Artykuły dotyczące tematu: cyberbezpieczeństwo

dodany: 13.02.2013 | tagi: , , ,

Wielkiej Brytanii brakuje profesjonalistów do ochrony cybernetycznej kraju

0
Wielkiej Brytanii brakuje profesjonalistów do ochrony cybernetycznej kraju

Raport nie jest specjalnie odkrywczy. Wiadomym jest, że jeśli nie jesteś w stanie zapewnić sobie pracowników, których umiejętności potrzebne do ochrony kraju przed atakami cybernetycznymi są na odpowiednio wysokim poziomie to, no cóż, lepiej zacznij trzymać kciuki i mieć nadzieję, że tym razem ataki cię ominą.

Ale raport miał za zadanie nie tylko zgadnąć wiadome, ale także pokazać postępy realizacji rządowej strategii bezpieczeństwa cybernetycznego. Narodowe Biuro ds. Audytów nazywa sprawę jasno: obecne i przyszłe umiejętności Brytyjczyków w sferze ICT i bezpieczeństwa cybernetycznego zawierają luki i są głównym wyzwaniem, z jakim rząd musi się zmierzyć.

Strategia uruchomiona w 2011 z budżetem 650 milionów funtów wyszczególniała rządowe plany pomocy przedsiębiorstwom i obywatelom w bezpiecznym korzystaniu z Internetu. Miała także pomagać chronić brytyjską infrastrukturę przed atakami online i wzmocnić brytyjskie możliwości cyberobrony.

Zaczyna się drugi rok i poprawy nie widać. Winą postanowiono obarczyć niedobór pracowników z odpowiednimi umiejętnościami w dziedzinie IT i bezpieczeństwa.  A wszystko przez to, że liczba profesjonalistów ICT i bezpieczeństwa cyberentycznego miała rosnąć wraz z rozwojem Internetu. Niestety, pech chciał, że nie wzrosła i Wielka Brytania stoi przed problemem utrudnionej zdolności do obrony swych interesów w cyberprzestrzeni i promowania bezpiecznego korzystania z Internetu teraz i w przyszłości. Podstawa strategii poszła w las.

Problem w braku symultanicznego wzrostu liczby profesjonalistów ma związek z 27% spadkiem liczby studentów na kierunkach informatycznych i słabą konkurencyjnością sektora publicznego na tle prywatnych firm.

Rząd przerażony wynikami raportu postanowił rozwiązać problem i chce wprowadzić gruntowne zmiany w podejściu do nauczania informatyki w szkołach.  Od teraz lekcja informatyki polegać będzie na budowaniu umiejętności ICT, a nie na nauce podstawowych programów biurowych.

dodany: 11.02.2013 | tagi: , , ,

Niemal każda sieć w USA może zostać zhakowana – a rząd się nie przejmuje

0

Oczywiście, rząd nie musi nic robić. Ale w przypadku, gdy zagrożone są wszystkie sieci, do których dostęp mają obywatele, to niejako powinnością jest zrobienie czegokolwiek. A tu ani broszurki, ani ostrzeżenia, chociażby mikroskopijnego w stylu: „Uważajcie, strzeżcie się! Wróg próbuje nas okraść”. Nic.

Mike Rogers, przewodniczący Komitetu ds. Wywiadu powiedział, że 95% sieci w sektorze prywatnym pozostaje wrażliwe na jakiekolwiek ataki online. Co więcej, większość z nich już została zaatakowana. A za atakiem idzie kradzież. Czego? Wachlarz możliwości jest dość szeroki: tożsamości, pieniędzy z kont bankowych, wrażliwych danych, zdjęć, o których sami chcielibyście zapomnieć –  to nieliczne z przykładów.

Ale w sektorze prywatnym znajdują się również firmy. Według niektórych szacunków wartość skradzionych informacji opiewa na zawrotną kwotę 400 miliardów dolarów, co w przeliczeniu na złotówki daje 1,2 biliona złotych. To trzykrotnie więcej niż Polska dostanie z budżetu Unii Europejskiej w ciągu kolejnych 7 lat.

Wiele firm utajnia informacje o ataku, aby utrzymać przewagę konkurencyjną na rynku i uniknąć wycofania się akcjonariuszy, co powoduje, że liczby odzwierciedlające wartość skradzionych informacji są zaniżane.

Głównym celem hakerów, według Rogersa, są wszelkie plany akcji wojskowych, politycznych a także innowacje, których spółki planują użyć w produktach nowej generacji.

