Význam a problémy boje proti kybernetické kriminalitě. Relevance problému zajištění bezpečnosti v informačních systémech Důvody relevance problému kybernetické bezpečnosti

, 17. února 2017

Útočníci, včetně bezohledných zaměstnanců, zvyšují kybernetická bezpečnostní rizika společností prostřednictvím existujících a nově vznikajících hrozeb.

Kybernetická bezpečnost je proces, nikoli jednorázové řešení a problém útočníků, včetně bezohledných, ale i nepozorných a neinformovaných zaměstnanců, se časem nevyřeší. Každé nové nebo vylepšené bezpečnostní opatření je dobré, dokud nenajdete způsob, jak to obejít.

Nejlepší nástroje kybernetické bezpečnosti, které mohou udělat, je zastavit útočníky a opravit problémy, které najdou. Situace však není beznadějná. Zatímco se řeší stávající problémy, jako jsou viry, ransomware, boti, zero-day hrozby atd., útočníci rozšiřují svůj arzenál o nové hrozby, jako jsou následující:

    Další výzva se týká odborníků na kybernetickou bezpečnost. Na trhu je nedostatek (46 % organizací tvrdí, že jim chybí kvalifikovaní odborníci na kybernetickou bezpečnost) a někdy jsou přepracovaní, aby svou práci dělali dobře.

    Podle nové studie více než polovina (56 %) uvedla, že neposkytují požadovanou úroveň rozvoje dovedností pro boj s novými vyvíjejícími se hrozbami. "Tato studie poukazuje na nebezpečnou hru dohánění, která roste, a dnešní profesionálové v oblasti kybernetické bezpečnosti jsou v první linii této probíhající bitvy, často vědí, že jsou v přesile a nedostatečně vyškoleni a nedostatečně podporováni," řekl Jon. Jon Oltsik , senior analytik ve společnosti Enterprise Strategy Group (ESG).

    S rostoucí rozmanitostí kybernetických hrozeb roste i počet řešení, ale únava z neustálých zpráv a varování před nebezpečím nových hrozeb může ovlivnit současný stav. "Existuje vzorec zvyšující se znecitlivění vůči každodenním zprávám o kybernetických útocích a hrozbách až do bodu, kdy se někteří začínají ptát: Jaký je smysl kybernetické bezpečnosti?" Earl Perkins, viceprezident Gartner Research a guru digitální bezpečnosti, poznamenal v nedávném příspěvku na blogu.

    Naštěstí dobře navržené bezpečnostní postupy, techniky a řešení dokážou útočníky téměř úplně zastavit. To však vyžaduje společné úsilí specialistů, zaměstnanců, partnerů a zákazníků, abychom minimalizovali všechny typy útoků a zajistili, že problémy nepřerostou v katastrofy.

Pojem kybernetická bezpečnost označuje soubor metod, technologií a procesů určených k ochraně integrity sítí, programů a dat před digitálními útoky. Cílem kybernetických útoků je získat neoprávněný přístup k důvěrným informacím, zkopírovat je, změnit nebo zničit. Mohou také sloužit k vymáhání peněz od uživatelů nebo narušování pracovních procesů ve firmě.

Kybernetická bezpečnost může být také označována jako počítačová bezpečnost nebo bezpečnost informačních technologií.


Proč je kybernetická bezpečnost důležitá?

V moderním světě každá organizace, ať už jde o vládní agentury, finanční, obchodní, lékařské a další, shromažďuje, zpracovává a uchovává obrovské množství osobních údajů lidí, uživatelů, klientů a zaměstnanců. V zásadě jsou všechny tyto informace důvěrné a jejich únik, ztráta nebo krádež může mít negativní důsledky jak pro jednotlivce jako celek, tak pro organizaci.

Pod kybernetický útok se mohou dostat zejména organizace, které zajišťují infrastrukturu města, země a společnosti jako takové. Patří sem: zásobování elektřinou, zásobování vodou, zásobování teplem, dopravní stavby atp. Každý systém v té či oné míře spolupracuje s počítačem a bezpečnost těchto a dalších organizací je nesmírně důležitá pro plnohodnotné fungování a život společnosti.


Problémy a výzvy kybernetické bezpečnosti

Technických zařízení (počítače, chytré telefony, tablety a další) je více než lidí, a proto je v dnešní době nesmírně nutné a důležité zajistit účinná opatření k ochraně informačních technologií.

Kybernetická bezpečnost jako každá jiná bezpečnost vyžaduje koordinované jednání celého informačního systému. Problémy a problémy, které kybernetická bezpečnost zahrnuje:

  • (zachování integrity, dostupnosti, důvěrnosti dat);
  • zabezpečení programů a aplikací;
  • penetrační testování;
  • zabezpečení sítě;
  • řízení rizik organizace;
  • mobilní zabezpečení;
  • (identifikace, autentizace, autorizace atd.);
  • zotavení po havárii;
  • školení uživatelů, zaměstnanců a personálu.

Hlavním problémem však je, že čas běží. Technologie, povaha a principy kybernetických útoků se mění a zlepšují. V tomto ohledu není tradiční přístup, kdy je kladen důraz na ochranu nejdůležitějších zdrojů před již známými hrozbami, při vynechání méně důležitých komponent, efektivní a navíc s sebou obecně nese velká bezpečnostní rizika. Pouhé sepsání technického dokumentu o rizicích pro konkrétní informační systém tedy není efektivní, a proto je ke kontrole a zlepšování úrovně zabezpečení nutné neustálé sledování, analýza a aktualizace systému kybernetické bezpečnosti.

Podle Forbes dosáhl globální trh kybernetické bezpečnosti v roce 2015 75 miliard dolarů. V letech 2016, 2017 a letos 2018 nadále nabírá na síle a očekává se, že v roce 2020 dosáhne více než 170 miliard dolarů. Tento rychlý a rychlý růst trhu je poháněn mnoha technologickými inovacemi a trendy, včetně neustále se měnících požadavků na zabezpečení.


Hlavní hrozby kybernetické bezpečnosti (kybernetické hrozby)

Bezpečnostní hrozby se vyvíjejí rychleji než naše chápání možného rizika v určitém aspektu systému. To, co dříve nepředstavovalo žádné nebezpečí, se dnes může ukázat jako velmi vážný a kritický problém. Existuje však řada známých hrozeb, o kterých byste měli vědět a přijmout vhodná ochranná opatření, abyste jejich výskytu zabránili.

