Online Tržište

Bezbednosna kompanija Mandiant u svom novom izveštaju navodi da je grupa koja prestavlja jednu od trenutno najveći pretnji po sajber bezbednost u svetu povezana sa Kineskom Narodnooslobodilačkom Armijom te da se radi o specijalnoj jedinici poznatom pod nazivom “Jedinica 61398”. Jedinica je navodno oformljena od najvećih IT talenata koje Kina ima.

Pre dve godine Kina je po prvi put priznala postojanje specijalne jedinice sajber ratnika obučene da zaštiti Narodnooslobodilačku Armiju od vanjskih napada na njenu informacionu infrastrukturu. Specijalna jedinica nominalno je defanzivna, međutim poznati su strahovi Vlada širom sveta koji sumnjaju da bi njihovi sistemi i tajne mogle da budu cilj koordinirsanih Kineskih sajber napada.

Kompanija Mandiant u svom izveštaju navodi da je grupa (u izveštaju označena kao APT1), koja je trenutno najveća sajber pretnja, povezana sa Kineskom vladom.

U potrazi za identifikacijom organizacije koja stoji iza ovih aktivnosti, naše istraživanje je pokazalo da je Jedinica 61398, Kineske Narodnooslobodilačke Armije vrlo slična APT1 u svojoj misiji, sposobnosti i resursima”. Ova grupa koristi alate koje ne koristi ni jedna druga grupacija, uključujući dva alata za krađu elektronske pošte pod nazivom  zove GetMail i MAPIGET. Jedinica 61398 se takođe nalazi u istoj oblasti iz koje aktivnosti APT1 grupe dolaze, Gaoqiaozhen oblasti u Šangaju,

navodi se u izveštaju bezbednosne kompanije Mandiant.

Rast Cloud Computing-a je mač sa dve oštrice, upozorila je danas evropska agencija za sajber bezbednost.

European Network and Information Security Agency (ENISA) objavila je novi izveštaj o Cloud-u iz perspektive kritičke zaštite informacione infrastrukture, samo nedelju dana nakon što Evropska Komisija objavila svoje planove za novu direktivu koja će se odnositi na mrežu i bezbednost informacija.

Prema predloženom novom zakonu, ENISA će igrati ključnu ulogu u pomaganju državama članicama Evropske Unije oko razmene informacija o narušavanju sigurnosti.

ENISA jasno vidi Cloud kao oblast koja najviše zabrinjava s obzirom na koncentraciju korisnika i podataka i njegove upotrebe u kritičnim oblastima kao što su finansije, zdravstvo, energija i transport.

Za nekoliko godina, velika većina organizacija će zavisiti od Cloud Computing-a. Najbolji Cloud servisi će imati na desetine miliona krajnjih korisnika. Šta se dešava ako jedan od tih Cloud usluga ne uspe, ili biva hakovan?

postavlja se pitanje u izveštaju.

ENISA u izveštaju primećuje da sami Cloud servisi postaju kritične informacione infrastrukture.

Izvršni direktor ENISA, Udo Helmbrecht, pozdravio je planove u novoj direktivi koji se odnose na obavezno izveštavanje o proboju bezbednosti u državama članicama EU, posebno što se tiče Cloud servisa, i odbacio tvrdnje kompanija da se sa ovom novom Network and Information Security direktivom stavlja nepotreban teret na njih.

US Department of Commerce je objavio izveštaj u kome se predlaže dobrovoljni kodeks ponašanja za jačanje sajber sigurnosti kompanija koje se sve više oslanjaju na Internet u svom poslovanju, a nisu deo krucijalnog infrastrukturnog sektora.

Izveštaj, "Cybersecurity, Innovation and the Internet Economy", se fokusira na "Internet i informaciono inovacioni sektor", u koje spadaju poslovanja u rasponu od malih i srednjih poslovanja, preko sajtova za društveno umrežavanje i poslovanja koja su u potpunosti bazirana na Internet, pa do Cloud Computing poslovanja koje su sve više predmet sajber napada.

Naša ekonomija zavisi od sposobnosti poslovanja da obezbede pouzdanu i siguranu online uslugu. Kako u poslednje vreme može da se vidi, nove sajber pretnje evoluiraju, pa je stoga važno da razvijamo politiku koja će bolje štititi poslovanja i njihove klijente kako bi se obezbedilo da Internet ostane motor ekonomskog rasta. Povećanjem usvajanja standarda i najbolje prakse, mi radimo sa privatnim sektorom na promociji inovacija i poslovnog rasta dok u isto vreme bolje štitimo i poslovanja i potrošače od hakera i sajber krađa,

izjavio je Američki Sekretar Trgovine, Gary Locke.

Ovaj izveštaj naglašava da je rast ekonomskog značaja uslovljen jačanjem sajber zaštite i očuvanja poverenja potrošača na Internetu. Analitičari procenjuju da trenutne globalne online transakcije prelaz 10 biliona dolara godišnje.

Kako Internet poslovanja rastu, tako se povećava i opasnost od sajber napada. Broj Internet malwere pretnji se udvostručio u periodu od januara 2009 do decembra 2010 godine. U 2010 godini, oko 55.000 novih virusa, crva, spyware i ostalih pretnji svakodnevno je bombardovalo Internet.

U izveštaju razvijenom od strane Internet Policy Task Force odela, navodi se niz konkretnih preporuka za smanjenje ranjivosti Interneta i informaciono inovacionog sektora:

Uspostaviti nacionalno priznate ali dobrovoljne kodekse ponašanja kako bi se smanjila sajber ranjivost. Na primer, u izveštaju se preporučuje da poslovanja primenjuju današnju najbolju praksu, kao što je automatizovana bezbednost, u borbi protiv sajber pretnji i da implementiraju Domain Name System Security (DNSSEC) protokol na domenima koji hostuju ključne Web sajtove. DNSSEC obezbeđuje način da se osigura da korisnici ispravno dolaze na web adrese koje traže, kako bi se izbegla mogućnost da su hijacked.

Razvoj podsticaja za borbu protiv sajber pretnji. U izveštaju se takođe preporučuje istraživanje i identifikovanje podsticaja koji mogu da uključuju smanjenje premija za „sajber osiguranje“ poslovanjima koje usvoje najbolju praksu i otvoreno sa drugima dele detalje o sajber napadima.

Poboljšanje javnog razumevanja sajber ranjivosti kroz edukaciju i istraživanja. Programi kao što su National Initiative for Cybersecurity Education treba da budu usmereni na razvoj svesti i obuke namenjenih Internetu i informaciono inovacioniom sektoru kao i razvoju metoda za analiziranje sajber rashode.

Povećanje međunarodne saradnje na polju najbolje prakse za sajber sigurnost kako bi se ostvarila podrška proširenju globalnog tržišta za američke proizvode. Ovo treba da obuhvati povećanje u razmeni istraživanja i razvojnih ciljeva, standarda i pravila koji podržavaju inovacije i ekonomski rast.

Ovaj izveštaj sledi niz nedavnih preporuka koje se odnose na politiku Internet bezbednosti koju je donela administracija predsednika Obame.