南美新闻网讯天监禁。如果智利银行网络攻击案的肇事者(这意味着盗窃万美元)在智利法院受到审判,这将是主管法官可以采用的最高刑罚。为什么?针对网络犯罪,智利还在受到上个世纪法律的管辖。诚然它是在年制定的,但出于实际的目的针对该法律是否过时以制订所谓的“计算机犯罪法”,对于这方面是没有异议的。
“当天谁与互联网连接?”PDI网络犯罪办公室主任DanicMaldonado询问道。这里提到一部由4条法规个词组成的,描述今天在智利国土上被惩罚的网络犯罪法律。
由于意识到立法上的延误,因而“个人数据保护法”于年第一季度进入议会进行议会讨论(当前关于此方面的法律始于年),加上国家网络安全政策被启动以及将智利纳入了“布达佩斯公约”这一自年以来旨在应对信息犯罪的国际条约。这一切都在去年发生了。加入布达佩斯公约需要对法规、立法和程序进行更新以便同其他成员国进行平等对话。
让我们继续调查网络犯罪警队成立于年,旨在打击当下的犯罪:破坏信息和电脑间谍活动。今天,圣地亚哥拥有一个由50人组成的团队,另外还有两个刚刚在瓦尔帕莱索和康塞普西翁成立的10人团队。到目前为止,他们的工作重点一直是打击贩卖儿童色情信息。当然,对于这些跨越国界的新挑战我们不能给予忽视。
低级别的投诉从数量上来看,自去年至今网络犯罪警队总共受理了13起针对公司的计算机犯罪投诉,其中8起是勒索软件,1起是勒索加密货币赎金的信息。但是正如专员DanicMaldonado指出的那样,相较于在智利犯下的网络犯罪总数,这13起案件所占比率不到1%。
这揭示了以下问题,没有投诉。专家认为主要原因是由于担心公开承认是网络攻击的受害者而导致声誉受损和客户流失,所以受害公司宁愿保持沉默。“很多时候,企业不知道他们遭到了袭击,或者在几个月后才意识到这一情况。”与商会有联盟关系负责确保网商销售节安全的企业Exceda经理RodolfoLabarca解释说。参议员FelipeHarboe则提议复制其他国家在这方面做的事情:罚款。
无论是被迫还是自愿,在谈论网络犯罪时最重要的是分享信息。Labarca说:“自我防护是至关重要的”。“即使没有正式报案,遭到攻击的公司分享其经历也是非常有用的。”
受到的攻击最多所有的统计数据都表明,世界上受攻击最严重的三个行业依次是银行业,零售业和服务业。这三个行业都是技术投资非常密集的。但是,它们却很少关心网络安全。根据波士顿咨询公司的数据,年智利企业在网络安全方面投入了1.亿美元,相当于GDP的0.07%,而全球平均水平为GDP的0.12%。“我们已经发现安全投资正在增加。但区别在于这些投资用在哪里。我们发现很多时候投资用于拥有更多的技术,而不是用在教育方面,或者流程的改进,而后两者是被攻击的对象。”智利Accenture安全高级经理ClaudioOrdó?ez解释说。
最后,这条链上的最后一个薄弱环节是人:病毒通过不应打开的文件侵入,从家里带来并连接到公司网络的一台计算机,一个未被更新的程序,允许网络攻击者采取行动的所有窗口。
国家警察网络安全中心如果在智利银行受到攻击后出现一些积极的事情,那就是显示该国在网络安全方面存在着完全脆弱性。因此,相应的措施开始部署。在6月19日,PDI的首席执行官HéctorEspinosa将公布建立国家网络安全警察中心(Ciberpol),其主要任务是分析影响该国的虚拟威胁。该中心的建立包括购买设备和在国外对警员进行培训。
在议会层面上,参议员FelipeHarboe与一批议员一起牵头起草关于网络犯罪的法案,并希望在未来几天进行提交。此外,他还寻求对一般银行法添加新的条文。目前这些条文正在参议院进行讨论,其目的是增加银行和金融机构监管局的权力,比如对网络安全投资的落实进行监督的权利。
在智利总统府,本周成立了部际网络安全委员会,其任务清单很长。最紧急和最具体的任务是财政部要找到能够就此问题向国家提供建议的国际专家。可能的候选人名单正在增长。而且新病毒进入“市场”的速度也同样块。
赞赏
转载请注明:http://www.aoshaliwen.com/zlsd/2481.html