Kybernetické hrozby mohou mít různé podoby, z nichž hlavní jsou:

  • malware (typ softwaru určený k získání neoprávněného přístupu k důvěrným informacím nebo k poškození počítače nebo dat);
  • (Metody, které mohou útočníci použít k oklamání osoby za účelem získání důvěrných informací nebo neoprávněného přístupu k systému informačních technologií);
  • (Jedná se o jednu z nejpopulárnějších technik kybernetického útoku, která v podstatě zahrnuje oklamání uživatele zasláním falešných e-mailů).
  • ransomware viry (Hlavním úkolem takového softwaru je vymáhání peněz, které se provádí šifrováním a blokováním přístupu k datům nebo počítačovému systému jako celku až do zaplacení výkupného. V případě platby výkupného neexistuje 100 % záruka, že data a systém budou obnoveny do původního stavu);

Krátké video od " Cisco Russia&SNS" o tom, jak jsou implementovány a fungují ransomware:

V poslední době získávají na popularitě automatizované útoky. Jsou levnější, ale neméně efektivní a složité. V důsledku toho vyžaduje strategie kybernetické bezpečnosti přizpůsobivost, zejména ve vládních a podnikových sítích, kde mohou být vnější vlivy rušivé.

Jedná se zejména o typ kybernetických hrozeb, které jsou namířeny proti státním, tajným, vojenským, politickým nebo infrastrukturním aktivům všech obyvatel jakéhokoli státu. Mezi takové hrozby patří:

  • Kyberterorismus (útok je veden na počítačové sítě nebo infrastrukturu teroristickými organizacemi za účelem ideologické a politické propagandy);
  • Kybernetická špionáž (typ útoku na informační technologie prováděný prostřednictvím hackingu a malwaru za účelem získání tajných státních, strategických, politických, ekonomických a vojenských informací bez předchozího povolení ke kontrole těchto údajů);
  • Kybernetická válka (Rozsáhlý mezinárodní útok, který provádějí vysoce kvalifikovaní specialisté (hackeři) pracující pod záštitou státu. Probíhají průniky do strategicky důležitých informačních systémů jiné země, s cílem kompromitovat důvěrná data, poškodit infrastruktura, narušení komunikací atd.).


Kariéra v oblasti kybernetické bezpečnosti

V současnosti je problematika ochrany informací v počítačových sítích a mobilních zařízeních aktuálnější než kdy dříve. Téma kybernetické bezpečnosti již nachází své místo pro děti v hodinách informatiky na školách (probíhají testy, hodiny) a pro studenty na univerzitách a pro starší generaci na pracovišti.

Nejvíce dotazů samozřejmě přichází od uchazečů, kteří se chystají nastoupit na vysokou školu, technickou školu či vysokou školu a rádi by svůj život propojili s informační bezpečností, a dále od studentů absolvujících vysokou školu s oborem kybernetická bezpečnost.

Specialisté v oblasti kybernetické bezpečnosti mají po absolvování vysoké školy možnost získat práci v:

  • bezpečnostní oddělení vládních agentur, bankovních a komerčních organizací;
  • orgány činné v trestním řízení;
  • IT společnosti;
  • ve společnostech zabývajících se výrobou a prodejem komponentů a počítačů pro informační bezpečnost;
  • služby pro organizaci ochrany městské infrastruktury.

Pozice, které mohou zastávat specialisté v oblasti bezpečnosti informačních technologií:

  • softwarový inženýr bezpečnostních systémů;
  • specialista v oboru kryptografie a steganografie;
  • konzultant pro vývoj bezpečnostních systémů v organizaci;
  • inženýr výzkumu technických bezpečnostních systémů;
  • odborník na počítačovou bezpečnost (tester);
  • inženýr-konstruktér integrovaných ochranných systémů;
  • specialista na organizaci a řízení činnosti bezpečnostní služby;
  • specialista na bankovní bezpečnost.

Dovednosti a schopnosti, které může absolvent oboru kybernetická bezpečnost mít:

  • identifikace existujících a potenciálních hrozeb informační bezpečnosti v počítačových sítích;
  • monitorování ochrany systému a analýza narušení;
  • posoudit účinnost stávajících ochranných systémů a opatření;
  • organizovat a rozvíjet nové systémy kybernetické bezpečnosti;
  • provádět údržbu, monitorování a diagnostiku ochranných zařízení;
  • používat software k ochraně před neoprávněným přístupem a vnějšími vlivy na bezpečnostní systém.

Plat specialisty na kybernetickou bezpečnost může být až 300 dolarů nebo až 100 000 dolarů – vše závisí na úrovni školení, dovednostech, znalostech a pracovních povinnostech.


Knihy o kybernetické bezpečnosti

Je téma bezpečnosti informačních technologií relevantní, zajímavé, potřebné? Pak stojí za to tomu porozumět podrobněji, proto vám dáváme do pozornosti řadu knih o kybernetické bezpečnosti. Bohužel nebo naštěstí jsou knihy v angličtině, protože přeložené knihy jsou již velmi zastaralé.

  1. Praktické reverzní inženýrství: x86, x64, ARM, jádro Windows, nástroje pro obrácení a zmatek (2014);
  2. The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
  3. Jeremy Swinfen Green. Kybernetická bezpečnost: Úvod pro netechnické manažery (2015);
  4. Jane LeClair, Gregory Keeley. Kybernetická bezpečnost v našich digitálních životech (2015);
  5. Hacking: The Art of Exploitation, 2. vydání, Erickson (2008);
  6. Henry Dalziel. Úvod do kariéry v oblasti kybernetické bezpečnosti v USA (2015);
  7. Myriam Dunn Cavelty. Kybernetická bezpečnost ve Švýcarsku (2014);
  8. Umění výzkumu a obrany počítačových virů (2005);
  9. Reversing: Secrets of Reverse Engineering (2005);
  10. James Graham. Základy kybernetické bezpečnosti (2010);
  11. Modelování hrozeb: Navrhování pro bezpečnost (2014);
  12. Android Hacker's Handbook (2014);
  13. iOS Hacker's Handbook (2012);

Jak můžete vidět podle roku vydání, knihy byly vydány poměrně dávno. I dva roky jsou pro kybernetickou bezpečnost velmi dlouhá doba. Obsahují však informace, které jsou stále aktuální a budou ještě desítky let. A jsou informace, které se budou hodit pro obecný vývoj a pochopení původu určitých věcí.


