28 января 2011, 10:37

Украинские вузы начинают борьбу с киберпреступностью

Сотрудники кафедры безопасности информационных технологий Национального авиационного университета, менеджер по информационной безопасности компании «Инфопульс Украина» Глеб Пахаренко и один из бывших руководителей подразделения по борьбе с компьютерной преступностью СБУ Константин Корсун инициировали создание первой в Украине университетской команды реагирования на компьютерные инциденты.

Не секрет, что количество киберпреступлений в Украине, как и во многих других странах, возрастает и стали возможны вследствие возникновения и развития глобального информационного пространства. И не смотря на отсутствие точной статистики об уровне киберпреступности в стране, каждый из нас знает, какому риску мы подвергаемся, используя, например, свои банковские карточки для оплаты в сети Интернет.

«Киберпреступность — это как глобальное потепление — с ним нельзя бороться только в рамках одной страны, здесь нужны общие усилия»,­ —  говорит Глеб Пахаренко— «И Украина, с ее европейскими стремлениями, не может оставаться в стороне. Именно поэтому и был создан  CERT (сокращенно от Computer Emergency Response Team) на базе НАУ, основной целью которого является координация мер по эффективному противодействию несанкционированным действиям в компьютерных сетях НАУ».

Именно глобальный характер технической базы кибертерпреступлений и их доступность определили особенные черты этого вида преступлений:

·         высокую эффективность кибератак, последствия, которых могут иметь глобальный характер;

·         пространственную неопределенность источника кибератаки;

·         временную неопределенность и несоответствие во времени собственно кибератаки и процесса ее подготовки;

·         возможность организации сложных кибератак одновременно на различные информационная система с различных направлений;

·         анонимность преступления (для совершения провозаконного акта злоумышленнику нет необходимости пересекать границы государств и находиться непосредственно на месте преступления);

·         снижение уровня морально-психологического давления на субъект кибератаки, связанное с пространственно-временной удаленностью от объекта кибератаки (вся борьба для субъектов кибератаки происходит в виртуальном киберпространстве);

·         доступность технических средств для совершения преступления (в большинстве случаев для этого необходим только компьютер с доступом в информационную систему);

·         акты киберпреступлений совершаются людьми с высоким интеллектуальным потенциалом.

Таким образом, можно сказать, что киберпреступность - это применение  определенных методов для подрыва безопасности или реализации угрозы характеристикам безопасности ресурсам информационных систем посредством использования их уязвимости.  И для того чтобы обеспечить определенный уровень безопасности ресурсов информационных систем и был создан CERT.

Университет был выбран не случайно. Там есть все необходимое – многочисленные полноценные компьютерные сети, широкополосный доступ в Интернет, и талантливые люди. В ближайшем будущем планируется подключить к проекту и другие ВУЗы, между которыми будет установлен регулярный обмен данными об инцидентах, статистикой, а также наработками по предотвращению существующих проблем. Таким путем шли в США, Европе, и многих других странах, где на основе существующих CERT учебных заведений создавались уже коммерческие организации, способные решать серьезные проблемы в сфере ИТ и взаимодействовать как одно целое с подобными командами из других стран.

Оцените новость:
  • 4 оценки