Un raport prezentat recent de doua institutii americane arata ca oamenii din interior reprezinta o amenintare mai mare pentru companie decat “gruparile de cyber-infractori” din afara. Cercetarile i-au avut in vedere pe furnizorii de informatii si servicii financiare.

Departamentul de inginerie software al institutiei de invatamant americane Carnegie Melon University impreuna cu Secret Service au prezentat zilele trecute un studiu referitor la amenintarile electronice asupra companiilor din sistemul financiar-bancar.

Raportul intitulat “The Insider Threat Study” este doar primul dosar dintr-o serie de sapte materiale de acest gen menite sa examineze atacurile “insiderilor” asupra mai multor companii din lumea afacerilor, potrivit vnunet.com.

IN TIMPUL SERVICIULUI. Expertii de la Secret Service, ajutati de cercetatori ai laboratoarelor universitare Carnegie Melon, au studiat 23 de cazuri de atacuri informatice asupra unor companii din domeniul financiar-bancar, derulate in perioada 1996-2003. Conform rezultatelor finale, cele mai multe atacuri s-au bazat pe “tehnologii de spargere a bazelor de date” deloc sofisticate.

De asemenea, “insiderii” au spart coduri si au sustras fara teama diverse informatii in timpul orelor de serviciu. Spre deosebire de unele atacuri informatice “din plictiseala sau de curiozitate”, in aceste cazuri era vorba de motivatii financiare serioase. Astfel, in unele situatii, furturile prin mijloace electronice ajungeau si la 500.

000 de dolari, existand si pierderi financiare care depaseau aceste sume, dupa cum reiese din raportul “The Insider Threat Study”.

DOSAR PERSONAL. O prima recomandare din partea celor care au realizat acest studiu poate parea cel putin ridicola pentru multi dintre cei care privesc cu ingrijorare atacurile asupra libertatilor individului si protejarea vietii private.

Nu stim exact daca “sfaturile” vin din partea personalului militar sau a “cercetatorilor” de la Carnegie, dar se cere ca in fisa de angajare sa se treaca “abilitatea tehnica a fiecarui salariat de a produce stricaciuni sistemului sau capacitatea de a sustrage informatii”.

De asemenea, angajatii ar trebui sa raspunda la un set de intrebari care sa furnizeze informatii in legatura cu un “potential interes financiar al salariatului asupra viitorului companiei respective”.

Pe de alta parte, analistii Gartner spun ca rezulatele acestui studiu bazat doar pe 23 de cazuri nu pot fi reprezentative, astfel incat sa se concluzioneze ca “insiderul” este inamicul numarul unu pentru o institutie financiar-bancara. In plus, analistul Gartner, Richard J.

de Lotto, este de parere ca nu intotdeauna institutiile financiare fac publice atacurile informatice pe care le-au suferit, astfel ca raportul “The Insider Threat Study” (despre care gasiti mai multe informatii la adresa www.treas. gov/ usss/ntac_its.shtml ) are multe hibe.

Conform explicatiilor oferite in raport, prin “insider” se intelege fost sau actual angajat al unei companii.

COINCIDENTA SAU SINCRONIZARE

In SUA, lupta angajat-patronat pentru protejarea vietii private se duce pe mai multe fronturi.

Raportul despre “periculosii insideri” a fost facut public la cateva zile dupa ce un grup de politicieni democrati californieni i-a prezentat guvernatorului Arnold Schwarzenegger un proiect de lege care sa-i oblige pe patroni sa instiinteze personalul din clipa in care se decide urmarirea mail-urilor angajatilor.

Imediat, patronatul a depus un protest fata de aceasta initiativa.