Filmy a televizní seriály o kybernetické bezpečnosti

Svůj volný čas si můžete zpestřit i sledováním filmů věnovaných tématu bezpečnosti:

  1. Pan robot (2015)
  2. Kdo jsem (2014)
  3. Matrix (1999)
  4. Cyber ​​​​(2015)
  5. Dívka s dračím tetováním (2011)
  6. Ghost in the Shell (1995)
  7. Tichí lidé (1992)
  8. Hackeři (1995)

Každým rokem se téma kybernetické bezpečnosti v moderním světě stává aktuálnější a potřebnější. Majitelé firem potřebují vytvořit efektivní. Pro vás osobně - abyste si byli vědomi toho, co se děje, tzn. sledovat v oblasti informační bezpečnosti a také nezapomínejte, že virtuální svět, stejně jako ten skutečný, vyžaduje pozornost i na maličkosti, i ty, které se někdy zdají zcela bezvýznamné.

Co se stalo kybernetická bezpečnost Málokdo v naší zemi ví. Nejčastěji používaný termín je " zabezpečení počítače", ale není u nás tak populární jako v zahraničí. Přitom téměř 20 % kybernetických trestných činů ve světě se v roce 2012 stalo v Rusku. Aby byla zajištěna kybernetická bezpečnost jednotlivců, organizací i státu, dočasná komise Rady federace pro se začal rozvíjet rozvoj informační společnosti Národní strategie kybernetické bezpečnosti Ruské federace. V čele komise stojí senátor Ruslan Gattarov. Pracovní skupina zahrnuje zástupce vládního aparátu, Ministerstva telekomunikací a masových komunikací Ruska, Ministerstva vnitra Ruska, Ministerstva zahraničních věcí Ruska, Federální bezpečnostní služby Ruska, Rady bezpečnosti a dalších zainteresovaných orgánů. , dále veřejné a neziskové organizace včetně RAEC a Koordinačního centra pro národní internetovou doménu.

Kybernetická bezpečnost je dle návrhu této strategie chápána jako soubor podmínek, za kterých jsou všechny složky kyberprostoru chráněny před jakoukoliv hrozbou a nežádoucími vlivy.

Stůl. Objekty a typy kybernetických hrozeb

Ohrožující předměty Typy hrozeb
ObčanéÚnik a vyzrazení soukromých informací, podvody, šíření nebezpečného obsahu, dopad na jednotlivce prostřednictvím shromažďování osobních údajů a útoky na infrastrukturu využívanou občany v každodenním životě.
podnikáníDopad na systémy internetového bankovnictví, blokování systémů nákupu vstupenek, online obchodování, geografické informační systémy a útoky hackerů na soukromé webové stránky.
StátÚtoky na klíčové systémy státní správy (elektronická vláda, webové stránky vládních agentur), ekonomická blokáda (rozsáhlé odstávky platebních systémů, rezervační systémy), hardwarové útoky na osobní počítače, chytré telefony občanů a organizací, útoky na objekty v domácnosti, které jsou pod kontrolou využívání informačních a komunikačních technologií a kritické infrastruktury.

Počet kybernetických zločinů každým dnem roste

Podle Fonda"Veřejný názor", na podzim roku 2012 bylo měsíční publikum internetu v Rusku 61,2 milionu lidí starších 18 let, což je více než 52 % celé dospělé populace země. Pro většinu uživatelů se internet stal každodenním, známým fenoménem. Tři čtvrtiny uživatelů internetu (téměř 47 milionů lidí) to dělají každý den. TNS ve městech s populací nad 100 000 obyvatel má 94 % uživatelů přístup k síti z domova. Internetové publikum stále roste, i když tempo růstu se poněkud zpomaluje – od podzimu 2010 do podzimu 2011 vzrostlo o 17 % a od roku 2011 do roku 2012 o 12 %.

Podle výsledků roční studie Norton Cybercrime Report 2012škody z kybernetické kriminality v roce 2012 se odhadují na 110 miliard dolarů ročně po celém světě a v 2 miliardy dolarů ročně v Rusku. Podle studie se každou sekundu stane obětí kybernetické kriminality 18 uživatelů starších 18 let. Průměrná škoda způsobená kybernetickým útokem na průměrného uživatele je $197 (nebo více než 6 000 rub.).

Podle zprávy Norton Cybercrime Report 2012 se každý pátý člověk starší 18 let stal obětí kybernetického útoku, ať už na sociálních sítích nebo prostřednictvím mobilních zařízení. Většina uživatelů internetu podniká pouze základní kroky k ochraně informací (mazání podezřelých e-mailů, obezřetné zveřejňování osobních údajů), ale nevěnuje pozornost tak důležitému opatření, jako je vytváření složitých hesel a jejich pravidelná změna.

Neopatrnost uživatelů vede k novým typům počítačových zločinů. Mezi hlavní hrozby kybernetické bezpečnosti v současnosti patří zavlečení počítačového viru, neoprávněný přístup k informacím, jejich falšování, ničení, blokování, kopírování atd. Počítačové trestné činy jsou v praxi nejčastěji jen jednou z fází páchání krádeží nebo podvodů. Po získání nezákonného přístupu k osobnímu počítači se zločinec zpravidla neomezuje pouze na zkopírování informací o heslu a přístupovém přihlášení do osobního účtu oběti, která je uživatelem služeb internetového bankovnictví. Konečným a hlavním cílem útočníka je tajně vybrat cizí finanční prostředky z bankovního účtu oběti, což je klasifikováno jako krádež .

Problémy kybernetické bezpečnosti v Rusku

Problém kybernetické bezpečnosti je v naší zemi obzvláště akutní, z velké části kvůli slabému regulačnímu rámci. Ve skutečnosti v současnosti neexistuje žádný formulovaný a konsolidovaný holistický přístup k vnitrostátním otázkám kybernetické bezpečnosti. (schválený prezidentem Ruské federace ze dne 9. září 2000 č. Pr-1895) je morálně zastaralý a vyžaduje seriózní revizi. V dekretu prezidenta Ruské federace ze dne 12. května 2009 č. 537 "" a zmíněné doktríně nebylo pro agendu kybernetické bezpečnosti prakticky místo. Zejména problémy rychlé reakce na incidenty v informačních sítích, využívání internetu pro kriminální účely, problém vnitřní bezpečnosti podniků a organizací (související s úniky informací) atd. nebyly upraveny a nejsou právně stanoveny. .

Citát

Alexej Raevskij, Ph.D., generální ředitel společnosti Zecurion:

"Tento problém[problém úniků a odpovědnosti za ně - Ed.] je relevantní, protože za prvé úniky vedou ke kompromitaci velkých objemů osobních údajů občanů, za druhé se tomuto problému v současnosti nevěnuje dostatečná pozornost a situace s ochranou před vnitřními hrozbami v organizacích není příliš dobrá. Stávající regulační dokumenty prakticky nestanoví odpovědnost organizací a úředníků za úniky osobních údajů, ke kterým došlo jejich vinou.".

