Kibernoziedzības apsekojumi mums nepasaka to, kas mums būtu jāzina

Jau gadiem ilgi valdības amatpersonas, ziņu raksti un drošības uzņēmumi ir brīdinājuši par kibernoziedzības briesmām un ietekmi. Patriks Pītersons, Cisco galvenais drošības pētnieks, ir aprēķinājis, ka 2009. gadā zaudējumi sasniedza 560 miljonus ASV dolāru. Kilians Štrauss no Eiropas Drošības un sadarbības organizācijas lēš, ka tie ir 100 miljardi ASV dolāru gadā. Savukārt 2009. gada martā AT&T galvenais drošības dienesta darbinieks Edvards Amoroso iesniedza rakstisku liecību ASV Senāta Tirdzniecības, zinātnes un transporta komitejai, lēšot, ka kibernoziegumi nes nelikumīgus ieņēmumus aptuveni 1 triljona ASV dolāru apmērā gadā.





Dažiem pētniekiem šie ļoti atšķirīgie skaitļi liek domāt, ka pašreizējās kibernoziedzības zaudējumu aprēķināšanas metodes ir tik sliktas, ka mums patiesībā nav ne jausmas, cik nopietna ir problēma. Viņi saka, ka bez labiem datiem nav iespējas ar to saprātīgi cīnīties.

Kā tas var būt? saka Kormaks Herlijs , Microsoft Research galvenais pētnieks, viņa balss neticībā pieauga. Kā var iegūt aprēķinus par vienu un to pašu problēmu, kas svārstās trīs lieluma kārtās?

Patiesībā Herlijs saka, ka, redzot šos skaitļus, viņš juta, ka tiem vienkārši nav jēgas. Tie ir ne tikai visā kartē, bet arī daži no tiem šķiet neiespējami augsti. Piemēram, viņš saka, ka ieņēmumi no kibernoziedzības USD 1 triljona apmērā nozīmē USD 5000 uz katru ASV pieaugušo, kas pavada laiku tiešsaistē.



Sliktiem datiem ir sekas. Bez skaitļiem mēs nevaram pieņemt labus politikas vai saprātīgus ieguldījumu lēmumus, saka Herlijs. Ne tikai tas, bet arī mēs nevaram saprast, no kurienes nāk galvenie draudi. Vai noziedznieki lielāko daļu savas naudas gūst no atslēgu mežizstrādes? Ļoti mērķtiecīgi pikšķerēšanas uzbrukumi (šķēpu pikšķerēšana)? Brutāla spēka uzbrukumi cilvēku parolēm? Tas ir satraucoši, viņš saka.

Herlijs sāka pētīt metodes, kas izmantotas šo skaitļu aprēķināšanai, un atklāja, ka tie ir ļoti nepietiekami. Lielākā daļa statistikas datu nāk no aptaujām, kurās respondentiem tiek lūgts ziņot, vai viņi ir bijuši nozieguma upuri un cik daudz viņi zaudējuši. Aptaujas ir smagas, saka Herlijs. Viņa pētījumi atklāja vairākus iemeslus, kāpēc aptaujas par kibernoziegumiem ir īpaši smagas.

Zinātniekiem ir diezgan labas metodes, teiksim, vēlētāju nodomu apsekošanai. Tādā gadījumā jūs koncentrējaties uz laba reprezentatīva parauga iegūšanu. Neprecizitātēm ir nozīme, taču dažas vienā vai otrā veidā neko daudz nemainīs.



Kibernoziegumi ir pavisam cits stāsts. Pirmkārt, kibernoziedzības apsekojumi mēģina izmērīt skaitli: cik daudz naudas tika zaudēts. Tādā gadījumā individuālas atbildes var būtiski mainīt. Balsošanas aptauju neizraisa, ja kāds, kurš patiešām plāno balsot par demokrātu, paziņo par nodomu balsot par republikāni. Taču, ja aptaujas respondents, kurš kibernoziegumu dēļ ir zaudējis 50 000 USD, apgalvo, ka ir zaudējis 500 000 USD, visi aprēķini, kas balstīti uz šo informāciju, būs neparasti.

Ir arī citas problēmas. Jebkuram reģistrētam vēlētājam ir noderīga informācija, par ko ziņot. Taču ne visiem ir kāds noderīgs stāsts par kibernoziegumiem, kas nozīmē, ka neliels skaits atbilžu var radīt milzīgas pārmaiņas. Piemēram, 2006. gada aptaujā, ko veica Gartner Research, 128 no 4000 cilvēkiem apgalvoja, ka ir bijuši upuri. Herlijs aprēķina, ka 59 procentus zaudējumu radīja 1 procents respondentu, kuri bija cietuši — šajā gadījumā viena persona. Viņš uzskata, ka šādas bažas neļauj uzticēties datiem, kas iegūti lielākajā daļā kibernoziedzības aptauju.

Izpratne par jebkura nozieguma ietekmi ir problemātiska, saka Džūlija Raiena , Džordža Vašingtonas universitātes vadošais profesors informācijas drošības pārvaldībā. Tomēr Raiens saka, ka kibernoziedzība rada īpašas problēmas, jo lielākā daļa cilvēku nav pietiekami labi sagatavoti, lai atbildētu uz tehniskiem jautājumiem par to. Piemēram, atsevišķi aptaujas respondenti var nebūt pārliecināti, vai viņi ir kļuvuši par pikšķerēšanas uzbrukuma upuriem un vai viņiem tā rezultātā kaut kas tika atņemts. Tātad mums ir problēma, saka Raiens. Potenciāls noziegums, kas ir potenciāli nenosakāms, un to papildina mērķa telpa, kas lielākoties ir nezināšana.



Problēmu sarežģī, ka ir grūti iegūt objektīvu informāciju, saka Raiens. Lielās korporācijas varētu nelabprāt atzīties par kibernoziegumu upuriem, jo ​​šāda atzīšana var zaudēt klientus. No otras puses, drošības firmas, kas bieži veic apsekojumus par kibernoziegumiem, gūst labumu, ja cilvēki kibernoziegumus uztver nopietni.

Herlijs vēlas, lai uzņēmumi un organizācijas, kas veic aptaujas, publicētu daudz vairāk informācijas, lai pētniekiem būtu vieglāk novērtēt savas metodes. Piemēram, viņi varētu publicēt kibernoziedzības vidējos skaitļus, kas nav tik ticami kā vidējie vai vidējie skaitļi, kas varētu tikt izkropļoti, ja daži cilvēki pārspīlē vai kļūdās.

Herlijs arī ierosina, ka prasības par lieliem zaudējumiem tiek rūpīgi pārbaudītas. Viņš saka, ka jūs riskējat ar katastrofālu kļūdu.



paslēpties