I Love Gaming # 6 – czego powinniśmy się nauczyć z afery z PSN?
Kolejną kwestią, o której wielu zabierających w owej sprawie dyskutantów nie pamięta lub nie wie, jest istnienie certyfikatów ISO. Trzy litery, które większości graczy kojarzą się zapewne z postawieniem czarnej bandery i zawijaniem do portu mieszczącego się w Zatoce Piratów, dla światowej gospodarki posiada inne znaczenie. Ten lapidarny skrót oznacza bowiem International Organisation for Standarization, czyli Międzynarodową Organizację Normalizacyjną zajmującą się opracowywaniem norm mających na celu zapewnienie jak najwyższej jakości produktów i usług. ISO obejmuje praktycznie wszystkie dziedziny działalności gospodarczej, począwszy od rolnictwa, a kończąc na wojskowości. Zdobyć i utrzymać certyfikat nie jest łatwo, gdyż procedura audytu jest długa i skomplikowana. Niemniej, legitymowanie się nim to nie tylko prestiż, ale często konieczność. Odpowiednie normy zostały również opracowane dla działań, mających na celu zapewnienie bezpieczeństwa informacji, a główna z nich nosi numer ISO/IEC 20071:2005 i ma on zasięg międzynarodowy. Standard ten nazywany jest Systemem Zarządzania Bezpieczeństwem Informacji i obejmuje działania takie jak: polityka bezpieczeństwa informacji, organizacja bezpieczeństwa informacji, bezpieczeństwo osobowe, zarządzanie systemami i sieciami, kontrola dostępu, uzyskiwanie, rozwój i utrzymanie systemów informacyjnych, zarządzanie incydentami związanymi z bezpieczeństwem informacji oraz wiele innych.
Zapewne domyślacie się Drodzy Czytelnicy, dlaczego przytoczyłem tu numer i definicję owej normy ISO – zarówno Sony, jak i Microsoft do tych standardów się dostosowują. Ergo, bez względu na to, czy usługi sieciowe oferowane przez te firmy są odpłatne, by pomyślnie przechodzić kontrole, obie korporacje muszą spełniać takie same wymogi stawiane ich polityce bezpieczeństwa. Oczywiście sama technika zastosowanych zabezpieczeń to już inna kwestia, ale wobec przytoczonych przeze mnie argumentów śmiem twierdzić, że równie dobrze atak mógłby zostać przypuszczony na Xbox Live. W marcu 2007 roku do takiego incydentu doszło, przez co wykradziono część kont powiązanych z usługą Windows Live. Odbył się on jednak na dużo mniejszą skalę - obecnie mówi się, że włamanie na PSN to największe takie wydarzenie w historii Internetu. Rozważania, dlaczego hakerzy nie podejmują się codziennie internetowego terroryzmu, to temat na inny artykuł. W przypadku ataku na PlayStation Network, teoretycznie możemy podejrzewać działania grupy nazwanej „Anonimowymi”, która próbowała jakiś czas temu wywierać na Sony naciski, poparte sabotażem usług sieciowych japońskiego giganta. Z drugiej strony, tamta sytuacja mogła zachęcić inną grupę włamywaczy, która tym razem szukała czegoś więcej, niż tylko sławy i poklasku zwolenników piractwa. Należy pamiętać, że „Anonimowi” szukali jedynie rozgłosu, a tutaj doszło do bardzo poważnego przestępstwa na skalę międzynarodową, zaś sprawą zajmuje się już FBI. W tym momencie uprzedzam zarzuty antyfanów PlayStation 3 – nie uważam, że japońska korporacja jest w tym momencie pozbawiona winy. Wręcz przeciwnie. Dezinformacja jaką nam zapewniono była zapewne uzasadniona, ze względu na przytoczony przeze mnie wcześniej punkt - „zarządzanie incydentami związanymi z bezpieczeństwem informacji”. Z punktu widzenia etyki i zwykłego szacunku dla klienta takie zachowanie jest jednak karygodne. A dla mnie, jako gracza „wychowanego” na japońskich konsolach, sytuacja jest przykra ze względu na dość boleśnie nadszarpnięte zaufanie do marki. Niestety nie mamy wpływu na politykę wielkich korporacji i nie możemy się łudzić, że w podobnej sytuacji managerowie z Nintendo, czy Microsoftu zachowaliby się inaczej. Świat biznesu jest bezwzględny, a zwłaszcza branża rozrywkowa, której elektroniczną gałęzią się interesujemy.
PodglądBICodeURLIMGCytatSpoiler