Krhki cyber svijet: Hoće li fragmentacija ubiti cyber sigurnost?

Krhki cyber svijet: Hoće li fragmentacija ubiti cyber sigurnost?

Cyber sigurnost našla se na križanju i treba odlučiti kojim putem dalje. Izbor koji napravimo kreirat će budućnost naše industrije i sigurnost cyber prostora za godine koje dolaze. Zbog toga, trebamo donijeti pravu odluku. Ishod će se ticati svih nas – hoćemo li plaćati više, a ipak biti manje sigurni? Suočiti se s većim premijama osiguranja i provizijama banaka kako bismo pokrili sve veći broj cyber incidenata?

Danas se nalazimo usred oluje. Ne samo geopolitičke, već cyber-političke. Čini se kako nitko više ne vjeruje nikome, zbog čega našim krhkim cyber svijetom vladaju sumnja i zbrka. Kojim putem ćemo krenuti?

Dva smjera

Kao u najboljim tradicionalnim pričama, postoje dva smjera:

  1. U jednom smjeru nalazi se trend „fragmentacije“: odnosno fragmentacije i izolacije industrije. Fragmentacija je prirodna reakcija na strah i nepovjerenje, kada smo preplašeni zatvaramo se u kuću i zaključavamo vrata, ali za cyber sigurnost fragmentacija znači sve veći politički utjecaj i raspad međunarodnih projekata i suradnje. Ovo može svaku zemlju ostaviti prepuštenu samu sebi u suočavanju sa cyber prijetnjama. Za potrošače to bi značilo veće troškove - jer će tvrtke nastojati vratiti izgubljeni novac u cybernapadima, ali također i slabiju zaštitu - jer su konkurencija, koja je pokretač inovacija  i izbor ograničeni.
  2. U drugom smjeru odnos koji se temelji na suradnji i dijeljenju podataka. Suradnja između policijskih snaga,  cyber-sigurnosnih tvrtki i međunarodnih istraživačkih timova. Udružene snage protiv cyber prijetnji, koje ne poznaju granice. Ovakva živopisna struktura stvara konkurentnu cyber-sigurnosnu industriju koja doprinosi nastanku boljih tehnologija i snažnijoj zaštite za sve.

Nismo sami u pozivanju na nastavak suradnje. Na RSA konferenciji tvrtka IBM istaknula je kako: „Borba sa cyber sigurnosnim izazovima zahtjeva hrabru akciju koju ne može provesti samo jedna tvrtka“, a tvrtka RSA je potvrdilaPotrebna je suradnja – između internih timova, ali i s ljudima izvan naših vlastitih organizacija“, dok se u izjavi o misiji za Cybersecurity Tech Accord navodi: „Surađivat ćemo jedni s drugima i uspostaviti formalna i neformalna partnerstva kako bismo poboljšali suradnju, koordinirali otkrivanje ranjivosti i dijelili saznanja o prijetnjama“.

Uz vas smo. Mi vjerujemo kako rastuće prijetnje čine izolaciju i fragmentaciju cyber sigurnosti ne samo lošom već možda i kobnom idejom.

Rastući prostor za cyber napade

Online prijetnje postaju sve češće i sve ih je teže primijetiti. Trenutno pratimo više od 100 velikih napadača, od kojih većinu čine špijunske grupe s velikim arsenalom alata i tehnika za prikupljanje podataka. Naše kolege iz drugih sigurnosnih tvrtki čine isto. Istražujemo i borimo se protiv desetina ciljanih napada na različitim jezicima, engleskom, ruskom, korejskom, kineskom, španjolskom, talijanskom, arapskom i drugima.

Ove prijetnje ne ciljaju samo vladine organizacije i infrastrukturu, već i njihove lance opskrbe, druge organizacije, čak i pojedince. Neke žrtve su namjerno ciljane, ostali su kolateralna šteta.

Nacije, prirodno, žele svoje građane, tvrtke i sve umreženije infrastrukture i industrije zaštiti od ovih prijetnji. Najlakši način za provedbu ovoga je „zatvaranje vrata“. Najlakši, najjednostavniji i najmanje učinkovit način.

Utjecaj zatvaranja

Trend „zatvaranja vrata“ vrlo je realan: naša industrija je podijeljena na različite jedinice, razdvojene geopolitičkim i regulatornim granicama. Državna regulativa stvara dodatne prepreke za tvrtke poput naših, otežavajući, ili čak onemogućavajući zaštitu stanovništva i tvrtki, bez obzira koliko mi to željeli.

U posljednjih nekoliko godina, novi strogi zahtjevi su, između ostalih,  uvedeni u EU, Velikoj Britaniji, Americi, Rusiji, Njemačkoj, Singapuru i Kini. Stroga regulativa može dovesti do protekcionizma, što tvrtkama otežava poslovanje u drugim zemljama.