Zároveň v Rusku existuje neochota donucovacích orgánů vyšetřovat takové kategorie případů, zejména kvůli nedostatku terminologie. Chcete-li tento problém vyřešit, musíte se uchýlit k pomoci odborníků, kteří vysvětlují technologické termíny a dokonce i podstatu samotného počítačového zločinu. Jejich pomoc vyžaduje určité finanční a časové náklady.

Subjekty právní odpovědnosti

Na jakémkoli šíření informací na internetu se podílí několik subjektů: samotný autor, vlastník webu (zdroj) a vlastník serveru (poskytovatel). V případě nezákonného šíření informací je tedy úkolem soudu při posuzování občanskoprávního sporu určit, kdo bude v konkrétním případě žalovaným: vlastník informačního zdroje nebo hostitelský poskytovatel.

Tento problém se v různých zemích řeší různě. V Číně a na Středním východě je tedy poskytovatel odpovědný za veškeré akce uživatelů. V Evropě je poskytovatel v souladu s evropskou směrnicí o elektronickém obchodu zproštěn odpovědnosti za přenášené informace, pokud splní určité podmínky smlouvy (například pokud nezahájí jejich přenos, nevybere příjemce nebo neovlivní integritu informací). Podle zákonů některých zemí (například USA) nenese poskytovatel odpovědnost za jednání uživatelů.

Ruská legislativa po dlouhou dobu jasně nedefinovala mechanismy, jak poskytovatele pohnat k odpovědnosti za zveřejňování nepravdivých informací na stránkách, které obsluhují, a také nestanovila možnost vznášet proti nim nároky na kvalitu těchto informací. Federální zákon č. 139-FZ ze dne 28. července 2012 „“ přinesl určité vyjasnění. Za účelem implementace tohoto zákona byl vytvořen jednotný automatizovaný informační systém „Jednotný registr doménových jmen, indexů stránek stránek na internetu a síťových adres umožňujících identifikaci stránek na internetu“, obsahující informace, jejichž šíření je zakázáno v Po zadání V tomto registru adres webových stránek jsou tyto adresy blokovány.

Spory týkající se zahraničního subjektu

Komplikace způsobují i ​​informační vztahy vznikající v kyberprostoru, ve kterém je jednou ze stran cizí osoba. Pokud jsou například vlastník, spotřebitel informací a poskytovatel hostitele občany různých států. V takových případech mají obvykle strany vztahu právo zvolit si rozhodné právo a místo projednávání sporu. Neexistuje však žádná záruka, že strany budou schopny dosáhnout konsensu v otázce příslušnosti. Podobné problémy mohou nastat, pokud je škoda v důsledku používání stránky způsobena na území cizího státu nebo informace umístěné na stránce porušují zákony cizího státu o ochraně práv duševního vlastnictví.

Trestní odpovědnost za kybernetické zločiny

V současném trestním zákoníku Ruské federace existuje pouze jedna kapitola, která stanoví odpovědnost za kybernetické zločiny - kapitola 28 " Počítačové zločiny„Většina vědců považuje umístění počítačových zločinů do této kapitoly za ne zcela úspěšné a navrhuje změnit její název. Vladimir Stepanov-Egiyants, K. Yu. Sc., zástupce děkana Právnické fakulty Moskevské státní univerzity pojmenované po M.V. Lomonosov považuje za vhodné přejmenovat zkoumanou kapitolu na „ Zločiny proti počítačovým informacím“, protože zákonodárce začíná většinu kapitol trestního zákoníku Ruské federace slovy „Trestné činy proti...“.

Tato kapitola obsahuje pouze tři články, které jsou svázány s konkrétním škodlivým softwarem a hardwarovými aktivitami v síti ().

Poznámka k říká, že počítačové informace se týkají informací (zpráv, dat) prezentovaných ve formě elektrických signálů, bez ohledu na způsob jejich uložení, zpracování a přenosu. Nejvyšší soud Ruské federace se k této poznámce vyjádřil v odstavci. 29 oficiálního přezkumu ze dne 7. dubna 2011 č. 1/obshch-1583 „K návrhu federálního zákona „O změně Trestního zákoníku Ruské federace a některých zákonů Ruské federace“: „Pojem „elektrické signály“ navržená v poznámce podle našeho názoru neposkytuje dostatečnou jasnost a vyžaduje další vysvětlení.“

„Vzhledem k tomu, že počítačové sítě dnes pro přenos dat využívají optické vlákno, ve kterém se informace přenášejí spíše pomocí světla než pomocí elektrických signálů, je obtížné odpovědět na otázku, jak budou činy na základě takových formulací kvalifikovány v praxi,“ rozhořčuje se Vladimir Stepanov. Jegijanti.

Odpovědnost je poskytována za nezákonný přístup k zákonem chráněným počítačovým informacím, pokud tento čin vedl k jejich zničení, zablokování, úpravě nebo zkopírování. Je třeba poznamenat, že fyzické poškození počítače, které má za následek zničení informací v něm uložených, nezpůsobuje stanovené důsledky, protože předmětem trestného útoku jsou počítačové informace, a nikoli jejich média.

Citát

Vladimir Stepanov-Egiyants,
K. Yu. Sc., zástupce děkana Právnické fakulty Moskevské státní univerzity pojmenované po M.V. Lomonosov:

"Bylo by vhodné zavést do Kodexu správních deliktů Ruské federace článek o odpovědnosti za porušení počítačových informací. Za účelem jednotné aplikace soudní praxe považuji za žádoucí, aby Nejvyšší soud Ruské federace shrnul soudní praxi a připravil objasnění k otázkám souvisejícím s kvalifikací protiprávního jednání v oblasti počítačových informací, včetně sdělení podstaty o důsledcích nezákonného přístupu k počítačovým informacím".

