amerikai biztonsági kutató a brit védelmi minisztérium felkérésére azt vizsgálta, hogy a kiberbiztonságra fordított kiadások milyen módon teszik lehetővé a védekezést. Igyekeztek egy olyan elemzéssel előállni, amely segítheti az államok vezetőit abban, hogy a rendelkezésre álló pénzeket valóban hatékonyan legyenek képesek hozzárendelni az egyes védelmi feladatokhoz. Az eddigi megállapításokról Ross Anderson, a Cambridge Egyetem professzora számolt be.
A kutatók a vizsgálataik során a költségeket alapvetően három részre osztották fel: a kiberbűnözés által okozott közvetlen és közvetett károkra valamint a védelmi kiadásokra. Majd ezt követően alaposan górcső alá vették ezeket, és többek között a védelmi kiadások kapcsán is fontos megállapításokat tettek. Az még nem okozott különösebb meglepetést, hogy a biztonsági eszközök (vírusvédelmi szoftverek, tűzfalak, csalásfelderítő rendszerek, stb.) kapcsán felmerülő költségek nagy tételt tettek ki. A kutatók szerint az igazi probléma az, hogy a védelmi technológiákra fordított kiadások koránt sincsenek megfelelő arányban a hatóságok munkáját lehetővé tevő pénzügyi keretekkel.
A szakértők úgy látják, hogy a hagyományos bűnözői tevékenységek (például az adócsalások) egyre nagyobb hányadát segítik számítógépek. Ugyanakkor ezeken a területeken a védelmi kiadások jóval alatta maradnak az okozott anyagi károknak. Ezzel szemben az internetes bűnözés elleni küzdelem nagyobb hangsúlyt kap a költségvetésekben. A kutatók kimutatták, hogy a szolgáltatásmegtagadási támadások, online csalások, adathalászat, spammelés elleni harcra elkülönített pénzügyi keretek sokszorosan meghaladják a kiberbűnözés által okozott károk nagyságát. Anderson egy példával szemléltette mindezt: "Az a kiberbűnözői csoport, amely 2010-ben a világ spamforgalmának harmadáért volt felelős, körülbelül hárommillió dollárt kereshetett e tevékenységével. Eközben pedig a spamek elleni világszintű küzdelem körülbelül egymilliárd dollárt emésztett fel".
Átstrukturált kiadások
A kutatók arra a következtetésre jutottak, hogy a védelmi költéseket át kell strukturálni, és nagyobb hangsúlyt kellene helyezni a bűnözők felderítésére valamint felelősségre vonására. "A legtöbb internetes bűncselekmény meglehetősen kevés számú csoporthoz köthető. Azonban a jelenlegi kiberbűnözés elleni eljárások nem hatékonyak" - vélekedett Anderson. Majd hozzátette, hogy a legtöbb alvilági csoport olyan országokban működik, amelyek a számítógépes bűnözéssel szemben enyhébben lépnek fel, így a bandák lefülelése nehézségekbe ütközik. Viszont már volt példa arra, hogy megfelelő összefogással sikerült elfogni hírhedt számítógépes bűnözőket. "Volt néhány olyan csoport, amelyeket Oroszországban és Ukrajnában sikerült felszámolni a brit kormányzat nyomására. A probléma jelenleg az, hogy a rendőrségek közötti együttműködés megteremtése kevésbé számít fontosnak" - mondta a szakember, aki szerint, ha az amerikai, német, francia, brit, stb. kormányok összefognának, akkor sokkal több bandát lehetne nyakon csípni.
El kell zárni a pénzcsapokat
Anderson egy további javaslattal is szolgált, amivel megnehezíthető lenne a kiberbűnözés pénzhez jutása. Az alapgondolat az, hogy a bankoknak hathatósabban kellene szűrniük a kiberbűnözés kasszája felé irányuló tranzakciókat. A kutató szerint az Egyesült Államok a WikiLeaks esetében már bebizonyította, hogy olyan cégekkel együttműködve, mint amilyen például a Visa és a MasterCard, el lehet zárni a pénzcsapokat. Most a bankok kapcsán kellene olyan megoldást találni, amelyek révén megállíthatóvá válhatnának a kiberbűnözés számláit érintő pénzmozgások.
