Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

News

rozwiń
Strona główna News Bezpieczeństwo Malware, spam i phishing Microsoft apeluje o cyfrową "konwencję genewską"

Polska może nawet wprowadzić stan wojenny w razie zagrożenia z internetu.

Microsoft apeluje o cyfrową "konwencję genewską"

Brad Smith z Microsoftu wzywa do podpisania dokumentu, który zobowiąże sygnatariuszy do ochrony cywilów w razie cyberataków. Państwa i instytucje międzynarodowe zaczynają poważnie myśleć o tego rodzaju zagrożeniach. W Polsce od 6 lat istnieje prawna możliwość wprowadzenia stanu wojennego w razie pojawienia się cyfrowego zagrożenia. A Interpol uruchomił projekt No More Ransom, do którego właśnie przystąpił polski oddział CERT.

Firmy z branży IT domagają się ochrony cywilów przed cyberatakami (fot. Microsoft)
Firmy z branży IT apelują o ochronę cywilów przed cyberatakami (fot. Microsoft)

 

W lutym na konwencji RSA w San Francisco prezes i szef działu prawnego Microsoftu zaapelował do rządów, aby zaczęły na serio chronić cywilów przed zagrożeniami w cyberprzestrzeni. Argumentował, że ryzyko wybuchu wojny przeniosło się z lądów i mórz do świata wirtualnego. Z tego powodu powinna zostać podpisana cyfrowa "konwencja genewska", w ramach której korporacje z branży IT pełniłyby rolę "Czerwonego Krzyża".

Ofiarą wirusa WannaCry padło wiele firm, instytucji oraz osób prywatnych na całym świecie (fot: b0n1.blogspot.com)
Ofiarą wirusa WannaCry padło wiele firm, instytucji oraz osób prywatnych na całym świecie (fot: b0n1.blogspot.com)

 

O ile wcześniej słowa Smitha mogły się wydawać przesadne, to po ostatnim ataku z użyciem złośliwego oprogramowania szyfrującego dane, który faktycznie dotknął przede wszystkim zwykłych obywateli, nabrały one nowego znaczenia. Przedstawiciel Microsoftu szybko znalazł zwolenników swojego pomysłu. Jednym z nich jest Eugene Kaspersky, prezes firmy produkującej oprogramowanie antywirusowe. Wtórował on Bradowi Smithowi, zaznaczając, że od wielu lat zwracał uwagę na problem, który z taką siłą ujawnił się w ostatnim czasie pod postacią WannaCry.

Interpol uruchomił stronę, na której można uzyskać bezpłatną pomoc w odszyfrowaniu danych (fot. Europol)
Interpol uruchomił stronę, na której można otrzymać bezpłatną pomoc w odszyfrowaniu danych (fot. Europol)

 

Traktowanie ataków cybernetycznych tak samo, jak uderzeń z użyciem klasycznych rodzajów broni staje się powoli standardem w światowej polityce. Także w Polsce od 2011 roku obowiązuje ustawa pozwalającą na wprowadzenie stanu wojennego, wyjątkowego lub stanu klęski żywiołowej w razie zewnętrznego zagrożenia w cyberprzestrzeni. Jednak dla zapewnienia bezpieczeństwa potrzebna jest współpraca zarówno państw, sektora prywatnego jak i obywateli. Dobrym przykładem takiej współpracy jest uruchomiony przez Interpol program No More Ransom, do którego w kwietniu tego roku przystąpił polski oddział CERT. Program ma na celu wypracowanie narzędzi umożliwiających bezpłatne odczytanie zaszyfrowanych danych, a także zapewnienie ochrony przed złośliwym oprogramowaniem.

Świat polityki reaguje powoli na zmieniającą się rzeczywistość. Zapewnienie cyberbezpieczeństwa jest konieczne, ale przy utrzymaniu neutralności sieci, która jest jednym z gwarantów swobód obywatelskich.

Dodaj komentarz 16 komentarzy
PB
PB 2017.05.19 09:18
Kurtyzana apeluje o moralność. Koń by się uśmiał.
Gość IP: 212.139.232.* 2017.05.19 09:18
Microsoft chce ochrony cywili przed cyberatakami temu tez robi system ktory dziurawy by latwiej go bylo atakowac.

Zamiast klekotac ozorem to moze by tak WZIASC SIE DO ROBOTY?!

Jakos na Apple macOS da sie zrobic - owszem - sa na niego wirusy - ALE to jakos pare % vs z 90% na Windows.

Taaaa - wiem - Windows popularniejszy - sorry - to mnie nie przekonuje - haker ma takie same szanse wyludzenia okupu jak od tego z Windows - a NAWET wieksze - gdyz uzytkownicy Apple maja zazwyczaj wiecej pieniedzy.
Gość IP: 51.171.14.* 2017.05.19 11:39
'Z tego powodu powinna zostać podpisana cyfrowa konwencja genewska, a korporacje z branży IT pełniłyby rolę Czerwonego Krzyża.'

Cóż - znając dość dobrze historię IIWŚ, a tym KL Ravensbrück mam spore obawy, że cybernetyczny 'Czerwony Krzyż' w wykonaniu korporacji takich, jak M$, sprawdziłby się w swojej roli dokładnie tak samo, jak niemiecki CK oraz centrum CK w Genevie, gdy dostały niezbite dowody masowych morderstw i eksperymentów medycznych, przeprowdzanych w Ravensbrück: centrala w Genewie uznała, że informacje te trzeba zachować dla siebie, bo 'niezależność CK jest ważniejsza od pomocy konkretnym kobietom w obozie', zaś niemieccy szefowie CK osobiście brali udział w eksperymentach...
Gość IP: 51.171.14.* 2017.05.19 11:59
@ Gość IP: 212.139.232.* 2017.05.19 09:18
>Taaaa - wiem - Windows popularniejszy - sorry - to mnie nie przekonuje - haker ma takie same szanse wyludzenia okupu jak od tego z Windows - a NAWET wieksze - gdyz uzytkownicy Apple maja zazwyczaj wiecej pieniedzy.

Myślenie chłopka-roztropka. To, że kogoś nie przekonuje, że Ziemia nie jest płaska nie oznacza, że jest płaska.
Napisanie skutecznego złośliwego kodu i jego użycie wymaga sił i środków. Na przykład - przygotowując atak DDoS trzeba sobie zbudować 'farmę' komputerów przeprowadzajacych atak. Teraz trochę statystyyki: w 2015 roku na rynek trafiło 21 milionów urządzeń z MacOS oraz 283 miliony urządzeń z WIndows. W tym samym roku 36 procent ruchu w Sieci generowały kompuery z Windows, 5 procent - Maki. Te dane są zbliżone także i dzisiaj. Pytanie: gdybyś miał zainwestować czas i środki, oraz ryzyko złapania,w przejmowanie komputerów w celu przeprowadznia serii ataków DDoS - na jaki system pisałbyś swoje szkodliwe oprogramowanie?
Albo - WannaCRY. Jej twórcom zwisa, że przeciętny Janusz z Makiem ma więcej kasy na kawunię w Starbuksiku, niż Mariusz z PC. Hakerowi zależy na zainfekowaniu maszyn na uczelniach, w firmach, w szpitalach, w infrastrukturze komunikacyjnej - bo to daje mu większą szansę na uzyskanie okupu, bo szef linii lotniczych, która uziemiła flotę zdecyduje się szybciej zapłacic za odblokowanie 120 komputerów w centrali i da zarobić więcej, niż Janusz za odblokowanie swoich selfików na Macu - zwyczanie, Janusz zrobi sobie nowe selfiki, a linia lotnicza traci kilka milionów dziennie plus zaufanie klientów.
Tymczasem w firmach i instytucjach dominują PC-ty... Właśnie z tego powodu - a nie dlatego, że Janusz w korpo zarabia więcej i kupił Maka odpornego na ataki - więkzość złośliwego kodu pisze się na PC. Gdyby to Maki były popularniejsze - to one byłyby atakowane cześciej. Bo skoro istnieje chocby jeden wirus na Maka, to można ich napisać tysiące, system nie jest odporny.

