С момента появления Всемирной паутины в том виде, в котором мы видим ее сегодня, количество устройств, подключенных к Сети, растет с каждым часом. С начала 2000-х все более заметной становится доля различных мобильных онлайн-устройств. Одновременно растет и количество совершаемых в Сети правонарушений, поэтому в последнее время Microsoft активно продвигает идею коллективной обороны от угроз.

На конференции RSA 2011, прошедшей на минувшей неделе  в Сан-Франциско, вице-президент Microsoft по вопросам защищенных информационных систем Скотт Чарни (Scott Charney) представил стратегию коллективной обороны, применяющую модели здравоохранения к экосистеме Интернета.

Можно выделить две основных стратегии, применяющие модели здравоохранения к Всемирной сети:

·        объединять усилия по отслеживанию инфицированных устройств и по их «лечению»;

·        разрабатывать политики и практические указания, которые помогут снизить известные риски.

Некоторые организации в мире уже работают подобным образом. Например, Anti-Botnet-Advisory Centre в Германии сотрудничает со многими провайдерами с целью известить конечных потребителей о том, что их устройство инфицировано, и предоставить средства борьбы с вредоносным ПО. Напомним, что ботнеты ― это кластеры инфицированных устройств, использующие совместную вычислительную мощность для решения ресурсоемких злонамеренных задач. Подобный активный сценарий позволяет бороться с этой скрытой угрозой, ведь создатели ботнетов позаботились о том, чтобы пользователи, подвергшиеся атаке, даже не догадывались о том, что их ПК работает теперь не только для них.

Конечно, по поводу такого применения модели из физического мира к цифровой вселенной возникает множество вопросов. Например, изоляция инфицированных устройств «от общества», то есть полно, либо частичное ограничение связи с другими устройствами. Эта область влечет за собой множество правовых споров и требует аккуратного рассмотрения. Например, человек может использовать устройство как средство вызова экстренных служб, и в таком случае ограничение связи будет нарушать его права и может иметь для человека совершенно непредсказуемые последствия. Другая проблема заключается в том, что объект атаки может находиться за пределами юрисдикции контролирующих органов ― в другой стране.

Будучи очевидцем глобальных масштабов проблемы, Microsoft считает, что необходимо выступить с системным решением, которое в корне изменит ситуацию. Переход от пассивной обороны к активным мерам предотвращения угроз поможет оздоровить всю экосистему глобальной сети. Корпорация надеется, что эта дискуссия будет продолжена. Более детальную информацию можно найти на страничке http://microsoft.com/security/internethealth.