Danas kompjuterske viruse i druge maliciozne programe ne prave samo neozbiljni hakeri koji žele da budu slavni među svojim vršnjacima, već i profesionalni kriminalci koji zarađuju milione svojim napadima. Ovi kriminalci žele pristup vašem računaru, PayPal lozinke i brojeve vaših kreditnih kartica.
Ko je opasniji?
Provodim veliki deo svog života na putu i posetio sam mnoge lokacije koje se smatraju vrućim tačkama online kriminalnih aktivnosti. Upoznao sam sumnjive likove, ali i policiju koja se protiv njih bori, i naučio da stvari nikad nisu tako jednostavne kao što izgledaju. Neko bi pomislio da su najveći proplem napadi na banke, na primer, ali da li je borba protiv njih zaista prioritet?
Prioritet jeste, ali kako kopate dublje, tako se i komplikacije povećavaju. Dobar primer je razgovor koji sam imao sa istražiteljem za visokotehnološki kriminal u Brazilu. Razgovarali smo o problemima u Brazilu i o tome kako je Sao Paulu postao jedan od najvećih izvora bankarskih trojanaca u svetu. Istražitelj me je pogledao i rekao: „Da, ja to razumem. Ali ono što morate da shvatite jeste to da je Sao Paulo takođe i prestonica po broju ubistava na ulici, ljude svakodnevno ubijaju. Pa gde bi trebalo da rasporedim ljude, da se bore protiv sajberkriminala ili da se bore protiv kriminala gde ljudi umiru?“ I zaista, kada uporedimo štetu koju naprave sajber kriminal i gubitak života, prilično je očigledno šta je važnije.
Policija i pravni sistemi smatraju da je teško održati korak sa brzim rastom online kriminala. Oni imaju ograničene resurse i mogućnosti da istraže mrežu kriminalnih aktivnosti. Žrtve, policija, tužioci i sudije retko u potpunosti otkrivaju kriminalne radnje koje se često odvijaju preko međunarodnih granica. Akcije protiv ovakvih kriminalaca su suviše spore, hapšenja su retka, a kazne isuviše male u poređenju sa onim iz realnog sveta kriminala.
Zbog niskog prioriteta za procesuiranje sajber kriminalaca i kašnjenju u pokretanju efektivnijih sankcija, šaljemo pogrešnu poruku kriminalcima i zbog toga je mrežni kriminal u velikom porastu. Sada svi koji pomišljaju da se upuste u online kriminal vide da je verovatnoća da budu uhvaćeni mala, a mogućnost da puno zarade velika.
Realnost za one koji su u istoj situaciji kao istražitelji u Sao Paulu je da moraju da balansiraju između fiskalnih ograničenja i resursnih ograničenja. Oni jednostavno ne mogu da reaguju na svaku vrstu pretnji. Ako želimo da održimo korak sa sajber kriminalom, ključnu važnost ima saradnja. Dobra je vest da je industrija bezbednosti računara prilično jedinstvena i na taj način direktni konkurenti pomažu jedni drugima u rešavanju zajedničkih problema. To nije poznato javnosti, ali one se pomažu sve vreme.
Konkurencija i(li) saradnja
Površno gledajući, prodavci alata za povećanje kompjuterske bezbednosti su direktni konkurenti, ali je zapravo konkurencija žestoka samo kada se radi o prodaji i marketingu. Na tehničkoj strani konkurenti su vrlo prijateljski nastrojeni jedni prema drugima – stiče se utisak da svako svakog dobro poznaje. Uostalom, na celom svetu postoji samo nekoliko stotina vrhunskih antivirusnih analitičara.
Antivirusni stručnjaci se sastaju na privatnim sastancima, zatvorenim radionicama i na konferencijama o bezbednosti. Mi koristimo šifrovane i zatvorene mailing liste i razgovaramo u bezbednim online sistemima. Na ovaj način razmenjujemo informacije o onome što se dešava. Sve to na prvi pogled nema smisla: zašto sarađujemo sa konkurencijom u tolikoj meri? Verujem da je to zbog toga što imamo zajedničkog neprijatelja.
„Normalne“ softverske kompanije nemaju neprijatelje, samo takmičare. U našem poslu je drugačije: imamo konkurenciju, ali ona nije naš glavni problem. Naš glavni problem su oni koji prave viruse, spameri i phisher‑i. Oni nas mrze i često nas direktno napadaju, a naš posao je da ih zadržimo na odstojanju i da učinimo sve da zaštitimo naše klijente od njih.
U ovom poslu, svi proizvođači bezbednosti su na istom brodu. Zato pomažemo jedni drugima, a svaka pomoć koju možemo dobijemo je dobrodošla. Čitav rat se vodi sada, za života naše generacije. Mi smo bili prva online generacija, pa mi treba i da uradimo sve što možemo da bismo obezbedili Mrežu, u kojoj će generacije koje dolaze moći da uživaju.
Mikko Hypponen je direktor kompanije F-Secure
|