Gość IP: 5.172.235.* 2017.05.19 12:45
Jak wiemy cały ten Krzykacz to skutek działań NSA i CIA, którym uciekły dane i kody. Jedyny znany rzeczywiście szkodliwy atak cybernetyczny to Stuxnet (USA/Izrael). Spowodował chyba z miliard strat. Po minimalnych zmianach można nim zaatakować dowolny obiekt na świecie. Kto więc jest głównym agresorem cybernetycznym i przed kim należy się bronić. Przecież to chyba nie Microsoft. Bo luki wcale nie są wynikiem ich świadomych zaniechań.
Ale oczywiście wiadomo co będzie: Jeśli Kazio napisze o polityku Zbysiu, że jest świnia i w domu ma tajny chlew to będzie to atak cybernetyczny i Kazio razem z rodziną pójdą na państwowe. No bo inaczej to trzeba by było zacząć od tego NSA.
Jeszcze jeden przykład: Od miesiący było wiadomo, że NSA zabroni przewożenia laptopów w kabinie samolotów z Europy. Linie już dawno się do tego przygotowują. I nagle okazało się, że to zdrada jakiejś rzekomej tajemnicy i trzeba kogoś za to ukarać. Najlepiej Putina. A kto jest winien?
Gość IP: 5.172.235.* 2017.05.19 12:52
I jeszcze jedno: Krzykacz to dzisiaj przeszłość. Teraźniejszość to Adylkuzz, który wykorzystuje te same luki ale nie jest taki głupi. Używa zaatakowanych PC (może i twój) do generowania bitcoins. Nawet jeśli nie płacicie to i tak dostarczacie pieniądze złodziejom.
Gość IP: 83.25.90.* 2017.05.19 12:54
Microsoft jest zabawny.
Można się uśmiać.
Do łez.
Gość IP: 76.16.117.* 2017.05.19 13:06
Juz widze te ochrone cywili przez MS. Po zapedzeniu ich do getto/Windows Store i ograniczeniu do jedynie poprawnej przegladarki i wyszukiwarki internetowej.
Gość IP: 51.171.14.* 2017.05.19 14:29
@ Gość IP: 5.172.235.* 2017.05.19 12:45
>Jak wiemy cały ten Krzykacz to skutek działań NSA i CIA, którym uciekły dane i kody.
A nie jest przypadkiem tak, że ta 'ucieczka' danych i kodów była efektem... ataku cybernetycznego?

>Jedyny znany rzeczywiście szkodliwy atak cybernetyczny to Stuxnet (USA/Izrael).

Jeden z najgłośniejszych spośród tych, o których tzw. opinia publiczna zstała szeroko poinformowana, bardzo medialny. Ale na pewno nie jedyny...

>Kto więc jest głównym agresorem cybernetycznym i przed kim należy się bronić.
Jest ich wielu. Kiedyś, to byli utalentowani indywidualiści. Dziś - raczej zawsze grupy, bardzo często mniej lub bardziej otwarcie powiązane z rządami wielu krajów, albo bezpośrednio (są agendami służb), albo poprzez łańcuch personalnych zależności, nie zawsze znanych wszystkim członkom grupy. Choć są też zwykłe grupy przestępcze. Te powiązania 'linkują się' do KRLD, Chin, Rosji, USA, Izraela... zapewne do większości rozwiniętych krajów na swiecie, mających swoje międzynarodowe interesy.

>Przecież to chyba nie Microsoft. Bo luki wcale nie są wynikiem ich świadomych zaniechań.
Nie, wiekszość luk nie jest efektem świadomego działania twórców Windows, Androida, Linuxa czy MacOsa. Co innego backdoory w najpopularniejszych systemach, często wplatane w kod za wiedzą lub na prośbę instytucji rządowych kraju, w którym działa twórca danego systemu, czyli najczęściej USA. Natomiast jeśli KRLD, czy Rosja albo Chiny będą promować wśród obywateli i instytucji swoje własne, 'narodowe' OSy, to zapewne także pełne będą furtek dla służb nawet, jeśli bazą będzie otwartoźródłowy Linux.

Reszta twojego wpisu nie bardzo trzyma się kupy, więc nie wiem, jak skomentować...

Gość IP: 37.248.155.* 2017.05.19 19:28
Do Gość IP: 51.171.14.* 2017.05.19 14:29
"często wplatane w kod za wiedzą lub na prośbę instytucji rządowych kraju". To ciągle powtarzany bezmyślny bełkot. Możesz dać choć jeden przykład? Te twoje wybroczyny rzeczywiście trzymają się kupy, że smród nie do wytrzymania. Daruj sobie komentowanie.