Zvláště nebezpečným důsledkem neoprávněného přístupu k informacím v počítači je jeho zničení. K prohlášení zločinu za dokončený stačí provést příkazy speciálně určené pro vymazání, například „ vymazat"nebo" formát", bez ohledu na možnost nápravy. V současné době vědci široce diskutují o otázce: je přítomnost kopie informací od oběti nebo možnost jejího získání součástí posuzovaného trestného činu? Například, Jurij Gavrilin, D. Yu. Sc., vedoucí oddělení trestně právních disciplín tulské pobočky MosAP, a Valerij Mazurov, K. Yu. D., zástupce vedoucího regionálního vědecko-metodického centra pro ochranu právních a technických informací Altajské státní univerzity, čestný profesor EKSU pojmenované po S. Amanzholově, věří, že pokud má uživatel možnost obnovit zničený program nebo jej získat od jiná osoba, taková příležitost nezbavuje viníka odpovědnosti; Sergej Bražnik, K. Yu. D., vedoucí katedry trestního práva a procesu Akademie MUBiNT, zastává opačný názor. "Při spáchání trestného činu člověk nemůže vědět, zda lze informace obnovit a oběť má kopii. Aby bylo možné pachatele postavit před soud, nezáleží na tom, zda má oběť kopii a zda lze zničené informace obnovit," věří Vladimir Stepanov-Egiyants.

Otázkou je, jak dlouho by to mělo vydržet blokování informacíže pachatel bude postaven před soud, je také diskutabilní. Řada vědců (například doktor práv, profesor katedry trestního práva Moskevské státní akademie práva pojmenovaný po O.E. Kutafinovi Samvel Kochoi) se domnívá, že blokování by mělo pokračovat po takovou dobu, která postačuje k narušení běžného provozu nebo k vytvoření rizika narušení pro uživatele. Ve vědě panuje opačný názor, podle kterého je viník trestně odpovědný za zablokování informací bez ohledu na to, zda šlo o dočasné nebo trvalé. "Délka blokování musí být dostatečná, aby narušila běžnou práci uživatelů informací. Blokování informací, které trvá od několika sekund do několika minut, nemůže být považováno za trestný čin kvůli jeho bezvýznamnosti," říká Vladimir Stepanov-Egiyants.

kopírovat informace, tedy přenos informací z jednoho média na druhé, lze provádět například přepisováním nebo fotografováním z obrazovky počítače. Názory strážců zákona na to, zda takové kopírování bude trestným činem, se liší.

Podobné problémy spojené s přítomností zastaralé definice počítačových informací a nedostatkem definic pro zničení, blokování a kopírování počítačových informací vznikají při podávání žádosti. stanoví odpovědnost za porušení pravidel pro provozování prostředků pro ukládání, zpracování nebo přenos počítačových informací a informačních a telekomunikačních sítí, v praxi se však prakticky nepoužívá.

Dne 29. listopadu 2012 byl přijat federální zákon č. 207-FZ, který poprvé v ruské legislativní praxi označil různé druhy podvodů za samostatné trestné činy v závislosti na oblasti, ve které byly spáchány. Díky tomuto zákonu se objevily („Podvod s platebními kartami“) a („Podvod s informacemi na počítači“). Je zřejmé, že v praxi vymáhání práva vyvstanou otázky, jaké akce by měly být klasifikovány jako zadávání a mazání počítačových informací. Technicky lze počítačové informace zcela vymazat pouze fyzickým zničením jejich paměťového média. Použití speciálních programů a nástrojů vám zpravidla umožňuje obnovit smazané informace.

K boji s nepřítelem 21. století – kyberkriminalitou – přijímá stát různá opatření, ale aby byl tento boj skutečně účinný, neměli bychom zapomínat, že dodržování základních bezpečnostních pravidel při práci na internetu je povinností uživatele.

Růst objemu informací, počítačových sítí a počtu uživatelů a zjednodušení jejich přístupu k informacím cirkulujícím po sítích výrazně zvyšuje pravděpodobnost odcizení nebo zničení těchto informací.

V současné době je význam problému ochrany informačních zdrojů, včetně osobních, určován následujícími faktory:

· rozvoj globálních a národních počítačových sítí a nových technologií, které poskytují přístup k informačním zdrojům;

· přenos informačních zdrojů do elektronických médií a jejich koncentrace v informačních systémech;

· zvýšení „ceny“ vytvořených a nashromážděných informací, které slouží jako skutečný zdroj pro sociokulturní a osobní rozvoj;

· vývoj a zlepšování informačních technologií, které mohou být efektivně využívány kriminálními strukturami.

Počítačová kriminalita se stala skutečnou metlou ekonomik rozvinutých zemí. Například 90 % firem a organizací ve Spojeném království se v různých obdobích stalo terčem elektronického pirátství nebo mu hrozilo, v Nizozemsku se obětí počítačové kriminality stalo 20 % různých typů podniků. V Německu jsou pomocí počítačů ročně odcizeny informace v hodnotě 4 miliard eur a ve Francii - 1 miliarda eur.

Největší veřejné nebezpečí představují trestné činy související s nezákonným přístupem k počítačovým informacím. Je známo, že dotyčný trestný čin má velmi vysokou latenci, která podle různých zdrojů činí 85–90 %. Navíc 90 % případů odhalení nelegálního přístupu k informačním zdrojům je náhodných.

Zločin tohoto typu, jak ukazuje světová praxe, způsobuje obrovské materiální a morální škody. Například roční ztráty samotného obchodního sektoru USA z neoprávněného pronikání do informačních databází se pohybují od 150 do 300 miliard dolarů.

V moderních podmínkách socioekonomického rozvoje Ruské federace se počítačová kriminalita stala realitou veřejného života.

Potvrzením nárůstu počítačové kriminality v Rusku jsou statistické údaje Rady bezpečnosti Ruské federace, podle kterých bylo identifikováno více než 800 000 pokusů o počítačové útoky na oficiální informační zdroje vládních orgánů, přičemž více než 69 000 je na oficiálním internetovém zastoupení prezidenta Ruska.

Následující údaje jasně ukazují dynamiku a rozsah počítačových zločinů. Za posledních deset let se jejich počet zvýšil 22,3krát a nadále roste v průměru 3,5krát ročně. Roční výše materiálních škod z těchto kriminálních útoků je 613,7 milionů rublů. Průměrná škoda způsobená oběti jedním počítačovým zločinem je 1,7 milionu rublů. Pouze asi 49 % trestných činů je vyšetřováno s určitou úspěšností a odsouzení jsou vynesena pouze ve 25,5 % případů z celkového počtu zahájených trestních věcí.

Průměrný údaj – počet trestních věcí, u kterých bylo řízení přerušeno – je 43,5 % a jasně odráží nízkou míru profesionality strážců zákona při odhalování, vyšetřování a předcházení těchto kriminálních útoků.

Pro přesnější srovnání lze uvést následující údaje. Na základě materiálů z oddělení „K“ bylo zahájeno 1 673 trestních věcí, což je o 45 % více než ve stejném období předchozího roku. Počet odhalených trestných činů se zvýšil o téměř 6 % na 4295 proti 4057 v předchozím roce.

Podle ředitelství „K“ Ministerstva vnitra Ruska bylo možné vyřešit více než 7 000 trestných činů v oblasti špičkových technologií, z nichž více než 4 000 spadá pod čl. 272 trestního zákoníku (TZ) „Nezákonný přístup k počítačovým informacím“. Převážnou část trestných činů tvoří počítačové zločiny související s nelegálním přístupem k informacím a používáním malwaru. Z rozboru současné situace vyplývá, že asi 16 % útočníků jsou mladí lidé do 18 let, 58 % jsou lidé od 18 do 25 let, asi 70 % z nich má vyšší nebo neukončené vysokoškolské vzdělání.

Jsou identifikovány následující hlavní trendy ve vývoji počítačové kriminality v Rusku:

a) nejvyšší míry růstu;

b) sobecká motivace většiny spáchaných počítačových zločinů;

c) zkomplikování metod páchání počítačové kriminality a vznik nových typů nelegálních aktivit v oblasti počítačových informací;

d) růst kriminální profesionality počítačových zločinců;

e) omlazení počítačových zločinců a zvýšení podílu osob, které nebyly dříve trestně stíhány;

f) nárůst materiálních škod způsobených počítačovou kriminalitou na celkovém podílu škod způsobených jinými druhy trestných činů;

g) přesunutí těžiště na páchání počítačových trestných činů pomocí počítačových sítí;

h) rozvoj počítačové kriminality do kategorie nadnárodní kriminality; i) vysoká úroveň latence počítačových zločinů.

Boj proti kybernetické kriminalitě by se měl stát prioritní funkcí všech donucovacích a bezpečnostních složek.

Protože internet jako celek nepatří nikomu konkrétnímu a není nikým konkrétním regulován, neexistuje žádný správní orgán odpovědný za internet, který by mohl zakázat zveřejňování pornografických obrázků na webové stránky. Situaci komplikuje skutečnost, že informace mohou být uloženy na webových stránkách v jiné zemi nebo na jiném kontinentu, kde legislativa není připravena stanovit odpovědnost za uchovávání a šíření obscénních informací. Problém by se měl řešit na mezinárodní úrovni, možná v rámci UNESCO.

Výsledky analýzy charakteristik počítačové kriminality umožňují předvídat komplikaci boje proti ní vzhledem k tomu, že způsoby páchání počítačové kriminality jsou každým rokem stále sofistikovanější a obtížněji definovatelné. K řešení tohoto problému je třeba přistupovat komplexně.

Odborníci identifikují následující prvky organizace činností donucovacích orgánů v globálních informačních sítích:

· studium a hodnocení situace v sítích;

· provedení optimálního uspořádání sil a prostředků, zajištění vzájemného působení;

· řízení, plánování a kontrola; koordinace akcí orgánů činných v trestním řízení.

Důležitým prvkem systému opatření pro boj s počítačovou kriminalitou je preventivní opatření přírodě nebo preventivním opatřením. Většina zahraničních expertů poukazuje na to, že předcházet počítačové kriminalitě je mnohem jednodušší a jednodušší než ji odhalovat a vyšetřovat.

Obvykle existují tři hlavní skupiny opatření k prevenci počítačové kriminality: právní; organizační, technické a forenzní, které dohromady tvoří integrální systém boje proti tomuto společensky nebezpečnému jevu.

Strategie mezinárodní spolupráce v oblasti boje proti počítačové kriminalitě a prioritní oblasti její realizace, včetně: mezistátních dohod, organizace mezistátních operativních vyšetřovacích činností, přijímání mezistátních předpisů a zlepšování integračních procesů v rámci mezistátních organizací, zdůvodnění potřeby rozvoje a přijmout vhodný komplexní mezistátní program.

Kontrola kybernetické kriminality

Souhrn potřeb, jejichž uspokojování zajišťuje existenci a možnost progresivního rozvoje každého občana, společnosti a státu, je součástí národních zájmů, bez jejichž realizace nelze zajistit stabilní stav státu a společnosti. stejně jako normální vývoj země jako samostatného subjektu mezinárodních vztahů. Všechny chráněné zájmy v informační sféře se dělí na zájmy jednotlivce, státu a společnosti. Problém kybernetické kriminality se v současnosti týká jak celých států, tak jednotlivců.

Na základě výše uvedeného můžeme konstatovat, že potírání kybernetické kriminality je součástí národních zájmů

Obrázek 1.1 ukazuje systém boje proti počítačové kriminalitě.

Obr.1.1 Kontrola kybernetické kriminality

závěry

Kyberkriminalita se již stala velkým problémem pro celý svět – a tento problém rychle narůstá. Orgány činné v trestním řízení se s tím snaží držet krok – zákonodárci přijímají nové zákony, policejní složky vytvářejí speciální jednotky pro boj s kyberkriminalitou. Kyberkriminalita, jako každá jiná kriminalita, není jen právním, ale i společenským problémem. K úspěšnému boji s kyberkriminalitou je třeba zapojit IT specialisty a osoby ve společnosti, které jsou přímo či nepřímo zasaženy kriminálními aktivitami, které si našly příznivé prostředí – virtuální prostor.

Je nutné vytvořit jednotnou klasifikaci a formální model kybernetické kriminality, který usnadní jak potírání, tak vyšetřování kybernetické kriminality.

Technologie kybernetické bezpečnosti: jaká řešení jsou slibná a je možné se nyní plně chránit?

Přehled trhu a znalecké posudky

V kontaktu s

Spolužáci

S rozvojem digitální ekonomiky a počítačových systémů celosvětový trh informační bezpečnosti rychle roste. Podle analytiků společnosti Gartner se v roce 2018 celosvětové prodeje bezpečnostních produktů IT zvýší o 8 % ve srovnání s rokem 2017 a budou činit 96,3 miliardy USD. Tento trh vykázal v roce 2017 přibližně stejné tempo růstu.

Nedostatek kvalifikovaných odborníků a složitost samotných hrozeb informační bezpečnosti zároveň tlačí společnosti k přechodu na outsourcing v této oblasti. V roce 2018 by tak podle odhadů Gartneru měly výdaje na outsourcingové služby v oblasti ochrany dat vzrůst o 11 % na 18,5 miliardy dolarů.

Specialisté ISACA věří, že do roku 2019 se nedostatek personálu v sektoru informační bezpečnosti zvýší na 2 miliony volných míst. Analytici Frost & Sullivan docházejí k podobným závěrům a uvádějí, že asi 62 % HR manažerů již hlásí nedostatek specialistů na informační bezpečnost.

