La nécessité d'une défense collective mondiale sur l'Internet!!

Depuis plus de deux décennies, les gens ont du mal à comprendre la menace cyber, évaluer les risques pour les individus, les organisations (y compris les Etats-nations), et la société dans son ensemble, et réagir de façon appropriée. Bien que de nombreuses organisations ont beaucoup investi dans l'assurance de l'information, la plupart des experts en sécurité informatique estiment que un adversaire doté de ressources suffisantes et persistante sera le plus souvent ne pas être réussie dans les systèmes d'attaque, en particulier si une hausse des moyens de défense est la seule réponse à une attaque. Pour cette raison, une attention croissante est accordée à dissuader de telles attaques en première instance, en particulier par les gouvernements qui ont le pouvoir d'enquêter sur les activités criminelles et d'utiliser un large éventail d'outils pour répondre à la sécurité publique et d'autres questions de sécurité nationale.

Nonobstant cette discussion émergents, il semble à beaucoup de gens que ni les gouvernements ni l'industrie sont bien placés pour répondre à cette menace très complexes et que, à partir d'un point de vue politique et tactique, il ya une paralysie considérable. Dans mon cybermenaces Repenser et papiers Stratégies Je discute un cadre pour la catégorisation et l'évaluation des menaces cyber, le problème de l'attribution, et les moyens possibles pour la société pour prévenir et répondre aux menaces cybernétiques.

Dans mon discours aujourd'hui à la sécurité en Europe Solutions International (IEES) Conférence à Berlin, en Allemagne, j'ai proposé une approche possible pour aborder les réseaux de zombies et autres logiciels malveillants impact machines de consommation. Cette approche consiste à mettre en œuvre une défense collective mondiale de la santé sur Internet un peu comme ce que nous voyons en place aujourd'hui dans le monde de la santé publique. Je présente ma vision dans un nouveau document de position de Microsoft publie aujourd'hui intitulé «défense collective: Application de la santé publique des modèles à l'Internet. "

Dans l'article, je discute comment communément défenses cybernétiques disponibles, tels que pare-feu, antivirus et mises à jour automatiques pour les correctifs de sécurité peuvent réduire les risques, mais elles ne suffisent pas. Malgré tous nos efforts, de nombreux ordinateurs des consommateurs est l'hôte de logiciels malveillants ou font partie d'un botnet. "Moteurs de recherche, les réseaux d'ordinateurs zombies contrôlés par des pirates, peuvent fournir aux criminels un moyen relativement facile de commettre le vol d'identité et aussi conduire à des conséquences beaucoup plus dévastatrices si elles sont utilisées pour une attaque sur les infrastructures critiques du gouvernement ou des systèmes financiers.

Tout comme lorsque une personne qui n'est pas vacciné met la santé des autres en danger, les ordinateurs qui ne sont pas protégés ou ont été compromis avec un bot d'autres mises en danger et constituent une plus grande menace pour la société. Dans le monde physique, international, national, et organisations de santé locales à identifier, suivre et contrôler la propagation de la maladie qui peut inclure, le cas échéant, la mise en quarantaine de personnes pour éviter l'infection des autres. Bref, nous avons besoin pour améliorer et maintenir la santé des appareils grand public connecté à Internet afin d'éviter un plus grand risque de la société. Pour réaliser cette vision, il ya des mesures qui peuvent être prises par les gouvernements, l'industrie des TI, les fournisseurs d'accès Internet, les utilisateurs et d'autres pour évaluer la santé des appareils grand public avant de leur accorder un accès illimité à l'Internet ou d'autres ressources essentielles.

politique de cybersécurité et de la législation correspondante est activement discutée dans de nombreux pays à travers le monde et il ya une énorme opportunité pour promouvoir ce modèle de santé sur Internet. Dans le cadre de cette discussion, il est important de se concentrer sur la construction d'un modèle socialement acceptable. Alors que les prestations de sécurité peut être clair, il est important pour obtenir ces avantages de manière à ne pas porter atteinte à la vie privée ou soulèvent des préoccupations.

Avec la fois la sécurité et la confidentialité à l'esprit, les énoncés suivants reflètent les principes proposés pour les progrès décrits dans mon papier et visent à aider les efforts des parties prenantes guide », de promouvoir l'action, à relever les défis, et l'influence des initiatives futures.

• Le risque que les botnets présents aux utilisateurs d'Internet et des infrastructures critiques doivent être abordées.

• La défense collective peut et doit être utilisé pour aider à améliorer la sécurité des appareils grand public et de protéger contre les menaces informatiques telles.

• Un modèle de santé publique peut encourager les consommateurs et améliorer la sécurité Internet.

• Les forces de volontaires de comportement et de marché sont le moyen privilégié pour conduire l'action, mais si ces moyens échouent, les gouvernements devraient s'assurer que ces concepts sont avancés.

• les préoccupations de confidentialité doivent être soigneusement pris en considération dans tout effort visant à promouvoir la sécurité sur Internet en mettant l'accent sur la santé dispositif À cet égard, l'examen de santé n'est pas la même que l'examen du contenu;. Communication de santé n'est pas la même que communication de l'identité et les consommateurs peuvent être protégés en façons la vie privée centrée qui ne perturbent pas la liberté d'impact d'expression et liberté d'association.

Dans le paysage juridique et politique actuel, et avec les courants état de l'art en matière de technologie, il ya des actions de défense collective que nous pouvons prendre maintenant et nous devrions nous engager à poursuivre la coopération, la collaboration et des investissements à effet de levier actuelle des outils pleinement et de la technologie. Avec des exemples comme la France Signal Spam ou du Japon Cyber Clean Center en tant que modèles, de l'industrie et les gouvernements doivent s'appuyer sur les succès de manière plus systématique pour améliorer et maintenir la santé des systèmes reliés à Internet et à perturber et à d'autres menaces à la cybercriminalité individus et la société.

Pour sa part, Microsoft se réjouit de continuer à fournir et promouvoir la recherche et de développement qui rendra le système de numérisation et de coûts plus efficace de nettoyage, ainsi que cherchent à résoudre les obstacles techniques actuels. Nous allons également plaider en faveur de la législation et des politiques dans le monde entier qui contribuent à faire progresser le modèle, mais le fait d'une manière que les principes des avances relatives au contrôle de l'utilisateur et la confidentialité.