Gość IP: 37.248.155.* 2017.05.19 19:35
jeszcze Gość IP: 51.171.14.* 2017.05.19 14:29
Gdybyś miał pomyślunek a nie tylko wielką klapę to byś wiedział, że to wynik wycieku zwanego Vault7 a nie żadnego ataku cybernetycznego.
Gość IP: 51.171.14.* 2017.05.19 20:03
@ Gość IP: 37.248.155.* 2017.05.19 19:28
> To ciągle powtarzany bezmyślny bełkot. Możesz dać choć jeden przykład?

Nie wiem czy wiesz, ale Windows na przykład to kod zamknięty, więc dość cieżko wskazać ten fragment kodu, który temu służy. Ale - poczytaj choćby sobie o współpracy MS z NSA w sprawie dostępu do danych uzytkowników Windows za pomocą programu PRISM, poczytaj o kontrolowaniu przez specjalistów z NSA kodu Visty na okoliczność 'kompatybilności z programami rządowymi' etc. Oczywiście, oficjalnie zapewniano, że nie chodziło o backdoory, ale jeśli istnieją dokumenty potwierdzające współpracę między twórcą oprogramowania a NSA w sprawie dostępu do komunikacji w systemie operacyjnym, osłabienia algorytmów szyfrujących i przechwytywania informaci - to trzeba być idiotą, żeby zakładać, że chłopcy sobie tylko teoretyzowali przy piwie. Wpisz w wyszukiwarke coś w stylu 'NSA and Windows' i czytaj, czytaj, czytaj...

> Gdybyś miał pomyślunek a nie tylko wielką klapę to byś wiedział, że to wynik wycieku zwanego Vault7 a nie żadnego ataku cybernetycznego.

Vault 7 był wyciekiem DOKUMENTÓW. Zakładasz, że na setkach stron papieru wyciekł wydrukowany kod źródłowy robala opracowanego w NSA i ktoś go prcowicie wklepał do edytora, skompilował i używa?! Proszę cię...

Gość IP: 83.31.209.* 2017.05.20 10:17
jak zdobyć władzę? wywołaj kryzys a potem bohatersko wszystkich ratuj, proste tak długo jak będziemy się dawać dymać.
Gość IP: 78.10.209.* 2017.05.20 11:17
To jest jak z policją ma nas chronić, ale służy jako organ represji. Każdy obywatel wie jak chronić swoje dane. Zawsze można odebrać obywatelom prawo do ochrony swoich danych jak broń palną. Co z tego wyniknie? Mniej więcej to co mamy w temacie terroryzmu. Terrorysta rozwala z karabinu maszynowego 100 osób... jednej osobie udaje się zadzwonić na policję, a tam odzywa się miły głos "proszę czekać na połączenie". Gdy obywatele mają broń, to terroryście udaje się rozwalić z karabinu najwyżej 2-6 osób i zostaje odstrzelony przez byle przechodnia mającego broń palną. W Ameryce próbowano zakazać broni palnej w niektórych miejscach jak szkoły i najwięcej masakr było właśnie tam.
Gość IP: 79.78.174.* 2017.05.20 11:49
Żaden wirus, żadne malware, żadne inne świństwo nigdy nie usunęło mi moich osobistych plików. Zrobił to Windows 10 po większej aktualizacji na komputerze w pracy. Cały pulpit trafił szlag! A najciekawsze jest to, że w licencji jest ponoć o tym zapis i użytkownik się na to zgadza! Oto konwencja ala Microsoft.
Gość IP: 5.60.182.* 2017.05.20 12:15
Ha ha ha! Aktualizuję Windowsa zawsze jak tylko wyjdzie aktualizacja i wszystko działa i nic nie znika. Pewnie wybrałeś czystą instalację i skasowanie istniejącej partycji. :-))
AUTOR: jacek tomczyk
DODANO: 19.05.2017
ŹRÓDŁO: Seeker
LICZBA WYŚWIETLEŃ: 1979
CENEO KUP NAJTANIEJ
Światła do jazdy dziennej okrągłe Światła do jazdy dziennej okrągłe
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Paradyż Gres Szkliwiony Taurus Brown 30x30 Paradyż Gres Szkliwiony Taurus Brown 30x30
Dostępny w 32 sklepach
Sprawdź CENY tego produktu
Nikon D5200 + 18-140 mm Nikon D5200 + 18-140 mm
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Mato Design Szafka ścienna RQ2 Mato Design Szafka ścienna RQ2
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
CyberPower PDU15SWHVIEC8FNET CyberPower PDU15SWHVIEC8FNET
Dostępny w 8 sklepach
Sprawdź CENY tego produktu