BiznesSymantec wspiera bezpieczeństwo publiczne > redakcja Opublikowane 5 czerwca 20120 0 109 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Jak to się stało, że z Marynarki Stanów Zjednoczonych i jej pionu śledczego trafiłeś do firmy Symantec?Adam Palmer: Spędziłem w wojsku w sumie osiem lat, w tym cztery jako prokurator, a następnie kolejne cztery jako instruktor w rezerwie. Dzieliłem się swoim doświadczeniem na całym świecie, prowadząc kursy z zakresu ścigania wszelkiego rodzaju cyberprzestępstw. Właśnie to sprawiło, że dołączyłem do Symantec i miałem okazję pracować dla jednej z czołowych firm w tej branży, dysponującej najbardziej zaawansowaną wiedzą techniczną na świecie. W Symantec pracuję nad tym samymi zagadnieniami, którymi zajmowałem się w wojsku.Co było charakterystyczne dla twojej pracy w sektorze publicznym? Adam Palmer: Kiedy prowadziłem sprawy związane z cyberprzestępczością, a następnie szkolenia w tym zakresie dla amerykańskiej armii, często spotykałem się z niską świadomością ludzi na temat tego, w jaki sposób te przestępstwa zostały popełnione, jak obchodzić się z materiałem dowodowym i wreszcie — jak odnosić sukcesy w ściganiu tego typu przestępstw. Myślę, że głównym powodem, dla którego dołączyłem do Symantec, była możliwość rozpoczęcia pracy nad programem Norton Cyber Security Institute.Czym zainspirował cię Symantec?Adam Palmer: Przyznam, że było to dla mnie wyjątkowe doświadczenie. Przeszedłem z sektora publicznego do firmy zajmującej się produkcją i sprzedażą oprogramowania, która jak każda prywatna firma, jest nastawiona na zysk. Jednak w podejściu Symantec zaimponowało mi to, że dostrzegali problem cyberprzestępczości i byli gotowi przeznaczyć odpowiednie zasoby, aby go rozwiązać. Zaproponowali mi więc pracę, która miała polegać na zwiększeniu możliwości policji na całym świecie w walce z tym zjawiskiem, i to nie tylko w Stanach Zjednoczonych, ale właśnie na całym świecie, bo problem jest globalny i wymaga globalnych rozwiązań. To było naprawdę wyjątkowe, niespotykane podejście.Wiemy, że cyberprzestępczość generuje zyski. Z ekonomicznego punktu widzenia, aby osiągnąć zyski, trzeba też ponieść koszty. Oczywiście mówimy tu o świecie przestępczym. Kto ponosi koszty przychodów przestępczego sektora?Adam Palmer: Być może miałeś okazję zapoznać się z badaniem, które niedawno przeprowadziliśmy. Obejmowało ono grupę ponad 20 tysięcy ludzi z 24 krajów. Badanie dostarczyło niesamowitych, wręcz szokujących danych – na przykład, że ofiarami cyberprzestępstw pada dziennie milion osób, albo że koszty (straty społeczne – CTH) sięgają 388 miliardów dolarów, czyli nawet więcej niż w przypadku przestępstw związanych z handlem narkotykami. Tak jak już wcześniej wspomniałem, w żadnej z prowadzonych przeze mnie spraw, nawet tych wojskowych, nigdy nie udało nam się odzyskać pieniędzy. I nawet jeśli udało nam się znaleźć sprawcę, co już samo w sobie było dużym sukcesem, to jego ofiara i tak musiała pogodzić się ze stratą. Tak więc paradoksalnie, najlepszym rozwiązaniem było, aby nie padać ofiarą takich przestępstw.Patrząc z perspektywy osoby, która padła ofiarą takiego przestępstwa, co zatem możemy zrobić, skoro nigdy nie udaje się odzyskać pieniędzy? Wiemy, że jesteś specjalistą w tej dziedzinie. Czy widzisz tu jakieś rozwiązania?Adam Palmer: Pracując przy mojej pierwszej sprawie jako prokurator, pamiętam, że policja amerykańska popełniła wiele błędów, naprawdę wiele błędów, co doprowadziło do wielu trudności w wyjaśnieniu sprawy.To była cała seria błędów, począwszy od niewłaściwego zabezpieczenia materiału dowodowego przez błędne jego oznakowanie aż po niestaranne prowadzenie dochodzenia. Takie błędy w szczególności nie powinny mieć miejsca w przypadku cyberprzestępstw, gdzie dochodzenie musi być prowadzone z najwyższą starannością. Chodzi o to, żeby przekonać sędziego, że te wszystkie jedynki i zera to przestępstwo. Ludzie są sceptyczni, jeśli chodzi o nowe technologie, dlatego trzeba ich przekonać, że to, co mówisz, jest prawdą. Myślę, że głównym problemem policji, nie tylko tej amerykańskiej, ale również w innych krajach, jest brak szkoleń i odpowiednich kompetencji. Symantec oraz Iinstytut Norton Cyber Security Institute pomagają wypełnić te lukę, udostępniając swoją wysoce specjalistyczną wiedzę techniczną oraz szkolenia, tak