Militarizacija cyber prostora

Više od 30 zemalja navelo je kako ima svoje cyber odjele, dok je realan broj vjerojatno veći. Cyber prostor se militarizira zastrašujućom brzinom. Šta to znači za nas?

Uz uobičajene nedostatke militarizacije, poput viših poreza i veće neizvjesnosti, postoji još jedan: prije ili kasnije, cyber oružje naći će se u rukama „loših momaka“. Teško je ukrasti i lansirati rakete, ali za cyber oružje vrijedi suprotno. Nije potrebno ići dalje od malicioznog alata EternalBlue. Navodno ga je kreirala nacija-država kako bi iskoristila neobjavljene softverske ranjivosti, EternalBlue je otkriven online u travnju 2017. Alat su gotovo odmah iskoristili drugi napadači. Integriran je u ozloglašeni WannaCry ransomware mjesec dana kasnije, prijeteći postati najkorišteniji „exploit“ 2017. godine. Postoje i drugi slični primjeri.

Šta sada?

Tvrtke koje posluju na području cyber sigurnosti trebaju i žele surađivati. Očigledno je da granice na internetu ne postoje, pa ne čudi ni što cyber napadi ne poznaju granice. Fragmentacija ometa našu mogućnost da se borimo protiv toga.

Ne možemo vratiti sat unatrag, ali sam dosta optimističan. Da, online svijet je u nekim dijelovima postao mračan, ali mi, i oni poput nas, imaju moć upaliti svjetla: kako bismo postali transparentniji i pružili dokaz ljudima kako mogu vjerovati našoj industriji.

Biranje „puta kojim se rjeđe ide”

Vjerujemo kako je ovo je putovanje na koje će svaka tvrtka koja posluje na području cyber sigurnosti morati krenuti. Mi smo već počeli: kroz našu Globalnu inicijativu o transparentnosti učinili smo naš kod dostupnim za nezavisna testiranja, prilagođavamo način na koji kreiramo proizvode, ažuriranja softvera i pravila za detekciju prijetnji i konstantno unosimo izmjene u način na koji procesuiramo podatke naših brojnih korisnika širom svijeta. Zajedno s ostalim kolegama iz ovog područja nastavit ćemo poticati otvorenu suradnju i „otvorena vrata“. Korak po korak čuvamo sigurnost cyber svijeta.

Još iz kategorije

INOVACIJA … koja uvijek evoluira

INOVACIJA … koja uvijek evoluira

10.06.2019. komentiraj

U jednoj davnoj kolumni  prikazali smo kako izgleda životni ciklus inovacije, mnemotehnika je 8E's: Zaokružili smo životnu fazu „razvoj inovacije“ – EVOLVE – koja nas ovdje zanima, a i zato jer je u sebi vrlo proturječna! Ilustracija ove tvrdnje je u tome da kad netko smisli ideju za koju vjeruje da je inovativna odmah dolaze oponenti. Oni imaju j još bolje ideje ili unapređuju izvornu. Ideator je time obično frustriran, jer se njegova brilijantna ideja ne prihvaća bez pogovora.  Pri tome zaboravlja da je i ta njegova ideja vjerojatno samo „evolucija“ nekog ranijeg rješenja. Zato treba u svakoj situaciji biti otvoren prema novim rješenjima, ali ih ne treba prihvaćati nekritički.

Samsung jedini profitira na nedaćama Huaweija

Samsung jedini profitira na nedaćama Huaweija

04.06.2019. komentiraj

Googleova odluka o oduzimanju licence za Android Huaweiju, koju je vrlo brzo ublažio, ukazala je na cijeli niz problema u tehnološkom sektoru i već nakon desetak dana potpuno je jasno da se naredbe kao ona američkog predsjednika Donalda Trumpa ne mogu donositi ishitreno, prvenstveno jer zabrana trgovanja na najvišim razinama štete apsolutno svima. Osim Samsungu...

KOMENTAR: Očekivana prodaja Tele2 Hrvatska, sljedeća meta Optima Telekom

KOMENTAR: Očekivana prodaja Tele2 Hrvatska, sljedeća meta Optima Telekom

01.06.2019. komentiraj

Kada je i službeno potvrđeno da je Tele2 Hrvatska prodan United Grupi postalo je jasno da se dugo najavljivana prodaja napokon dogodila. Iako su neki isticali kako je Tele2 AB, kao vlasnik Tele2 Hrvatska, objavom u poslovnom izvješću o tome kako su zadovoljni poslovanje i kako nastavljaju s ulaganjima zapravo otklonio mogućnost prodaje to je zapravo bio dokaz da su na nju spremni. Pogotovo prikazani svi parametri poslovanja koji su rasli čime se vrijednost prodaje povećavala.