Sănătatea publică, model pentru securitatea informatică

În abordarea problemei securităţii informatice, experţii încep să caute soluţii inspirate din lumea reală. La Berlin, unul din vicepreşedinţii Microsoft a propus un model de securitate bazat pe abordarea din domeniul sănătăţii publice.

Scott Charney şi-a pus o întrebare de bun simţ: dacă în sistemul de sănătate publică o persoană bolnavă e suspectată de a fi contactat o boală contagioasă, persoana e imediat trecută în carantină într-un spital de boli infecţioase, aşa că, prin analogie, de ce nu s-ar proceda la fel şi cu computerele infectate dintr-o reţea?

La o conferinţă pe teme de securitate informatică de săptămâna trecută de la Berlin, Charney a propus următorul raţionament: odată ce computerele sunt infectate, ele devin, de multe ori fără cunoştinţa proprietarilor, parte din reţele informatice de până la câteva milioane de unităţi, folosite de infractori pentru a spiona sau pentru a trimite mesaje email nesolicitate. Aşa că e nevoie de un efort, atât pentru prevenirea răspândirii unei infecţii, cât şi pentru combaterea acesteia, iar, la fel cum în viaţa reală guvernele şi organizaţiile colaborează pentru reducerea riscurilor, ar trebui să o facă şi actorii industriei informatice.

Un computer poate fi de exemplu scanat de furnizorul de internet, iar proprietarul poate fi alertat de lipsa protecţiei eficiente. În momentul în care se constată că e infectat, computerul poate fi tăiat de la internet. Sau i se poate reduce lărgimea de bandă, pentru ca pe canalul rămas deschis să i se poată inocula un medicament sub forma unui pachet antivirus. Exemple pentru asemenea iniţiative există deja în Franţa şi Japonia, iar experienţa lor demonstrează că o protecţie mai eficientă e posibilă.