Drugi szczyt Security Blogger

Drugi szczyt Security Blogger, który odbył się w zeszły czwartek w Madrycie, poświęcony był mafiom internetowym i zagrożeniom, na jakie wystawieni są użytkownicy internetu. Dyskutowano także o potrzebie wdrożenia środków egzekwowania prawa w celu ukrócenia bezkarności przestępców komputerowych.

W tegorocznym szczycie uczestniczyło ponad 200 ekspertów i autorów blogów poświęconych technologiom. Ponadto internauci z całego świata mogli śledzić przebieg konferencji na żywo w internecie i przesyłać pytania i komentarze za pośrednictwem serwisu Twitter. Security Blogger Summit zgromadził kilkunastu znanych blogerów i dziennikarzy śledczych piszących o cyberprzestępczości, takich jak Brian Krebs czy Joseph Menn, którzy zwracali uwagę na ogromne sumy pieniędzy, jakimi obracają grupy przestępcze, oraz wyzwania stojące przed rządami, by je powstrzymać.

Według Briana Krebsa: „Cyberprzestępczość coraz bardziej przypomina handel narkotykami. Organizacje kierują się wyłącznie możliwością zysku, często funkcjonują używając piramid finansowych. Każda grupa wewnątrz organizacji ma własne obowiązki: niektóre tworzą złośliwe oprogramowanie, inne wybierają jako swoje cele ataku banki, jeszcze inne rozpowszechniają złośliwe kody”. Joseph Menn dodaje: „Istnieje wiele przeszkód prawnych, które sprawiają, że powstrzymanie tych grup jest niewiarygodnie trudne. Jeżeli haker działa poza swoim krajem, bardzo ciężko jest go aresztować”.

W dyskusji przy okrągłym stole wzięli udział: Brian Krebs i Joseph Menn, Kurt Wismer (ceniony opiniodawca w dziedzinie zabezpieczeń, który zamieszcza komentarze, na temat cyberprzestępczości i jej skutków dla użytkowników, na blogu anti-virus-rants.blogspot.com), Macelo Rivero (badacz i autor strony internetowej www.infospyware.com), John Leyden (autor felietonów poświęconych cyberprzestępstwom w The Register), Yago Jesús (bloger i autor strony internetowej www.securitybydefault.com), Marc Cortés (ekspert z zakresu marketingu i komunikacji oraz autor strony internetowej www.interactividad.org), Alejandro Suárez (jeden z najbardziej wpływowych blogerów internetowych serwisu „Networks SL”), Javier Sanz (autor strony internetowej www.adslzone.net i ekspert w dziedzinie nowych technologii) oraz Paloma Llaneza (prawniczka AEDEL i członkini Hiszpańskiej Krajowej Rady ds. Cyberbezpieczeństwa).

Bezkarne przestępstwa
Dziś 95% złośliwego oprogramowania służy kradzieży haseł, dlatego wszyscy użytkownicy mający dostęp do cennych informacji stają się jednocześnie potencjalnymi celami dla cyberprzestępców. Uczestnicy szczytu wyrazili zaniepokojenie łatwością rozpowszechniania złośliwego oprogramowania oraz trudnościami w ujmowaniu cyberprzestępców.

Uczestnicy wskazali również na Europę Wschodnią i Chiny jako główne źródła złośliwych kodów i komentowali brak rządowych działań, które przeciwdziałałyby temu zagrożeniu. „Oprócz trudności w aresztowaniu hakera za nielegalne działania prowadzone poza obszarem jurysdykcji danego państwa, istnieje również problem związany z wątpliwościami czy wirtualna tożsamość hakera faktycznie należy do zatrzymanego”, wyjaśnia Paloma Llaneza, prawniczka i członkini Hiszpańskiej Krajowej Rady ds. Cyberbezpieczeństwa.

Uczestnicy dyskutowali także o szybkości cyberataków i braku środków od władz na ich zapobieganie. „Prawo jest zawsze o krok od cyberoszustów, co uniemożliwia władzom szybsze działanie", wyjaśnia Yago Jesús. „Problemem nie jest już to, co dzieje się w innych krajach. Choćby w Hiszpanii mamy alarmujący brak środków być skutecznym w walce z cyberprzestępcami”. Joseph Menn dodaje, że nawet w takich krajach jak Stany Zjednoczone istnieją przepisy z lat 70., które są nieprzydatne do regulowania dzisiejszych ataków internetowych.

Edukacja, świadomość i odpowiedzialność prawna
Tematami szczytu były również kwestie edukacji i świadomości użytkowników. Kilkunastu uczestników opowiedziało się za używaniem zdrowego rozsądku. „Tak samo jak zamykamy drzwi, wychodząc z domu lub wysiadając z samochodu, powinniśmy postępować z internetem”, mówi Alejandro Suárez. „Musimy być świadomi, jakie działania mogą prowadzić do infekcji, a jakie nie. Do surfowania w sieci niezbędny jest zdrowy rozsądek”, dodaje Marcelo Rivero.

W kwestii odpowiedzialności prawnej i przepisów uczestnicy byli zgodni co do trudności we wdrażaniu międzynarodowych przepisów. „Najlepszym rozwiązaniem byłoby dochodzenie odpowiedzialności od firm prywatnych i instytucji państwowych”, mówi Yago Jesús. Według Briana Krebsa: „Gdybyśmy mogli stworzyć czarną listę niepolecanych stron lub stron o złej reputacji, udałoby nam się zapobiec ogromnej liczbie ataków i ostrzec użytkowników przed stronami, na których mogą zostać zainfekowani”.

Ponadto Brian Krebs wskazywał na potrzebę dochodzenia odpowiedzialności od dostawców usług internetowych: „Jeśli w Stanach Zjednoczonych mamy prawa, które zmuszają operatorów internetowych do zamykania stron oferujących pirackie pliki muzyczne lub wideo w ciągu 48 godzin, powinny istnieć podobne przepisy dotyczące cyberprzestępstw”.

W końcu, na prośbę publiczności, panel omawiał również kwestie bezpieczeństwa na portalach społecznościowych, szczególnie tych skierowanych do nastolatków. „Niestety młodzi ludzie tworzą kanały komunikacji, na które rodzice często nie mają wpływu. W internecie powinniśmy zachowywać się tak samo jak w prawdziwym życiu w celu zminimalizowania zagrożeń”, dodaje Marcelo Rivero.