Microsoft предлагает создать глобальную инфраструктуру безопасности в Интернете

На протяжении более двух десятилетий общество пыталось оценить опасность киберугроз – как для частных лиц, так и для компаний, государств и целых наций, а также выработать стратегии для борьбы с этими угрозами.

Хотя многие организации вложили значительные средства в обеспечения безопасности информации, большинство эксперты по компьютерной безопасности считают, что далее при достаточном обеспечении защитными ресурсами, противостоять таким атакам будет сложно в том случае, если компания или государство борется с этими нападениями в одиночку, только увеличением защитных ресурсов.

Аналитики считают, что больше внимания нужно уделять предотвращению таких нападений, в первую очередь, со стороны правительств, которые имеют серьезные полномочия по расследованию преступной деятельности и могут использовать широкий спектр инструментов для защиты от различного рода преступлений.

В своем выступлении на Европейской выставке и конференции по информационной защите International Security Solutions Europe (ISSE) вице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни (Scott Charney) предложил один из возможных подходов к решению проблем борьбы с ботнетами и другими вредоносными программами. Этот подход включает реализацию глобальной коллективной защиты Интернета. Его можно сравнить с современной системой коллективного здравоохранения.

По мнению Скотта Чарни, современные средства защиты, такие как брандмауэры, антивирусы и автоматические обновления ПО для устранения уязвимостей могут снизить глобальный риск, но только их использование недостаточно.

Несмотря на все эти усилия, многие компьютеры заражаются вредоносными программами или являются частью ботнета. Ботсети, контролируемые хакерами, могут предоставить преступникам относительно легкие средства для совершения кражи личных данных, а глобально – привести к гораздо более разрушительные последствиям, например, если использовать ботнеты для атаки на государственную или финансовую инфраструктуру.

В системе здравоохранения, большое внимание уделяется вакцинации, то есть предотвращению заражения. Если человек не вакцинирован, он может стать опасностью для других людей.

В реальном мире, международные, национальные и местные организации здравоохранения идентифицируют, отслеживают и контролируют распространение болезней. Мерами по предотвращению болезней могут стать даже изоляция отдельных людей – карантин.

Одним из путей защиты глобальной киберинфраструктуры может стать оценка компьютерного «здоровья» пользователей перед тем, как предоставлять им свободный доступ к Интернету или другим критическим ресурсам. Однако в этом случае нужно  сосредоточиться на создании социально приемлемых моделей, чтобы, с одной стороны, обеспечить должный уровень безопасности, с другой — не подорвать неприкосновенность частной жизни отдельного человека.

Со своей стороны корпорация Microsoft надеется продолжить поощрять научные исследования и разработки, которые улучшат систему кибербезопасности и позволят найти более эффективные технологические решения и повлиять на принятие нужных законов для организации коллективной кибербезопасности и обеспечения конфиденциальности пользователей.