На конференции RSA 2011, прошедшей на минувшей неделе в Сан-Франциско, вице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни (Scott Charney) представил стратегию коллективной обороны, применяющую модели здравоохранения к экосистеме Интернета.
Можно выделить две основных стратегии, применяющие модели здравоохранения к Всемирной сети:
- объединять усилия по отслеживанию инфицированных устройств и по их «лечению»;
- разрабатывать политики и практические указания, которые помогут снизить известные риски.
Некоторые организации в мире уже работают подобным образом. Например, Anti-Botnet-Advisory Centre в Германии сотрудничает со многими провайдерами с целью известить конечных потребителей о том, что их устройство инфицировано, и предоставить средства борьбы с вредоносным ПО. Напомним, что ботнеты ― это кластеры инфицированных устройств, использующие совместную вычислительную мощность для решения ресурсоемких злонамеренных задач. Подобный активный сценарий позволяет бороться с этой скрытой угрозой, ведь создатели ботнетов позаботились о том, чтобы пользователи, подвергшиеся атаке, даже не догадывались о том, что их ПК работает теперь не только для них.
Конечно, по поводу такого применения модели из физического мира к цифровой вселенной возникает множество вопросов. Например, изоляция инфицированных устройств «от общества», то есть полно, либо частичное ограничение связи с другими устройствами. Эта область влечет за собой множество правовых споров и требует аккуратного рассмотрения. Например, человек может использовать устройство как средство вызова экстренных служб, и в таком случае ограничение связи будет нарушать его права и может иметь для человека совершенно непредсказуемые последствия. Другая проблема заключается в том, что объект атаки может находиться за пределами юрисдикции контролирующих органов ― в другой стране.
Будучи очевидцем глобальных масштабов проблемы, Microsoft считает, что необходимо выступить с системным решением, которое в корне изменит ситуацию. Переход от пассивной обороны к активным мерам предотвращения угроз поможет оздоровить всю экосистему глобальной сети. Корпорация надеется, что эта дискуссия будет продолжена. Более детальную информацию можно найти на этой страничке.