Kradną po to, żeby stać się bardziej konkurencyjnymi na rynku międzynarodowym. Rząd USA rozstawił leżaczki, powiedział włamywaczom w której skarpecie trzymają srebra… otworzył piwo i patrzył jak nas okradają

– powiedział Rogers.

Sam Rogers był odpowiedzialny za wprowadzenie Ustawy dotyczącej wymiany informacji wywiadowczych i cyberbezpieczeństwa (z ang. Cyber Intelligence Sharing and Protection Act, w skr. CISPA) w listopadzie 2011, która, jeśli by została przyjęta, wprowadzałaby możliwość wymiany informacji niejawnych dotyczących cyberbezpieczeństwa z sektorem prywatnym w USA. Ustawa została potępiona przez grupy, takie jak Electronic Frontier Foundation (w skr. EFF), która twierdzi, że pozwoliłoby to na obejście prawa prywatności i dostarczanie danych użytkowników bezpośrednio do rządu pod płaszczykiem bezpieczeństwa cybernetycznego.

Przewodniczący ma jednak rozwiązanie problemu, o którym amerykański rząd zdaje się nie zaprzątać sobie głowy:

Udostępniajcie informacje o zagrożeniach w sieci. Jeden z głównodowodzących społecznością wywiadowczą powiedział, że według nich jesteśmy w stanie rozwiązać 90% naszych problemów poprzez sprawiedliwe udostępnianie niejawnych informacji dotyczących zagrożeń cybernetycznych

– mówił Rogers.

 

Nie jestem w stanie uwierzyć, że w państwie, które uchodzi na otwarte dla swoich obywateli, a w rzeczywistości tak na nich zamknięte, możliwym jest dzielenie się takimi informacjami.

dodany: 05.02.2013 | tagi: , , , , ,

„Serfuję. Respektuję” – najciekawsze inicjatywy DBI dla ochrony dzieci

1
DBI

Rodzice! Czy wiecie, że co 5 dziecko doświadczyło nieprzyjemności związanych z surfowaniem w sieci (Alarmujące statystyki – jedno na pięcioro dzieci było nękane online)? Z pewnością bezpieczeństwo waszych pociech nie jest wam obojętne. Przy okazji dzisiejszego Dnia Bezpiecznego Internetu warto zatroszczyć się o spokój naszych najmłodszych. Niech dzieciaki będą bezpieczne 365 dni w roku. Aby dowiedzieć się, czym jest inicjatywa DBI, zapraszamy do naszego kalendarium.

 

Ucząc bawić, bawiąc uczyć

To, czy nasze dzieci nie będą padały ofiarą cyberprzemocy, zależy głównie od nas – dorosłych. Z pewnością sami nie zwalczymy całego zła, ale to naszym zadaniem jest  edukacja najmłodszych. Jeśli to nie my  wyposażymy ich w wiedzę o niebezpieczeństwach czyhających w Internecie, to same mogą dowiedzieć się o nich dopiero wtedy, kiedy będzie już za późno na naukę. Od 9 lat Unia Europejska zachęca do brania udziału oraz organizowania wszelkich inicjatyw propagujących bezpieczne zachowania i praktyki wśród dzieci. Przy tej okazji warto podsunąć swoim pociechom kilka pomysłów i zabaw, które pomogą im zrozumieć problem bezpieczeństwa w sieci. Również samemu warto  przypomnieć sobie klika elementarnych zasad korzystania z Internetu, by móc dawać dobry przykład na co dzień. Dzięki kilku witrynom, powstałym w ramach inicjatywy DBI, edukacja może być prosta i przyjemna.

Dla najmłodszych polecamy Necio.pl. Na tej kolorowej i łatwej w obsłudze stronie dzieci mogą dowiedzieć się, czym jest Internet oraz nauczyć podstawowych zasad surfowania.

Starszemu i już zaznajomionemu z siecią dziecku (6-12 lat) można polecić witrynę projektu edukacyjnego Sieciaki.pl. Na stronie można posłuchać specjalnego radia, obejrzeć program telewizyjny czy przeczytać ciekawe porady. Warto przyjrzeć się bliżej inicjatywie, ponieważ w ramach projektu organizowane są również spotkania z dziećmi, imprezy plenerowe, koncerty oraz zajęcia edukacyjne. Na stronie znaleźć można również katalog innych bezpiecznych stron.

