Projekat podržali
Sponzori mreže
|
 Bez prave slike o sajber incidentima u EU
|
|
|
|
|
|
|
Objavljeno : 29.08.2012. |
 |
 |
 |
|
|
| |
 Većina bezbednosnih incidenata u informacionim sistemima i mrežama EU, poput upada ili pada sistema, prolazi neopaženo jer se uglavnom ne prijavljuju, upozorila je Evropska agencija za bezbednost mreža i podataka (ENISA). U EU operateri su obavezni da prijavljuju značajnije bezbednosne incidente, i u periodu 2011-2012, u prvoj godini u kojoj se ta obaveza primenjuje, ENISA je primila 51 izveštaj o incidentima. Ta agencija je u izveštaju zaključila da treba unaprediti zakonski okvir i razmenu informacija u EU, a stav čelnika ENIS-a je da bi obavezu izveštavanja trebalo proširiti i na kompanije.
U izveštaju o prijavljivanju bezbednosnih incidenata u "sajber" svetu u EU navodi se da je proteklih godina bilo više incidenata koji su imale značajne posledice na društvo a da pritom nisu prijavljivani. U studiji se navodi pet velikih incidenata koji nisu prijavljeni.
Zbog sistemskih problema u centru podataka za "pametne" telefone u Velikoj Britaniji u oktobru 2011. milioni korisnika širom EU i sveta nisu mogli da šalju ili primaju elektronsku poštu, što se ozbiljno odrazilo na finansijski sektor. Takođe, oluja "Dagmar" oštetila je u decembru 2011. mreže elektronskih komunikacija u Norveškoj, Švedskoj i Finskoj zbog čega su milioni korisnika bili bez telefona i interneta i do dve nedelje.
U leto 2011. hakeri su upali u holandski sistem za izdavanje elektronskih dozvola, što im je omogućilo da krivotvore digitalne sertifikate. U aprilu 2010. kineski operater telekomunikacija je preusmerio američki i međunarodni internet saobraćaj na kineske servere i tako na 20 minuta "oteo" 15% svetskog internet saobraćaja. Posledica toga je da su komunikacije miliona korisnika preko interneta bile izložene.
U junu ove godine 6,5 miliona lozinki u društvenoj bazi poslovnih kontakata objavljeno je na hakerskim forumima. Još nije poznato kakve su posledice toga, ali su korisnici mreže pozvani da izmene lozinke i upozoreni da njihovi lični podaci mogu biti zloupotrebljeni.
Problem predstavlja to što se većina incidenata ne prijavljuje. Iako mediji izveštavaju o značajnijim upadima u baze podataka ili drugim problemima, mnogi incidenti i dalje ostaju neotkriveni. Pritom, i u slučaju da se otkriju ne prijavljuju se vlastima i javnost ne zna za njih", navodi se u izveštaju ENSA.
"'Sajber' incidenti se, kada se otkriju, uglavnom drže u tajnosti zbog čega korisnici i oni koji oblikuju politike ostaju u mraku u pogledu učestalosti, posledica i uzroka", naveli su autori studije Marniks Deker (Marnix Dekker) i Kris Karsberg (Ćris).
Nedostatak informacija i transparentnosti takođe komplikuje napore industrije da rauzme i reši takve probleme, dodaje se u izveštaju.
Prema direktivi EU o telekomunikacijama koja je usvojena 2009, operateri moraju da prijavljuju sve značajnije bezbednosne incidente agenciji ENISA i nacionalnim telima za nadzor podataka. Direktiva o zaštiti ličnih podataka u oblasti elektronskih komunikacija, koja je nedavno usvojena, obavezuje operatere da izveštavaju o svim bezbednosnim propustima koji ugrožavaju lične podatke, piše portal Euobzerver (Euobserver).
U studiji se zaključuje da se u EU mora poboljšati razmena informacija o bezbednosnim incidentima u "sajber" prostoru.
Takođe, navodi se da je samo jedan od navednih pet incidenata bio u okviru mandata nadležnih nacionalnih tela, što znači da postoje propusti u zakonskom okviru.
Radna grupa u okviru ENISA je razvila zato niz bezbednosnih mera i format za izveštavnje o incidentima.
ENISA je objavila da je primila 51 izveštaj o incidentima za period 2011-2012, odnosno u prvoj godini u kojoj je obavezno izveštavanje. Međutim, podaci nisu potpuni pošto jedan broj članica treba tek da unese direktivu u nacionalne zakone.
Izvršni direktor ENISA Udo Helmbreht (Helmbrecht) je ocenio da EU treba da odredbe o obaveznom izveštavanju proširi i na kompanije kako bi se dobila potpuna slika o stanju informacionog sistema.
Prema posebnom izveštaju Evropske komisije Eurobarometar iz jula ove godine, svak 10. Evropljanin je bio žrtva krađe podataka, dok je firma za bezbednost na internetu Mekafi (McAfee) procenila da je "sajber" kriminal koštao kompanije oko 750 milijardi dolara ili 600 milijardi evra na ime izgubljenih prihoda u svetu u 2011, naveo je Euobzwerver.
Evropska komesarka za digitalnu agendu Neli Krus (Neelie Kroes) je u više navrata najavljivala planove koji uključujući izradu strategije i uspostavljanje centra za borbu protiv sajber kriminala u sedištu Europola u Holandiji koja će početi da radi u 2013.
Izvor: EurActiv.com i EurActiv.rs
Foto: sxc.hu
Povezani sadržaj
|
|
|
EurActiv Srbija
