26 дек. 2009 г.

Россия и США обсуждают кибербезопасность

Россия, США и ООН, начали переговоры в отношении создания совместного комитета, которому с одной стороны предстоит повысить общую безопасность интернета, а с другой - ограничить использование глобальной сети в военных целях. На данный момент российская и американская стороны имеют различные интерпретации вопроса, однако эксперты уверены, что вовлечение в процесс ООН позволит существенно сблизить позиции.

Напомним, что ранее США неоднократно обвиняли Россию, Китай и другие страны в проведении хакерских атак на критически важные ресурсы американских сетей. Впрочем, Россия, Китай и прочие важнейшие игроки мирового сообщества заявляли, что и со стороны США они фиксировали хакерские атаки, направленные на сети, отвечающие за энергетику, телекоммуникации, транспортную систему. Еще при президенте Буше в США начался процесс так называемых киберподразделений, в задачи которых должна была войти защита национальных сетей от атак.

При президенте Бараке Обаме создание киберподразделений было продолжено, более того, Обама наделил соответствующие подразделения и полномочиями по проведению атак, а не только для защиты. Что касается Китая, то здесь официально о создании государственного "хакерского подразделения" говорят мало, лишь изредка сообщая, что оно необходимо для "защиты национальных интересов". По некоторым данным, есть похожие структуры и в России. По информации ряда источников, большая часть российских мощностей этого толка пока разрозненна, но большинство работает под началом ФСБ России. Впрочем, официально эти данные также не подтверждаются и не комментируются.

Известно, что в ноябре 2009 года российская делегация, возглавляемая Владиславом Шерстюком, помощником секретаря Совета Безопасности РФ, а также бывшим директором ныне несуществующего ФАПСИ, провел встречи в Вашингтоне с представителями АНБ США, Министерства обороны и Департамента внутренней безопасности США. Официально ни визит, ни ход переговоров не обсуждался, впрочем, источники, близкие к процессу обсуждений, заявили, что стороны обсуждали именно информационную безопасность, а также возможность налаживания какого-либо сотрудничества между полуофициальными киберподразделениями двух стран.

В дополнение к этому, через две недели после встречи, представители США провели обсуждение проблемы информационной безопасности на международном уровне с постоянными членами Совбеза ООН. Ранее американская сторона настаивала на двух позициях: во-первых, информационная безопасность - это прерогатива каждой страны, во-вторых, обсуждение этого вопроса можно вести только в контексте экономической целесообразности затрат на данную статью. Сейчас уже нет ни первого, ни второго требований.

Готовы идти на встречу в этом вопросе и в России, заверяют представители спецслужб. Правда, в России специфика киберборьбы несколько иная: здесь больше ресурсов тратится на поиск и закрытие экстремистских и террористических сайтов, интернет-ресурсов различных национальных и агрессивно настроенных движений, а также на борьбу с так называемым "коммерческим хакерством", когда злоумышленники больше атакуют не госсектор как таковой, а финансовые, промышленные и телекоммуникационные сектора экономики.

Есть между сторонами и еще одно противоречие: Россия и США пока никак не могут определиться: что есть кибербезопасность? Это понятие военное, со всеми вытекающими последствиями, или же это понятие коммерческое?

"Как бы то ни было, за последние пару месяцев Россия и США значительно снизили риторику обвинений в адрес друг друга в кибератаках и начали искать пути к сотрудничеству. Скорее всего, две стороны осознали, что терроризм и его онлайновая составляющая сейчас для обеих сторон более актуальны", - говорит Вени Марковски, представитель интернет-корпорации ICANN по странам СНГ.

Виктор Соколов, заместитель директора Института информационной безопасности в Москве, также уверен, что за последние пару месяцев российское видение проблемы информационной безопасности существенно изменилось. "Движение есть. До сих пор подобные переговоры не поднимались выше специализированных организаций и ведомств", - говорит Соколов.

По мнению Соколова, на сегодня как Москва, так и Вашингтон уже накопили довольно приличный арсенал средств для проведения атак и последние переговоры - это желание обеих сторон идти в сторону "разоружения". "Россия давно искала такой возможности, США сопротивлялись", - говорит он.

"Переговоры прошли в дружественной атмосфере и стороны согласились продолжить этот процесс", - рассказывает Соколов.

В Государственном департаменте США говорят, что пока они не могут полностью согласиться с российской трактовкой американской позиции, однако российская сторона настаивает на ограничении развития информационных видов вооружения, что американская сторона рассматривает как положительный факт.

Новый раунд переговоров между сторонами намечен на январь 2010 года. Кроме того, США и Россия продолжат обсуждения на конференции по интернет-безопасности, которая намечена на начало будущего года в немецком Гармише.

Взято с СекьюритЛаб

20 дек. 2009 г.

Еще одно направление использования технологий конкурентной разведки

Защита прав потребителей. Казалось бы тема далекая от конкурентной разведки. Однако не стоит спешить с выводами. Что такое по своей сути конкурентная разведка? Это умение работать с информацией не в ограниченном, а в полном цикле. От постановки задачи до ее решения и корректировки цели. Тот самы пресловутый разведывательный цикл. Помимо прочего здесь присутствует такой элемент как «использование информации», в частности «распространение информации». Вот он тот самый элемент, который дает в руки потребителя достаточно мощный инструмент воздействия на недобросовестного поставщика товаров или услуг. Причем чем крупнее и известнее предприятие тем опасней для него такой инструмент. Главное при его использовании основываться только на достоверной информации и не поддаваться соблазну скатиться к примитивной ругани.

Интересный пример такого воздействия можно наблюдать в настоящее время – это авиакомпания S7. Кратко ситуация сводиться к тому, что авиакомпания S7 стала достаточно часто задерживать рейсы , что естественно не понравилось ее постоянному клиенту – Ющуку Евгению. Клиент задал вопрос на официальном блоге авиакомпании S7, но вместо адекватного ответа получил поток высказываний негативного характера и в скорости был забанен без объяснения причин. В результате у клиента появилось желание разобраться в вопросе и он завел собственный блог посвятив его проблемам авиакомпании S7. Сейчас этот блог становиться весьма популярным и в скорости будет оказывать ощутимое влияние на потенциальных клиентов авиакомпании S7. А вся то проблема в НЕ профессионализме сотрудников PR–службы авиакомпании S7, действия которых приводят только к ухудшению ситуации. Вероятно они не просто НЕ умеют работать в ситуации информационного воздействия, но даже и не слышали о таком . К стати сказать достаточно распространенная проблема в Российском бизнесе. В общем смотрите на форуме Сообщества Практиков Конкурентной Разведки по указанным ссылкам и наслаждайтесь.