Egy nemrég közzétett kutatás szerint a biztonsági cégek elemzései nagyon elhajlanak a fizetőképes vállalati vagy kormányzati ügyfeleket érintő, látványos kockázatok felé, miközben semmibe veszik a magáneemberekre vagy a közösségekre leselkedő veszélyeket.

A kiberbiztonsági iparágban közzétett jelentések legnagyobb része a magas gazdasági kockázatot jelentő vagy államilag szponzorált informatikai támadásokra koncentrál, miközben a civil közösségekre leselkedő veszélyekről alig vesz tudomást. Ez nyilvánvalóan torz képet fest a fenyegetések aktuális helyzetéről, ami közvetve a kutatók vagy a törvényhozók tevékenységét is befolyásolja – olvasható a Journal of Information Technology & Politics oldalain nyáron közzétett tanulmányban.

A cikket jegyző szakemberek összesen 700 ilyen jelentést vizsgáltak meg a 2009 és 2018 közötti időszakból, köztük 629 darab információbiztonsági vállalatok által kiadott, illetve 71 független kutatóközpontok által jegyzett anyaggal. Ezzel párhuzamosan feldolgozták az AccessNow nevű, nonprofit érdekképviseleti szervezet digitális biztonsági segélyvonalának adatait is, hogy a felhasználók saját bejelentései alapján képet kapjanak a mindennapi életben gyakran felmerülő IT-biztonsági problémákról.

A tanulmányból kiderül, hogy a 629 céges elemzés közül mindössze 82 foglalkozott bármilyen szinten a civil társadalmat közvetlenül érintő kérdésekkel, és azok közül is csak 22 olyat találtak, amelyekben ezek a problémák központi témaként szerepeltek – ez utóbbi nagyjából 3,5 százalékos arányt jelent az összes megjelenéshez viszonyítva. Ehhez képest a független kutatóközpontok sokkal nagyobb hangsúlyt helyeznek az ilyen fenyegetésekre, ami elég jól megmutatja, hogy a profitorientált biztonsági szervezetek összeállításai legalább annyira reklámanyagok, mint amennyire biztonsági jelentések.

A legfontosabb folyamatok a talajszinten zajlanak

Maguk a kutatók ezt elég egyértelműen fogalmazzák meg: szerintük a piaci cégek nyilvánvalóan üzleti szempontokat követnek, ez pedig meghatározza, hogy jelentéseikben miről számolnak be, és miről nem. Miután jellemzően nagyvállalati és állami megrendelésekre vadásznak, a kiberbűnözéssel, a kémkedéssel vagy a kritikus infrastruktúrák elleni támadásokkal foglalkoznak, és átlépik az egyes személyekre, kisebbségekre vagy általában a civil közösségekre leselkedő kockázatokat.

A tale of two cybers című cikk megállapítja, hogy a kereskedelmi hátterű jelentésekben azokat a tekintélyes áldozatokat tolják előtérbe, akik megfelelő forrásokkal rendelkeznek a magas szintű kibervédelmi megoldások beszerzésére, a korlátozott lehetőségekkel rendelkező társadalmi szervezeteket pedig egyszerűen negligálják. A szisztematikus torzítás a szerzők szerint egy olyan zsákutcához vezet, amelyben azokat informálják a legkevésbé, akiknek amúgy a legtöbb szükségük volna a fenyegetettségekről szóló információra.

A rendszerszintű elfogultság ennek alapján odáig vezet, hogy a szakma, sőt a szabályalkotók várakozásait is befolyásolja, ami hosszabb távon kihat a kormányzati politikára, az állami védelmi stratégiákra és a tudomnyos munkára is. Erre kézenfekvő példának hozzák fel az 2016-os amerikai elnökválasztás körüli káoszt, amikor az amerikai kibervédelmi ügynökségek állami hátterű hekkerkampányokat azonosítottak a választások befolyásolására – ezek a kampányok azonban nem technikailag célozták az informatikai rendszereket, hanem a társadalmat befolyásolták a közösségi médián keresztül.

Ezek az oroszokhoz kapcsolt befolyásolási kísérletek akkor a tudósokat és a szabályozókat is váratlanul érték, mivel nem fértek bele a kritikus infrastuktúrák diszrupciójáról vagy a tömeges léptékű digitális kémkedésről, a szellemi tulajdon és az államtitkok védelméről szóló addigi fenyegetettségi modellekbe. A mostani cikk rövid, de szemléletes esettanulmányokon keresztül mutatja be, hogy a megbízható harmadik félnek számító, magas szintű célpontokra és hasonló kaliberű támadókra kihegyezett jelentéseknek mennyire ellentmondanak a közösségek ellen irányuló valódi támadások.

A cikk teljes egészében ezen az oldalon olvasható.

Biztonság

160 millió dolláros szuperszámítógépet rendelt az EU

A rendszert a HPE szállíthatja le és a tervek szerint Finnországban áll munkába. Ha sietnek vele, ez lehet a világ aktuálisan legerősebb szuperszámítógépe.
 
Hirdetés

Van olyan tanácsadó, aki pénzt hoz?!

Pedig külső szemlélőként csak annyit mutat meg, hogy miből van hiány és miből van fölösleg. Ám ha szoftverlicencekről van szó, ez százmilliókat is érhet – megtakarításban.

Elvben mindenki egyetért azzal, hogy egy vállalat informatikája optimális méretű és működésű kell legyen. A helyes arányok megtalálása azonban nehéz, különösen a szoftvereknél.

a melléklet támogatója az IPR-Insights

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.