– uważa dyrektor techniczny Naukowej i Akademickiej Sieci Komputerowej Krzysztof Silicki.
Podczas poniedziałkowej konferencji prasowej NASK powiedział on, że rozwiązania bezpieczeństwa informatycznego kiepsko sobie radzą z niektórymi zagrożeniami roznoszonymi na przykład tzw. sieciami wymiany bezpośredniej peer-to-peer.
NASK jest jednym z organizatorów konferencji Secure 2005, która odbędzie się 25-26 października. Jej tematem jest odpowiedzialność producentów, operatorów i samych użytkowników Internetu za bezpieczeństwo Internetu. Współorganizatorem jest Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA), powołana w 2004 roku.
Po raz pierwszy analitycy rynku, eksperci ds. bezpieczeństwa i przedstawiciele firm zajmą się bezpieczeństwem Internetu i to nie tylko pod względem rozwiązań technicznych, ale i bezpiecznego użytkowania i stosowania rozwiązań ochronnych w firmie bądź przez klientów indywidualnych.
– W biznesie widzimy podział na dwie części. Firmy duże mają zasoby, ludzi i pieniądze na zapewnienie bezpieczeństwa swoim rozwiązaniom informatycznym. Firmy małe i średnie zwykle mają niedostatek pieniędzy albo nie mają ich wcale, stąd bezpieczeństwo ich zasobów pozostawia wiele do życzenia – powiedział na konferencji prasowej dyrektor zarządzający ENISA, Andrea Pirotti.
Uważa on, że rolą ENISA jest więc tworzenie kanonu dobrych praktyk europejskich, które poprzez organa rządowe będą przekazywane zarówno małym firmom, jak i administracji.
Zdaniem ENISA rozległość działania podziemia internetowego usprawiedliwia „zajmowanie się bezpieczeństwem Internetu przez rządy”. Pirotti dodał, iż nie chodzi o żaden rodzaj cenzurowania, lecz o stworzenie standardów działania Internetu, które mają zapobiec działaniom potencjalnie najbardziej destrukcyjnym – np. atakom na sieci komputerowe w celu nich opanowania.
Według Mirosława Maja, kierującego zespołem CERT Polska – organizacji zajmującej się bezpieczeństwem – ataki te widoczne są także w Polsce. Od 1 stycznia do 24 października 2005 r. CERT Polska zanotował 2000 incydentów związanych z zagrożeniem bezpieczeństwa w polskim Internecie.
