A Microsoft propôs um modelo de segurança novo e ousado da Internet baseado nos princípios utilizados para preservar a saúde pública em uma escala global.
Scott Charney, vice-presidente corporativo de computação confiável da Microsoft, apresentou a proposta da gigante do software de defesa coletiva na terça-feira, durante sua palestra na conferência em Berlim Security Information Solutions Europe (ISSE) .
Charney pediu a funcionários do governo e da indústria de tecnologia para atuar em conjunto para proteger os cidadãos e as infra-estruturas críticas contra ameaças cibernéticas crescentes.
Ele comparou computadores infectados e desprotegidos com indivíduos não vacinados e contagiantes. Ambos, segundo ele, podem representar uma ameaça para a sociedade.
"Precisamos melhorar e manter a saúde de aparelhos conectados à Internet, a fim de evitar maior risco social", diz Charney. "Para realizar esta visão, existem medidas que podem ser tomadas pelos governos, a indústria de IT, fornecedores de acesso à Internet, os usuários e outros para avaliar a saúde de dispositivos do consumidor antes de conceder-lhes o acesso irrestrito à Internet ou outros recursos críticos."
O modelo exigiria que cada PC , com efeito, apresentasse um "atestado de saúde" que descreve a sua postura de segurança antes de poder se conectar à Internet.
O reforço viria do provedor de Internet ou alguma outra autoridade.
Esse certificado pode conter informações sobre a saúde geral da máquina. Pode verificar anti-vírus atualizado e outras proteções de tela e desligar as máquinas portadoras de infecções por programas maliciosos conhecidos.
Nações como o Japão, França e outras já têm alguns desses elementos funcionando para alertar os consumidores sobre infecções em suas máquinas.
O que é necessário é algum tipo de mecanismo para ISPs e outras autoridades para pedir computadores para tal certificado de saúde. E os computadores teriam que ter o software instalado, o qual pode verificar se há infecções e níveis de proteção ativa, mas também a confiança do ISP para não produzir falsos ou alterados certificados.
Certificados falsificados foram utilizados no Stuxnet worm attack desenhado para assumir os sistemas de utilidade e de controle de fábricas no Irã, Índia e outros países.
Se as entidades públicas e privadas nos países-chave puderem unir tudo isto, significaria que os proprietários de computadores que introduz uma ameaça seriam notificados - e esse dispositivo limpado - antes que a máquina permita o acesso à Internet. Isso minimizaria o risco de o dispositivo infectado contaminar outros computadores conectados à Internet ou perturbar legítimas atividades online, diz Charney.
Fonte: Technology Live e http://noticias-alternativas.blogspot.com/
Nenhum comentário:
Postar um comentário