Reklama

Jak podkreślają autorzy raportu „M-Trends 2016: Asia Pacific Edition” większość informacji na temat włamań na tych terenach nie znajduje nawet swojego miejsca w debacie publicznej, dotyczy to nawet dużych włamań, w których ucierpiało wielu obywateli tego rejonu. Problem ma także ujawniać się w przypadku samych organizacji w rękach prywatnych oraz należących do administracji państwowej. Ma on polegać na braku odpowiedniego przygotowania do identyfikacji oraz odpowiedzi na włamania. Mediana czasu jaki potrzebowały firmy oraz organizacje na uzyskanie informacji o włamaniu do sieci teleinformatycznej miała być trzy razy większa niż mediana światowa. W przypadku rejonu Azji i Pacyfiku mediana ta miała wynieść 520 dni, w przypadku światowego miało to być 146 dni. Według raportu, także występuje problem lokalizacji wirusów oraz grup hakerskich, które działają w tym rejonie.

Według raportu problem także pojawia się przy sprawdzaniu oraz stosowaniu informatyki śledczej w celu usunięcia hakerów z systemów informatycznych wykorzystywanych w firmach oraz organizacjach rządowych. Mimo zaangażowania miejscami nawet informatyków z firm trzecich niewielu firmom udaj się całkowite pozbycie hakerów z zainfekowanych sieci.

Jak podają twórcy raportu, brak informacji w mediach o włamaniach do systemu świadczy o niskim poziomie edukacji oraz rozwoju cyberbezpieczeństwa w tym rejonie. Jest to także spowodowane niską jakością prawa, lub miejscami wręcz braku odpowiednich zapisów dotyczących bezpieczeństwa przygotowanych przez kraje Azji i Pacyfiku. Problem z nieodpowiednim przygotowaniem pracowników oraz sieci teleinformatycznych ma nie tylko polegać na niskim poziomie edukacji cyberbezpieczeństwa, ale także braku przygotowania firm. Brak przygotowania obawia się niewystarczającymi rozwiązaniami technologicznymi oraz ekspertyzą osób odpowiedzialnych za cyberobronność w organizacjach.

Nie tylko to jest problemem według twórców raportu, grupa APT30 działająca na terenie Chin przez co najmniej 10 lat. Co więcej grupa działała w swobodny sposób, nie zakłócona przez żadne organy ścigania, mimo tego, że grupa swoje działania wycelowała w polityków, a także zdobywała informacje z zakresu tajemnic ekonomicznych oraz wojskowych. Nie lepiej jest także w przypadku prowadzenia śledztwa dotyczącego włamania, raport opisał dużo przypadków w których śledczy swoimi działaniami uszkodzili cenny materiał dowodowy.

Czytaj też: Biała księga Huawei: Potrzeba rozwiązań zwalczających cybezagrożenia na globalnych rynkach

Reklama
Reklama

Komentarze