aby zwiększyć skuteczność policji. I właśnie o to przecież chodzi, żeby przestępcy mieli świadomość, że nie są bezkarni.Co jeszcze oferuje Norton Cyber Security Institute?Adam Palmer: To, na czym obecnie się skupiamy, to prowadzenie szkoleń dla policji na całym świecie. Przeszkoliliśmy już policję kolumbijską, a w przyszłym tygodniu wybieramy się do Rumunii. Chodzi o to, żeby zebrać ludzi w jednym miejscu, by mogli podzielić się swoimi doświadczeniami. Natomiast nasza rola polega na przekazywaniu informacji o rodzajach cyberprzestępstw, które odnotowujemy ze względu na rozległość naszej sieci. Szkolimy również sędziów, na razie tylko na terenie Stanów Zjednoczonych. Skoro jesteśmy już przy tym temacie, to pamiętam historię sprzed dziesięciu lat, kiedy to sędzia, Amerykanin, podczas mojej pierwszej sprawy z zakresu cyberprzestępczości, nagle przerwał proces i spytał mnie, co to jest strona internetowa. Wprawdzie był to starszy sędzia i było to dziesięć lat temu, ale sprawa dotyczyła cyberprzestępstwa, a ja starałem się udowodnić winę przed sędzią, który nie używał poczty e-mail ani Internetu. To tylko pokazuje, jak niska jest świadomość tego zjawiska. Myślę, że problem polega na tym, że sędziowie po prostu nie rozumieją metod działania cyberprzestępców. Naszym zadaniem jest natomiast ich uświadamianie, jak również szkolenie policjantów czy prokuratorów. Jeśli chodzi o tych ostatnich, to niedawno przeprowadziliśmy takie szkolenie w Los Angeles.Jak pod tym względem wygląda sytuacja w Polsce, w naszej administracji publicznej?Adam Palmer: Współpracuję z organizacjami takimi jak Interpol i Europol, z którymi współpracują także polscy policjanci. Przyznam szczerze, że podoba mi się ta współpraca, bo to dobry sposób na to, by dotrzeć również do regionalnych jednostek. I tak jak już wcześniej wspomniałem, jedną z rzeczy, której ostatnio poświęcamy najwięcej uwagi, są szkolenia. Właśnie dlatego obecnie finansujemy jednostkom policji z dziesięciu krajów europejskich, niestety wśród nich nie ma Polski, pobyt w Stanach Zjednoczonych, tak aby funkcjonariusze mogli popracować jako zespół nad sprawami związanymi z cyberprzestępczością.Co tak naprawdę jest głównym obszarem działania Instytutu? Czy skupiacie się tylko na administracji publicznej i policji jako części tej administracji?Adam Palmer: Moim zdaniem, i nie tylko moim, bo pokazują to również badania, które prowadzimy, nasz Instytut jest jedynym w swoim rodzaju, naprawdę wyjątkowym przedsięwzięciem prowadzonym przez firmę Symantec, mającym na celu zapewnienie zasobów, wiedzy specjalistycznej i finansowania, tak aby zwiększyć możliwości policji, sędziów i prokuratorów na całym świecie. Ma to również uświadomić ludziom, że nie tylko sprzedajemy oprogramowanie, ale że naprawdę angażujemy się na rzecz rozwiązania problemu cyberprzestępczości. Ludzie łamiący prawo muszą wiedzieć, że mogą zostać schwytani i pójść do więzienia. Rozmawiałem ostatnio z jednym funkcjonariuszem z Europy, mającym duży staż, który powiedział mi, że mimo tego, że jego jednostka ma dostęp do zaawansowanych technologii, to przestępcy i tak nie traktują ich poważnie. Odpowiedziałem mu, że to się musi zmienić.Może zatem problem tkwi w mentalności?Adam Palmer: Nie wydaje mi się. My przede wszystkim chcemy, żeby przestępcy mieli świadomość, że mogą zostać złapani, że to nie są takie łatwe pieniądze. Często mówię policjantom, że „cyberprzestępcy poruszają się z prędkością światła, a policjanci – z prędkością prawa”. I tak policja cały czas próbuje nadążyć za cyberprzestępcami, a rządy próbują wprowadzać nowe przepisy, żeby zwalczać ten problem.Co nowego szykuje Symantec? Jakie produkty, nowe obszary działalności?Adam Palmer: To, na czym teraz bardzo mocno się skupiamy, to urządzenia mobilne. Opracowujemy rozwiązania zabezpieczające dla takich urządzeń. Praktycznie na każdej konferencji, na której mam okazję gościć, wszyscy mówią o urządzeniach mobilnych. Raz w roku organizujemy ściśle tajną konferencję policji. Zapraszanych na nią jest około stu jednostek policji z czterdziestu krajów. Zeszłoroczna dotyczyła w dziewięćdziesięciu procentach urządzeń mobilnych. Oczywiście ludzie nadal będą potrzebować naszych produktów zabezpieczających, bo problem ot tak nie zniknie, ale celem jest właśnie jego ograniczenie. Nawet policja ma świadomość, co