Европийн холбооны интернэтийн тогтвортой байдлын асуудлууд

Европийн сүлжээ ба мэдээллийн аюулгүй байдлын агентлаг (ENISA), Европийн холбооны кибер аюулгүй байдлын агентлаг нь аюул занал дор байж болзошгүй интернэтийн уян хатан байдал дээр дүгнэлт хийсэн байдаг. Хэдийгээр интернэт нь маш уян хатан байдалтай гэж нотлогдсон боловч өнөөгийн дайн, террорист халдлага болон байгалийн гамшгууд нь дотоод нөлөөллөөс илүүгүй гэж ENISA үздэг байна.

"Интернэтийн системийн алдаа нь эрчим хүч, тээвэр, санхүү, эрүүл мэнд болон эдийн засаг гэх мэт хэд хэдэн салбарт ноцтой асуудал үүсгэж байна" гэж ENISA нь мэдэгдэлдээ онцолсон байдаг. "Интернэтийн тогтвортой байдал нь өнөөгийн нийгэмд эдийн засгийн чухал ач холбогдолтой, иймээс бид хэрвээ өнөөдөр уян хатан механизмууд үр дүнтэй байлаа ч гэсэн маргаашийн ирээдүйн хямралыг бас тодорхойлох ёстой" гэж ENISA-гийн гүйцэтгэх захирал Профессор Udo Helmbrecht хэлсэн байдаг. Key research нь хямралын үед area-нуудад inter-domain routing, traffic engineering, traffic redirectional ба prioritisation шиг хэрэгтэй байдаг гэж тайланг дүгнэсэн байдаг. Бас тоног төхөөрөмжийн болон протоколийн аудитийн үйл ажиллагаа ба бие даасан туршилтын талаар ийм олон төрлийн үйлчилгээ үзүүлэхдээ best practice зэргийг тодорхойлох хэрэгтэй юм. 

Хакерууд нь өгөгдлийг зөөдөг (pimping) байж болзошгүй.

Наад зах нь нэг аюулгүй байдлын мэргэжилтэн өгөгдлийн санг хулгай хийснийхээ үр дүнд хэрэглэгч эсвэл харилцагчийн хувийн мэдээллийг хардаг.

PlayStation Network (PSN) болон Sony Online Entertainment (SOE) үйлчилгээний зөрчил гэсэн гарчиг одоогийн байдлаар хамгийн их анхаарал татсан үйл явдал болж байна. Үүний адилаар бас саяхан Epsilon болон X-Factor US сайт дээрээс бүртгүүлсэн сая сая хүмүүсийн дэлгэрэнгүй мэдээлэл алдагдсанаар 250.000 гаруй оролцогчдын мэдээлэл тархсан. Аюулгүй байдлын төлөөлөгч Ande Kemshall нь эдгээр халдлагууд нь энгийнээс цаашлаад зээлийн картны мэдээллүүдийг болон  яг үнэндээ кибер гэмт хэрэгтнүүд хувийн мэдээллийг асар том өгөгдлийн санд хөрвүүлж байгаа нь урт хугацааны "data pimping" стратегийг зааж болно гэж үзэж байна. Тэрээр мэдээллүүд нь үл мэдэгдэх зорилгоор алдагдсан болох PSN, Epsilon  болон X-Factor зэрэг байгууллагуудын гол системийг тодорхойлж хэлсэн.

Тэрээр Ande Kemshall "Шинээр гарч ирч байгаа халдлагын хэв маягийг харахад үнэндээ их амархан юм. Өмнө нь луйварчид нь card-centric болон эргэн тойрондох opportunistic database-уудыг хакерддаг байсан, харин сүүлийн хэдэн саруудад систем хакдсан цар хүрээ нь тэднийг урт хугацааны стратегитэй байна гэдгийг харуулж байна" гэж хэлсэн байдаг.

Тэрээр нэмж : Бид аль хэдийн тэр хүмүүсийн нэр, давтагдашгүй ID, нийгмийн аюулгүй байдал/үндэсний даатгал, хаягийн мэдээлэл, төрсөн он сар өдөр, mail хаяг зэрэг бусад хувийн мэдээллүүдийг мэднэ гэж хэлсэн.

Тэрээр хэлэхдээ энэ стратеги нь "fraud data pimping" гэж дууддаг шинэ кибер гэмт хэргийн үзэгдэл гэсэн. Жишээ нь:  X-Factor-оос дата зөөвөрлөж байсан наадагчид нь "phishing" эсвэл phone-engineering-ийн заль мэх хэрэглэсэн байж болзошгүй юм. " Энэ X-Factor-ийн системийн өгөгдлийн санг нэг удаа хакердах нь маш хялбархан, гэхдээ сүүлийн саруудад тухайн копанийн тогтмол урсгалын эсрэг "backdrop" хийсэн байна. Энэ бодит байдал дээр кибер гэмт хэрэгтнүүд аль болох өөрсдийн луйврын мэдээллийн санг бий болгох урт хугацааны стратегийг сайтар төлөвлөсний үндсэн дээр эдгээр халдлагуудыг хийж эхэлж байгаа юм" гэж Kemshall хэлсээн.