Новый отраслевой стандарт в Австралии: борьба с ботнетами или помощь большому брату?

    Ассоциация компаний Интернет-индустрии (Internet Industry Association, IIA) Австралии выпустила интересный документ под названием internet industry code of practice (icode). Документ позиционируется как отраслевой стандарт, призванный, прежде всего, повысить защищенность локального сегмента от киберпреступности. Разрабатывался документ компаниями из области информационных технологий в тесном контакте с правительственными структурами. Стандарт является добровольным. Но, очевидно, если он покажется свою состоятельность и эффективность, может быть принят в отрасли на обязательной основе.
    image

    Основной мерой противодействия киберпреступникам является детектирование угрозы и изолирование используемого злоумышленниками компьютера. В частности, если будет обнаружено, что компьютер используется в составе бот-сети, инфицированный компьютер должен быть частично изолирован «в рамках некоторого пространства с набором ресурсов, которые помогут восстановить безопасность машины». Если же компьютер начнет рассылать спам, провайдер перекроет почтовый канал.
    В то же время, в документе в явном виде указывается связь с правоохранительными органами. Собственно, аффилированность правоохранительных органов с поставщиками связи ни для кого не является секретом, однако в данном случае заслуживает внимания открытое заявление об этом. Когда провайдер обнаруживает атаку на собственную инфраструктуру или на пользовательские устройства, об этом сообщается в местные отделения полиции. Если же с компьютера будут осуществляться атаки на «критически важные объекты» страны, провайдер сообщит об этом в федеральную полицию. К критически важным объектам отнесены финансовые институты, управляющие системы электрических сетей, системы водоснабжения, телекоммуникационная инфраструктура в целом и Интернет в частности. После этого перечисления сразу вспоминается сюжет «Крепкого орешка 4». Наверное, будущее уже наступило -)
    Как видно, круг предоставляемой информации указывает на сугубо благие цели, борьбу с преступниками. Однако, вероятно, существуют и другие типы данных, которыми провайдеры могут делиться с правоохранительным органам. Документ же санкционирует перехват данных как таковой.
    Вообще, инициатива борьбы с киберпреступностью на уровне провайдера заслуживает самого пристального внимания. Не только потому, что идея соответствует модным ныне концепциям «облаков» и SaaS. При грамотной реализации дополнительный уровень защиты сможет существенно повысить безопасность конечных пользователей и снизить вредоносную активность в сетях. Однако отказываться от средств защиты на уровне рабочих станций пока еще слишком рано.
    ESET NOD32
    Компания

    Похожие публикации

    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 1

      +1
      Если же компьютер начнет рассылать спам, провайдер перекроет почтовый канал.

      Адекватные провайдеры давно такое практикуют. Бывает даже перезванивают и сообщают о зараженном компьютере.
      А вообще у нас давно СОРМ-2 у каждого сертифицированного провайдера стоит.

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое