Reklama

Polityka i prawo

Raport Fire-Eye: Azja Pacyficzna najbardziej zagrożona w cyberprzestrzeni

  • Satelita konstelacji OneWeb, ilustracja: Airbus Defence & Space
    Satelita konstelacji OneWeb, ilustracja: Airbus Defence & Space

Firma Madiant, która w całości należy do Fire-Eye udostępniła raport, w którym podkreśliła, że teren Azji i Pacyfiku jest najgorzej zabezpieczonym rejonem świata. Problem ma nie tylko polegać na zbyt wolnym rozwiązywaniu problemów cyberbezpieczeństwa, ale także na braku informacji o włamaniach w mediach publicznych.

Jak podkreślają autorzy raportu „M-Trends 2016: Asia Pacific Edition” większość informacji na temat włamań na tych terenach nie znajduje nawet swojego miejsca w debacie publicznej, dotyczy to nawet dużych włamań, w których ucierpiało wielu obywateli tego rejonu. Problem ma także ujawniać się w przypadku samych organizacji w rękach prywatnych oraz należących do administracji państwowej. Ma on polegać na braku odpowiedniego przygotowania do identyfikacji oraz odpowiedzi na włamania. Mediana czasu jaki potrzebowały firmy oraz organizacje na uzyskanie informacji o włamaniu do sieci teleinformatycznej miała być trzy razy większa niż mediana światowa. W przypadku rejonu Azji i Pacyfiku mediana ta miała wynieść 520 dni, w przypadku światowego miało to być 146 dni. Według raportu, także występuje problem lokalizacji wirusów oraz grup hakerskich, które działają w tym rejonie.

Według raportu problem także pojawia się przy sprawdzaniu oraz stosowaniu informatyki śledczej w celu usunięcia hakerów z systemów informatycznych wykorzystywanych w firmach oraz organizacjach rządowych. Mimo zaangażowania miejscami nawet informatyków z firm trzecich niewielu firmom udaj się całkowite pozbycie hakerów z zainfekowanych sieci.

Jak podają twórcy raportu, brak informacji w mediach o włamaniach do systemu świadczy o niskim poziomie edukacji oraz rozwoju cyberbezpieczeństwa w tym rejonie. Jest to także spowodowane niską jakością prawa, lub miejscami wręcz braku odpowiednich zapisów dotyczących bezpieczeństwa przygotowanych przez kraje Azji i Pacyfiku. Problem z nieodpowiednim przygotowaniem pracowników oraz sieci teleinformatycznych ma nie tylko polegać na niskim poziomie edukacji cyberbezpieczeństwa, ale także braku przygotowania firm. Brak przygotowania obawia się niewystarczającymi rozwiązaniami technologicznymi oraz ekspertyzą osób odpowiedzialnych za cyberobronność w organizacjach.

Nie tylko to jest problemem według twórców raportu, grupa APT30 działająca na terenie Chin przez co najmniej 10 lat. Co więcej grupa działała w swobodny sposób, nie zakłócona przez żadne organy ścigania, mimo tego, że grupa swoje działania wycelowała w polityków, a także zdobywała informacje z zakresu tajemnic ekonomicznych oraz wojskowych. Nie lepiej jest także w przypadku prowadzenia śledztwa dotyczącego włamania, raport opisał dużo przypadków w których śledczy swoimi działaniami uszkodzili cenny materiał dowodowy.

Czytaj też: Biała księga Huawei: Potrzeba rozwiązań zwalczających cybezagrożenia na globalnych rynkach

Reklama

Komentarze

    Reklama