często podkreślam na konferencjach, że wszystko zaczyna się na poziomie użytkowników indywidualnych. Nawet w przypadku dużych firm, gdy cyberprzestępca wie, że dana firma ma silne zabezpieczenia, to zamiast łamać je bezpośrednio, stara się znaleźć „czarną owcę”, na przykład kierownika niższego szczebla, który nie przestrzega procedur bezpieczeństwa. Taka osoba zostaje wtedy wykorzystana przez cyberprzestępcę do włamania się do systemów firmy. Mieliśmy już takie przypadki.Firmy, w tym również te duże, coraz bardziej otwierają się na używanie przez pracowników urządzeń mobilnych podczas pracy. Moim zdaniem może to wywołać kolejną falę problemów z bezpieczeństwem. Dotychczas było tak, że nowo zatrudniony pracownik otrzymywał kontrakt, laptopa, stanowisko pracy i tak dalej, ale teraz pracownicy mogą używać smartfonów, tabletów, mini PC. Co na ten temat sądzisz?Adam Palmer: Jeśli chodzi o urządzenia mobilne, to ludzie używają często tego samego urządzenia w pracy i w życiu prywatnym. Badanie, które ostatnio przeprowadziliśmy, pokazało, że zaledwie dwadzieścia trzy procent ludzi, zwraca uwagę na kwestie bezpieczeństwa podczas korzystania z urządzeń mobilnych. Policjanci, z którymi rozmawiam, są tym bardzo zaniepokojeni, bo to jasny sygnał dla cyberprzestępców: ludzie dbają o bezpieczeństwo podczas korzystania z laptopów, ale podczas korzystania ze smartfonów czy tabletów – już nie. Dowiedziałem się o bardzo zaawansowanym ataku, o którym dowiedziałem się na konferencji od policji niemieckiej. Bezpośrednim celem tego ataku były telefony komórkowe. I był on niestety bardzo udany, przede wszystkim dlatego, że ofiary nie podejrzewały, że ktoś może zaatakować ich telefony.Czy szczególnie narażeni są tu użytkownicy systemu Android, głównie z powodu jego populraności? Adam Palmer: Atak, o którym mówiłem, powiódłby się na każdej platformie. Jak wiesz, Android to system otwarty, więc jest to jakby zaproszenie dla przestępców. Ale oni są w stanie przeprowadzić atak na dowolne urządzenie czy system. Myślę, że nie istnieje system, który byłby całkowicie bezpieczny. Jako jedyna firma w branży zabezpieczeń organizujemy spotkania operatorów sieci komórkowych i policji z Europy, podczas których mogą wymieniać się informacjami na temat zagrożeń i sposobów walki z nimi.Czy w najbliższym czasie planujesz jakieś spotkanie z polską policją?Adam Palmer: Z pewnością nadal będziemy uwzględniać waszą policję w organizowanych przez nas wydarzeniach. Trudno mi natomiast powiedzieć, czy będziemy mieli tutaj jakieś osobne spotkanie. W przyszłym tygodniu widzimy się w Rumunii. Każdy powinien tam być. Jak wiesz, dla cyberprzestępców granice państw nie istnieją. Również Polacy mogą paść ich ofiarą, dlatego na pewno nie będziemy was pomijać przy naszych wydarzeniach. Nasze badania, prawie połowa użytkowników indywidualnych w ogóle nie używa oprogramowania zabezpieczającego. To poważna sprawa, a przecież zapewnienie sobie bezpieczeństwa przynajmniej w podstawowym zakresie nie wymaga wielkiego wysiłku. Może zapobiec na przykład wielu przypadkom kradzieży tożsamości, a prawie połowy ludzi w ogóle to nie obchodzi. Dla policji to niezwykle frustrujące, dlatego próbują zwiększać świadomość ludzi, zachęcać do instalowania zabezpieczeń, nie tylko dla siebie, ale i dla innych. Weźmy na przykład sytuację, gdy twój niezabezpieczony komputer zostanie zainfekowany i wpadnie w sieć botnetu – możesz wtedy wyrządzić szkodę nie tylko sobie, ale i sąsiadowi. Tak samo jak wspólnie dbamy o środowisko, tak też powinniśmy dbać o wspólne bezpieczeństwo w cyberprzestrzeni.Myślę, że problem leży w zachowaniu ludzi. Profesor Vaclav Jirovski z Politechniki Praskiej wskazuje na edukację dzieci, które uczymy najprostszych rzeczy, jak przechodzenie przez ulicę. Może więc powinniśmy zacząć bezpiecznego przechodzenia przez „cyberulice”, te w Internecie? Może problem można rozwiązać poprzez edukację? Adam Palmer: Nasze badania pokazują, że prawie siedemdziesiąt procent osób padło ofiarą cyberprzestępstwa. Gdyby zastosować twój przykład do ludzi przechodzących przez jakąś ulicę tutaj w Warszawie, okazałoby się, że prawie trzy czwarte z nich zostało okradzionych. Edukacja nie wystarczy. Problem stał się bardzo poważny. To samo dzieje się w Internecie, ale ludzie jakoś nie są tego świadomi. Dziękuję za rozmowę.
