I Love Gaming # 6 – czego powinniśmy się nauczyć z afery z PSN?


Antares @ 09:54 29.04.2011
Jerzy "Antares" Bartoszewicz


Kolejną kwestią, o której wielu zabierających w owej sprawie dyskutantów nie pamięta lub nie wie, jest istnienie certyfikatów ISO. Trzy litery, które większości graczy kojarzą się zapewne z postawieniem czarnej bandery i zawijaniem do portu mieszczącego się w Zatoce Piratów, dla światowej gospodarki posiada inne znaczenie. Ten lapidarny skrót oznacza bowiem International Organisation for Standarization, czyli Międzynarodową Organizację Normalizacyjną zajmującą się opracowywaniem norm mających na celu zapewnienie jak najwyższej jakości produktów i usług. ISO obejmuje praktycznie wszystkie dziedziny działalności gospodarczej, począwszy od rolnictwa, a kończąc na wojskowości. Zdobyć i utrzymać certyfikat nie jest łatwo, gdyż procedura audytu jest długa i skomplikowana. Niemniej, legitymowanie się nim to nie tylko prestiż, ale często konieczność. Odpowiednie normy zostały również opracowane dla działań, mających na celu zapewnienie bezpieczeństwa informacji, a główna z nich nosi numer ISO/IEC 20071:2005 i ma on zasięg międzynarodowy. Standard ten nazywany jest Systemem Zarządzania Bezpieczeństwem Informacji i obejmuje działania takie jak: polityka bezpieczeństwa informacji, organizacja bezpieczeństwa informacji, bezpieczeństwo osobowe, zarządzanie systemami i sieciami, kontrola dostępu, uzyskiwanie, rozwój i utrzymanie systemów informacyjnych, zarządzanie incydentami związanymi z bezpieczeństwem informacji oraz wiele innych.



Zapewne domyślacie się Drodzy Czytelnicy, dlaczego przytoczyłem tu numer i definicję owej normy ISO – zarówno Sony, jak i Microsoft do tych standardów się dostosowują. Ergo, bez względu na to, czy usługi sieciowe oferowane przez te firmy są odpłatne, by pomyślnie przechodzić kontrole, obie korporacje muszą spełniać takie same wymogi stawiane ich polityce bezpieczeństwa. Oczywiście sama technika zastosowanych zabezpieczeń to już inna kwestia, ale wobec przytoczonych przeze mnie argumentów śmiem twierdzić, że równie dobrze atak mógłby zostać przypuszczony na Xbox Live. W marcu 2007 roku do takiego incydentu doszło, przez co wykradziono część kont powiązanych z usługą Windows Live. Odbył się on jednak na dużo mniejszą skalę - obecnie mówi się, że włamanie na PSN to największe takie wydarzenie w historii Internetu. Rozważania, dlaczego hakerzy nie podejmują się codziennie internetowego terroryzmu, to temat na inny artykuł. W przypadku ataku na PlayStation Network, teoretycznie możemy podejrzewać działania grupy nazwanej „Anonimowymi”, która próbowała jakiś czas temu wywierać na Sony naciski, poparte sabotażem usług sieciowych japońskiego giganta. Z drugiej strony, tamta sytuacja mogła zachęcić inną grupę włamywaczy, która tym razem szukała czegoś więcej, niż tylko sławy i poklasku zwolenników piractwa. Należy pamiętać, że „Anonimowi” szukali jedynie rozgłosu, a tutaj doszło do bardzo poważnego przestępstwa na skalę międzynarodową, zaś sprawą zajmuje się już FBI. W tym momencie uprzedzam zarzuty antyfanów PlayStation 3 – nie uważam, że japońska korporacja jest w tym momencie pozbawiona winy. Wręcz przeciwnie. Dezinformacja jaką nam zapewniono była zapewne uzasadniona, ze względu na przytoczony przeze mnie wcześniej punkt - „zarządzanie incydentami związanymi z bezpieczeństwem informacji”. Z punktu widzenia etyki i zwykłego szacunku dla klienta takie zachowanie jest jednak karygodne. A dla mnie, jako gracza „wychowanego” na japońskich konsolach, sytuacja jest przykra ze względu na dość boleśnie nadszarpnięte zaufanie do marki. Niestety nie mamy wpływu na politykę wielkich korporacji i nie możemy się łudzić, że w podobnej sytuacji managerowie z Nintendo, czy Microsoftu zachowaliby się inaczej. Świat biznesu jest bezwzględny, a zwłaszcza branża rozrywkowa, której elektroniczną gałęzią się interesujemy.

Sprawdź także:
Dodaj Odpowiedź
Komentarze (15 najnowszych):
0 kudosremik1976   @   11:13, 29.04.2011
Mnie już nie dziwi ukrywanie informacji o włamaniach do systemu, tą praktykę prowadzą wszystkie duże firmy. Banki też o tym nie mówią, moim zdaniem jest to dobry sposób, żeby nie wywoływać ogólnej paniki. Świadomość użytkowników o istnieniu realnego zagrożenia może powodować ogromne straty materialne dla takiej firmy. Wystarczy się zastosować do zaleceń Sony, żeby nie mieć problemów. Nawet jeżeli komuś znikną środki z karty płatniczej, to banki będą pokrywać te straty.

Ciekawe co czują teraz użytkownicy, którzy grają w DC Universe i wykupili subskrypcje. Jak tą przerwę w graniu za którą zapłacono z góry zrekonpensuje Sony?
0 kudosAntares   @   11:27, 29.04.2011
Dobre pytanie. Niestety "góra" często umywa ręce w takich sytuacjach. Przynajmniej robi to Blizzard, gdy zdarzają się włamania na konta "World of Warcraft" choć w przypadku PC i keyloggerów, wina niejako leży po stronie użytkowników. Ciekawe jest również to, jak Sony zrekompensuje straty subskrybentom PS+ Uśmiech
0 kudoslutator   @   18:06, 29.04.2011
Jak dla mnie trwa to już trochę za długo rozumiem że trwa śledztwo ale po to kupuję oryginalne gry żeby pograć w sieci.Przeciąganie tego na pewno nie pomorze już mocno nadszarpniętemu wizerunkowi sony.
0 kudoshavoc707   @   18:29, 29.04.2011
Następny będzie "Dziany Bill" i będziecie płakać nad wizerunkiem Małychmiękkich :/
Sony się czegoś nauczy, coś poprawi, może zmieni. Show must go on. A ja sę znów odpalę Uncharted, Gacka, nawet TR. Bo gra to też singiel, tylko dobry musi być, a o tym to już wielu zapomniało.
0 kudosremik1976   @   18:34, 29.04.2011
@lutator serwis jest niedostępny dla zapewnienia bezpieczeństwa. Wolisz, żeby był dostępny i znacznie podniosło się ryzyko kradzieży środków z kart Pytanie Ja jakoś te kilka dni lub nawet tygodni wytrzymam. Dumny
0 kudosclaudii   @   19:58, 04.05.2011
gdyby sony nie przesyłało naszych danych w zwykłych plikach txt tylko zaszyfrowane, może nie było by aż takiej afery, a tak sami się doigrali.
0 kudosRJ_romario   @   09:23, 28.09.2011
Już dawno po aferze, dali użytkownikom po dwie darmowe gry i tyle. Ale od czasu ponownego uruchomienia usługi jakoś częściej robią prace konserwacyjne.
Dodaj Odpowiedź