В своем выступлении на Европейской выставке-конференции International
Security Solutions Europe (ISSE) вице-президент Microsoft по вопросам защищенных
информационных систем Скотт Чарни предложил один из возможных подходов к решению
проблем борьбы с ботнетами, вредоносными программами и другими угрозами. Этот
подход включает реализацию глобальной коллективной защиты Интернета, которую
можно сравнить с современной системой коллективного здравоохранения.
По мнению Скотта Чарни, современные средства защиты, такие как брандмауэры,
антивирусы и автоматические обновления ПО для устранения уязвимостей помогают
снизить риск, но одного их использования недостаточно.
Несмотря на все предпринимаемые усилия, многие компьютеры заражаются
вредоносными программами или являются частью ботнета. Контролируемые хакерами,
эти сети могут предоставить преступникам относительно легкие средства для
совершения кражи личных данных, а глобально – привести к гораздо более
разрушительные последствиям, например, если использовать ботнеты для атаки на
государственную или финансовую инфраструктуру.
В системе здравоохранения, большое внимание уделяется вакцинации, то есть
предотвращению заражения. Кроме того, различные международные, национальные и
местные организации идентифицируют, отслеживают и контролируют распространение
болезней. Мерами по предотвращению их распространения могут стать даже изоляция
отдельных людей – карантин.
Одним из возможных путей защиты глобальной киберинфраструктуры также могла бы
стать оценка компьютерного "здоровья" пользователей перед тем, как предоставлять
им свободный доступ к Интернету или другим критичным ресурсам. Однако в этом
случае нужно сосредоточиться на создании социально приемлемых моделей, чтобы, с
одной стороны, обеспечить должный уровень безопасности, а с другой – не
подорвать неприкосновенность частной жизни отдельного человека.
Со своей стороны корпорация Microsoft продолжит поддержку научных
исследований и разработок, которые способны улучшить систему кибербезопасности,
а также будет способствовать принятию законов, необходимых для организации
коллективной кибербезопасности и обеспечения конфиденциальности пользователей.