Nie zapominajmy też o młodzieży. W ramach Dnia Bezpiecznego Internetu warto porozmawiać o tym, jakie konsekwencje może nieść np. dokuczliwe komentowanie innych. Postarajmy się, żeby to nasze dzieci nie stały się sprawcami cybernadużyć, a zastanowiły, się zanim po napisaniu złośliwego komentarza na portalu społecznościowym, nacisną na klawiaturze „Enter”.

Jesteśmy także w trakcie tworzenia specjalnego działu, traktującego o bezpieczeństwie dziecka w Internecie, w którym znajdzie się m.in. przewodnik po grach edukacyjnych.

 

Inicjatywy lokalne organizują nie tylko szkoły

Od lat polski oddział Dnia Bezpiecznego Internetu na swojej stronie internetowej rejestruje lokalne inicjatywy towarzyszące. Warto sprawdzić, czy z tej okazji będzie się coś odbywać w waszym mieście. Jeśli szkoła, do której uczęszcza nasze dziecko nie bierze udział w akcji, to może lokalny dom kultury, miejska biblioteka albo świetlica organizuje jakieś ciekawe zajęcia? Nam spodobała się koncepcja przedstawienia „W sieci” Koła Teatralnego szkoły podstawowej w Śniadowie (woj. Podlaskie).

Co zrobić, jeśli nic się nie dzieje? Może warto przekazać informacje nauczycielom bądź lokalnym ośrodkom oświatowym, by zainteresowały się  inicjatywą? DBI powinno przecież trwać cały rok! A może jesteś pedagogiem zainteresowanym promowaniem bezpieczeństwa online wśród najmłodszych? Organizatorzy chcąc zachęcić do zaangażowania w tę inicjatywę udostępniają w Internecie szeroką ofertę materiałów edukacyjnych, np.: scenariusze zajęć, kursy e-learningowe czy materiały multimedialne.

 

Dzieci lubią konkursy, a konkursy lubią dzieci

Jeśli miejsce zamieszkania nie oferuje zbyt wiele, nic straconego. Zachęćmy dzieci do wzięcia udziału w konkursie. Plakat informujący o bezpieczeństwie, Sieciakowy wojownik, zestaw bezpiecznego internauty czy zdjęcie amuletu bezpieczeństwa – z okazji DBI strona Sieciaki.pl przygotowała wiele wesołych zadań, które z pewnością trafią w gusta najmłodszych, a przy okazji skupią ich uwagę na zagadnieniu cyberbezpieczeństwa.

Opis konkursów z Seciaki.pl jest dostępny na stronie DBI.

Niektóre trwają aż do końca lutego!

Do 1 marca można również zgłaszać drużyny do VI. Ogólnopolskiej Olimpiady Wiedzy o Internecie. Konkurs kierowany jest do uczniów szkół ponadgimnazjalnych. Do wygrania m.in. stypendium. Szczegóły na stronie DBI.

 

Nie tylko Europa

Z okazji DBI 2013 w Warszawie odbędzie się konferencja, której głównymi punktami będą: Debata poświęcona prawom i obowiązkom cyfrowego obywatela oraz Prezentacje projektów edukacyjnych dla szkół. Chociaż DBI jest projektem Unii Europejskiej, inicjatywa zyskała sympatyków na całym świecie.  W 2013 roku w programie biorą udział takie pozaeuropejskie państwa, jak: Australia, Bahrajn, Brazylia, Dominikana, Indie, Japonia, Katar, Kenia, Nepal, Pakistan, Palestyna, Senegal, Singapur, Uganda, Wenezuela oraz wiele innych.

 

Dzień Bezpiecznego Internetu obchodzimy zawsze drugiego dnia, drugiego tygodnia, drugiego miesiąca roku.

Strona internetowa polskiego oddziału DBI.

dodany: 23.01.2013 | tagi: , ,

Programy i inicjatywy Microsoft w obszarze cyberbezpieczenstwa dla administracji publicznej

0
Programy i inicjatywy Microsoft w obszarze cyberbezpieczenstwa dla administracji publicznej

Witam Państwa,
Chciałbym tym razem napisać kilka słów o tym jak Microsoft postrzega bezpieczeństwo teleinformatyczne od strony współpracy z organami administracji publicznej, dlaczego jest to ważne i jak realizujemy tę współpracę. Nie jest to wiedza jak do tej pory szeroko dystrybuowana, ale warto się nią podzielić i mieć świadomość jak duże są to inwestycje, zaangażowane zasoby i aktywności pozwalające efektywnie ją realizować.