Globální podniky jsou nuceny zvyšovat výdaje na nástroje ochrany dat vysoce sledovanými příběhy souvisejícími s úniky dat v důsledku kybernetických útoků, skandálů kolem velkých společností nebo dokonce jednotlivých zemí a měnících se pravidel pro regulaci bezpečnosti informací. Jaké by ale mohly být hrozby na datovém trhu?

Odborníci rozlišují tři typy hrozeb informační bezpečnosti v závislosti na úkolech, které musí bezpečnostní opatření řešit: jedná se o ohrožení dostupnosti, ohrožení integrity a ohrožení důvěrnosti. Hrozby dostupnosti zahrnují neúmyslné chyby a selhání uživatelů a také systémy a infrastrukturu, která je podporuje. Hrozby integrity zahrnují rizika spojená s akcemi útočníků, paděláním a krádeží informací. Hrozby týkající se soukromí zahrnují nebezpečí, která představuje nespolehlivá ochrana důvěrných informací, ať už jde o firemní data nebo informace o jednotlivcích.

Firemní a osobní údaje

Nejčastějšími hrozbami pro podnikovou informační bezpečnost jsou dnes „zločin jako služba“, rizika spojená s internetem věcí a práce firem s dodavateli. Používání modelu „zločin jako služba“ neprofesionálními hackery je stále rozšířenější.

Kyberzločin je nyní dostupný téměř každému začínajícímu hackerovi díky pronikání nízkonákladových balíčků kriminálních služeb od vyspělých hackerských komunit na darknetový trh. To následně výrazně zvyšuje počet kybernetických útoků ve světě a vytváří nové hrozby pro korporace.

Používání internetu věcí v různých společnostech také obsahuje potenciální rizika. Zařízení IoT dnes mívají slabé zabezpečení, což otevírá další příležitosti k útoku. Podle společnosti Kaspersky Lab se v roce 2017 počet škodlivých programů napadajících zařízení internetu věcí více než zdvojnásobil. Společnosti využívající internet věcí navíc nemohou vždy sledovat, která z dat shromážděných chytrými zařízeními se předávají externím organizacím.

Dodavatelské řetězce ohrožují společnosti ztrátou kontroly nad cennými a důvěrnými informacemi, které sdílejí se svými dodavateli. Takové organizace čelí všem třem typům hrozeb: rizikům porušení důvěrnosti, integrity a dostupnosti informací.

Každý se může stát obětí hackerů

Mezitím téměř každý z nás čelí hrozbám zabezpečení informací v každodenním životě. Pro jednotlivce představuje značná rizika malware (viry, červi, trojské koně, ransomware), phishing (získání přístupu k uživatelským přihlašovacím údajům a heslům) a krádeže identity (využívání osobních údajů jiných lidí k obohacení). V tomto případě jsou cílem útočníků účty na sociálních sítích a aplikacích, pasové údaje a údaje o kreditních kartách uživatelů.

Zvláště aktuální je nyní také otázka prodeje osobních údajů klientů velkých společností třetím stranám. Jedním z nejsledovanějších případů nezákonného využívání velkého množství osobních údajů je skandál poradenské společnosti Cambridge Analytica a sociální sítě Facebook, který vypukl v březnu 2018. Podle novinářů použila britská společnost data asi 50 milionů uživatelů Facebooku k ovlivnění průběhu voleb v různých zemích světa.

Slibné technologie ochrany dat

Kryptografie

Bezpečnostní specialisté dnes věnují zvláštní pozornost kryptografickému šifrování informací. Metody šifrování se dělí na symetrický A asymetrické. V prvním případě se stejný klíč používá k šifrování a dešifrování dat. V druhém případě se používají dva různé klíče: jeden pro šifrování, druhý pro dešifrování. Výběr jednoho nebo druhého řešení přitom závisí na cílech, které si odborník stanoví.

Data zašifrovaná pomocí kryptografie zůstávají chráněna sama o sobě a přístup k zašifrovaným informacím nemusí být vůbec omezen žádnou jinou technologií.

Ne všechny vyspělé země si dnes mohou dovolit skutečně silné nástroje kryptografické ochrany. Pouze některé státy, včetně Ruska, k tomu mají potřebné znalosti a nástroje.

Příkladem kryptografických metod ochrany dat je digitální (elektronický) podpis. Při jeho vývoji lze využít algoritmy hashovací funkce- toto je třetí typ kryptografických algoritmů, vedle dalších dvou diskutovaných výše. Digitální podpis umožňuje ověřovat elektronické dokumenty a má všechny hlavní výhody konvenčního vlastnoručního podpisu.

Ne každý dnes používá elektronický podpis ( Diskutuje se proto například o možnosti udělat z osobního identifikátoru číslo mobilního telefonu – očekává se, že to bude dostupnější varianta. - Cca. Rusbase), jeho přednosti však již ocenila řada nadšenců z řad jednotlivců i firem. Kromě toho je elektronický digitální podpis povinným prvkem při provádění určitých operací v Rusku, jako je předkládání finančních výkazů, účast na veřejných zakázkách, udržování právně významného toku dokumentů a podávání arbitrážních žalob u soudů.

Kvantová kryptografie

Analytici označují kryptografii za jednu z nejslibnějších technologií ochrany dat současnosti. Tato technologie umožňuje téměř absolutní ochranu šifrovaných dat před hackery.

Fungování kvantové sítě je založeno na principu distribuce kvantového klíče. Klíč je generován a přenášen prostřednictvím fotonů přivedených do kvantového stavu. Takový klíč nemůžete zkopírovat. Při pokusu o hacknutí mění fotony přenášející informace podle fyzikálních zákonů svůj stav a vnášejí do přenášených dat chyby. V tomto případě můžete pouze vybrat a odeslat nový klíč - dokud se během přenosu nedosáhne přijatelné úrovně chyb.

Kvantová kryptografie se zatím v praxi nepoužívá, ale technologie se tomu již blíží. Aktivní výzkum v této oblasti dnes provádí IBM, GAP-Optique, Mitsubishi, Toshiba, Los Alamos National Laboratory, California Institute of Technology a také holding QinetiQ podporovaný britským ministerstvem obrany.

Blockchain

Rozvoj technologií informační bezpečnosti také úzce souvisí se schopnostmi a. Když vědci zjistili, že do registru je možné zadávat nejen data o transakcích kryptoměn, ale také různá metadata, blockchain se začal aktivně rozšiřovat do oblasti informační bezpečnosti. Tato technologie dokáže zaručit nejen bezpečnost, ale i neměnnost a autenticitu dat a také téměř znemožňuje oklamat identifikační systémy.

