Ještě jedním příspěvkem se vraťme na konferenci Black Hat , která proběhla začátkem února ve Washingtonu. Významným tématem zde byla otázka vynucení IT bezpečnosti v mezinárodním měřítku.
Například Andrew Fried, výzkumník neziskové organizace Internet Systems Consortium, uvedl, že země jako Rusko a Čína ve skutečnosti nechtějí spolupracovat na potírání internetové kriminality, i když to oficiálně neřeknou. Nepomohou zahraničním vyšetřovatelům a proti útočníkům zasahují pouze tehdy, pokud podnikají své akce přímo v jejich zemi. Nakonec i zamýšlené zpřísnění legislativy proti počítačové kriminalitě v Číně sleduje hlavně tento trend. Navíc se v případě Číny i Ruska neustále objevují spekulace o tom, že ten či onen kybernetický útok mohl být proveden se souhlasem či dokonce pomocí místní vládních nebo armádních institucí.
Zakladatel a ředitel konferencí Black Hat Jeff Moss ovšem naopak (především v souvislosti s útokem proti Googlu) uvedl, že úsilí snažící se o lokalizaci útočníků bývá sice mediálně vděčné, ale někdy se mu věnuje přílišná pozornost. Více energie by se mělo nasměrovat na důsledky útoků a preventivní snahu minimalizovat jejich škody. Útokům sice nejde zcela předejít, ale jistě je možné se na ně připravit.
Moss prohlásil, že nakonec nějaký důkaz o tom, kdo z Číny stál za útokem proti Googlu, je k ničemu. Provede snad někdo kvůli tomu (oficiálně) útok odvetný? Nebo, i kdyby se, což je krajně nepravděpodobné, podařilo prokázat, že zde hrála nějakou roli čínská oficiální místa, vypoví snad kvůli tomu USA Číně válku? Nic z toho se přirozeně nestane. Moss proto soudí, že obecně je snaha spekulovat, kdo je viníkem útoků, spíše mediální bublinou a neefektivně vynaloženými investicemi. Racionálnější je se snažit, jak se těmto scénářům vyhnout.
Jedná se přitom o pohled člověka, jemuž nelze upřít kredit. Jeff Moss pořádá konference Black Hat (a DefCon) už více než 17 let.
PŘEDPLATNÉ
ČLÁNKY DO MAILU