(więcej…)

dodany: 11.10.2012 | tagi: , , ,

Europa podliczona za 2011

0

W ubiegłym roku, jak wynika z nowego raportu sporządzonego przez najlepsze agencje zajmujące się cyberbezpieczeństwem w Unii Europejskiej,  jedenaście krajów europejskich doznało poważnych awarii łączności.

Raport opublikowany wczoraj przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (z ang. European Network and Information Agency, w skr. ENISA) mówi o 11 państwach członkowskich, w których odnotowano 51 poważnych awarii w łączności ich krajów w 2011 roku. Raport podaje też, że 60% przypadków dotyczy sieci komórkowych i mobilnego Internetu, a reszta dotyczy usług takich jak telefon i Internet stacjonarny.

Jak widać na wykresie zamieszczonym w raporcie, główną przyczyną problemów, była awaria sprzętu lub oprogramowania, co stanowiło 47% wszystkich przebadanych przypadków, 1/3 wszystkich przypadków było spowodowane awarią stron trzecich. 12 % incydentów spowodowały zjawiska naturalne i ludzkie błędy a tylko 6% było spowodowanych złośliwymi atakami. W raporcie ENISA podała, że były to zazwyczaj ataki niższego szczebla, takie jak wandalizm, kradzież kabla niż cyberprzestępczość.

Ataki średniego i niskiego zaawansowania technicznego były niwelowane w ciągu mniej więcej 31 godzin. Raport podał tylko jeden przykład umyślnego podłożenia ognia na stacjonarnym systemie przełączającego linie, który pozostawił ok. 10 000 osób bez dostępu do Internetu przez 36 godzin. Przeciętny brak dostępu do łączności w przypadku zjawisk naturalnych wyniósł średnio 45 godzin, dla awarii sprzętu około 17, a dla awarii spowodowanej przez strony trzecie wyniósł 9 godzin.

Raport ENISA obejmuje 29 krajów Unii Europejskiej, z czego 9 z nich nie zgłosiło żadnych awarii, a kolejne 9 nie wdrożyło jeszcze systemu sprawozdawczości lub wdrożyło go za późno, aby móc być włączonymi do raportu.

Zgodnie z prawem unijnym, wszystkie państwa członkowskie są zobowiązane do zgłaszania incydentów cybernetycznych i poważnych awarii do ENISA i Komisji Europejskiej raz w roku, przepis wchodzi w pełni w życie od tego roku.

Kolejne sprawozdanie zostanie wydane wiosną 2013 i będzie informować o poważnych awariach i incydentach, które miały miejsce w 2012 i będzie obejmowało wszystkie 29 państw członkowskich.

Obraz użyty w artykule jest własnością ENISA.

dodany: 04.10.2012 | tagi: , , , ,

Internet zwalnia w Iranie

0

Hakerzy przerwali dostęp do Internetu w różnych częściach Islamskiej Republiki Iranu po ataku na szereg firm związanych z infrastrukturą i komunikacją.

 Wczoraj mieliśmy ciężki atak na firmy związane z infrastrukturą i telekomunikacją, która zmusiła nas do ograniczenia Internetu

 – podał agencji Reuters sekretarz Najwyższej Rady ds. Cyberprzestrzeni, Megdi Akhavan Behabadi.

Urzędnicy dalej twierdzą, że Internet działa pod ciągłymi, zorganizowanymi cyberatakami, które za cel obrały sobie krajowe sieci informatyczne, paliwowe i nuklearne. Wczorajsze ataki przytłoczyły infrastrukturę irańskiego Internetu kilkoma gigabajtami ruchu, co z kolei spowodowało nieprawidłowości i spowolnienie prędkości Internetu w kraju.

Ten incydent to jeden z długiej listy ataków na Republikę Islamską. Od dawna spekuluje się, że Izrael, USA i kilka innych krajów zachodnich jest odpowiedzialne za te ataki w odpowiedzi na irański program nuklearny. Wczorajszy atak nie jest w stanie zwrócić uwagi mediów na więcej niż minutę, ale jednak podkreśla surowe, geopolitycznie zmotywowane cyberataki, które zaczynają być codziennością. I Iran nie jest jedyną ich ofiarą.

Znana już grupa Izz ad-Din al-Qassam Cyber Fighters znalazła nowy cel ataków – Saudi Aramco. Wg grupy reżim al-Sauda wykorzystuje ogromne dochody z konglomeratu ropy do gnębienia osób w krajach na całym świecie.

Dannis Fisher z threat post pisze o pojawieniu się doniesień o ostrzeżeniach, które publikuje Google dla swoich użytkowników, którzy mogą stać się celem ciągłej, sponsorowanej kampanii ataków.