Dnes odborníci označují blockchain za jeden z nejbezpečnějších, transparentních a neměnných systémů pro ukládání informací.

Možnosti využití technologie distribuovaného registru pro ověřování kreditních karet se již v Mastercard studují. Platební společnost říká, že integrace nového řešení do POS terminálů spolehlivě ochrání transakce a uživatelům odpadne nutnost nosit s sebou platební karty.

Tokenizace

Jedním z nejspolehlivějších způsobů ochrany platebních dat je technologie tokenizace. Jeho podstata spočívá v nahrazení skutečných důvěrných dat jinými hodnotami, neboli tokeny. Obchodní společnosti tak již možná nebudou muset uchovávat platební údaje uživatelů a útočníci, kteří získají přístup k informacím o firemních zákaznických kartách, je nebudou moci nijak využít.

Tokenizace je zvláště aktivně využívána v . V současné době je technologie podporována platebními systémy a s rozvojem bezkontaktních plateb a finančních technologií se však využití tokenizace může v blízké budoucnosti rozšířit na celý obchodní trh.

Technologie ochrany pohyblivých cílů

Technologie pohyblivých cílů může v budoucnu významně přispět ke kybernetické bezpečnosti. V současné době je tato technologie pouze testována a v praxi není příliš využívána.

Nový systém ochrany poprvé představili v roce 2016 vědci z University of Pennsylvania. Pomocí technologie ochrany pohyblivých cílů hodlají vývojáři vyřešit jeden z hlavních problémů ochrany dat – připravit autory kybernetických útoků o přístup ke kódu používanému při šifrování. Odborníci tvrdí, že pouhý fakt šifrování dnes nestačí. Pro ochranu dat je potřeba systém průběžně měnit a útočník pak nebude moci získat aktuální informace o jeho stavu, které by mohl v příštím okamžiku použít. V důsledku toho bude plánování útoku extrémně obtížné.

Biometrické ověřování

Mezi perspektivní oblasti informační bezpečnosti odborníci řadí také biometrické autentizační technologie, které umožňují autentizaci uživatelů měřením fyziologických parametrů a vlastností člověka a vlastností jeho chování.

Nejrychleji rostoucími technologiemi v tomto segmentu jsou hlasová biometrie a rozpoznávání obličeje. Tato řešení jsou již aktivně využívána v oblasti forenzní a sociální kontroly a postupně se stávají běžnou součástí chytrých telefonů. Analytici se však domnívají, že budoucnost biometrie spočívá v používání „uzavřených dat“, jako je srdeční frekvence, vzor nitroočních cév, tvar ušních boltců a další. Kromě toho čipy implantované pod kůži, tabletové počítače, stejně jako testování DNA a analýza lidských nervových spojení zajistí bezpečnost biometrických dat.

Na jednu stranu jsou biometrické údaje spolehlivější než hesla, ale na druhou stranu, kde jsou záruky, že je nelze zfalšovat?

Umělá inteligence

Umělá inteligence otevírá nové příležitosti pro specialisty na informační bezpečnost. Technologie strojového učení již pomáhají chránit firemní data v e-mailové službě Gmail. V červnu 2017 společnost Google představila nový systém detekce phishingu založený na strojovém učení pro podniky, který zasílá okamžitá upozornění při kliknutí na podezřelé odkazy, odesílá oznámení o spamu příjemcům mimo doménu a nabízí vestavěnou ochranu před novými hrozbami.

Kaspersky Lab při své práci aktivně využívá umělou inteligenci pro ochranu dat. Technologie strojového učení pro detekci anomálií,
Podle studie provedené společnostmi Orange Business Services a IDC by se trh s firemními službami kybernetické bezpečnosti v Rusku měl v roce 2021 přiblížit 6 miliardám rublů (asi 103 milionů USD). Segment kybernetického poradenství se bude na trhu rozvíjet nejrychleji. V roce 2017 jeho objem v Rusku činil téměř 30,9 mil. USD a v roce 2021 dosáhne 37,8 mil. USD Hlavním důvodem růstu sektoru informační bezpečnosti je podle expertů nedostatek specialistů na trhu práce. V důsledku toho jsou společnosti nuceny přitahovat externí dodavatele, což zase stimuluje rozvoj trhu.

Maria Voronova objasňuje, že ochrana údajů by měla být chápána jako zajištění důvěrnosti, dostupnosti, integrity a pravosti informací. Žádná z technologií přitom nemůže vykonávat všechny tyto funkce současně. Dodržení každé z těchto zásad proto vyžaduje použití vhodných řešení.
„S tím, jak se chytrá zařízení stávají nedílnou součástí našich měst a domácností, jsme vystaveni riziku nových typů kybernetických útoků. V blízké budoucnosti budou bytové domy komplexní sítě s desítkami či stovkami zařízení. Kyberzločinci budou moci upravovat teplotu našich termostatů, narušovat naše soukromí bezpečnostními kamerami a dětskými chůvičkami, zadávat objednávky na nákup zboží na naše náklady pomocí chytrého reproduktoru, přidávat chytrou televizi do botnetu a páchat domácí loupeže využíváním chytrého telefonu. zranitelnosti, zámky Když vyjdeme ven, budeme opět obklopeni internetem věcí včetně chytrých semaforů a autonomních aut. Je jasné, že ekosystém internetu věcí kolem nás musí být zabezpečen před hackery, aby nás, naše domovy a rodiny udrželi v bezpečí.“
Louis Corrons říká, že technologie kvantové kryptografie se budou v budoucnu rychle vyvíjet. Specialista je přesvědčen, že tento konkrétní směr výrazně zlepší metody ochrany datových přenosů. Podle Louise Corronse však může implementace tohoto vývoje trvat nejméně 10–20 let.

Odborníci z Avastu navíc předpovídají velkou budoucnost využití blockchainových technologií. Technologie distribuované účetní knihy se již zavádí v oblastech informační bezpečnosti, jako je digitální identita a hlasování. Zároveň prvotní testování, podle Louise Corronse, bude tato technologie probíhat přesně tam, kde byla zamýšlena – při operacích s kryptoměnami v kryptoměnách a digitálních peněženkách.

Specialisté InfoWatch vidí budoucnost odvětví informační bezpečnosti v řešeních navržených k proaktivní detekci útoků a narušení bezpečnostních systémů. Zároveň bude muset analýza velkých dat a technologie strojového učení pomoci společnostem přesně předvídat možné hrozby v budoucnu.

SOUVISEJÍCÍ ČLÁNKY