Krhki cyber svijet: Hoće li fragmentacija ubiti cyber sigurnost?

Krhki cyber svijet: Hoće li fragmentacija ubiti cyber sigurnost?

Cyber sigurnost našla se na križanju i treba odlučiti kojim putem dalje. Izbor koji napravimo kreirat će budućnost naše industrije i sigurnost cyber prostora za godine koje dolaze. Zbog toga, trebamo donijeti pravu odluku. Ishod će se ticati svih nas – hoćemo li plaćati više, a ipak biti manje sigurni? Suočiti se s većim premijama osiguranja i provizijama banaka kako bismo pokrili sve veći broj cyber incidenata?

Danas se nalazimo usred oluje. Ne samo geopolitičke, već cyber-političke. Čini se kako nitko više ne vjeruje nikome, zbog čega našim krhkim cyber svijetom vladaju sumnja i zbrka. Kojim putem ćemo krenuti?

Dva smjera

Kao u najboljim tradicionalnim pričama, postoje dva smjera:

  1. U jednom smjeru nalazi se trend „fragmentacije“: odnosno fragmentacije i izolacije industrije. Fragmentacija je prirodna reakcija na strah i nepovjerenje, kada smo preplašeni zatvaramo se u kuću i zaključavamo vrata, ali za cyber sigurnost fragmentacija znači sve veći politički utjecaj i raspad međunarodnih projekata i suradnje. Ovo može svaku zemlju ostaviti prepuštenu samu sebi u suočavanju sa cyber prijetnjama. Za potrošače to bi značilo veće troškove - jer će tvrtke nastojati vratiti izgubljeni novac u cybernapadima, ali također i slabiju zaštitu - jer su konkurencija, koja je pokretač inovacija  i izbor ograničeni.
  2. U drugom smjeru odnos koji se temelji na suradnji i dijeljenju podataka. Suradnja između policijskih snaga,  cyber-sigurnosnih tvrtki i međunarodnih istraživačkih timova. Udružene snage protiv cyber prijetnji, koje ne poznaju granice. Ovakva živopisna struktura stvara konkurentnu cyber-sigurnosnu industriju koja doprinosi nastanku boljih tehnologija i snažnijoj zaštite za sve.

Nismo sami u pozivanju na nastavak suradnje. Na RSA konferenciji tvrtka IBM istaknula je kako: „Borba sa cyber sigurnosnim izazovima zahtjeva hrabru akciju koju ne može provesti samo jedna tvrtka“, a tvrtka RSA je potvrdilaPotrebna je suradnja – između internih timova, ali i s ljudima izvan naših vlastitih organizacija“, dok se u izjavi o misiji za Cybersecurity Tech Accord navodi: „Surađivat ćemo jedni s drugima i uspostaviti formalna i neformalna partnerstva kako bismo poboljšali suradnju, koordinirali otkrivanje ranjivosti i dijelili saznanja o prijetnjama“.

Uz vas smo. Mi vjerujemo kako rastuće prijetnje čine izolaciju i fragmentaciju cyber sigurnosti ne samo lošom već možda i kobnom idejom.

Rastući prostor za cyber napade

Online prijetnje postaju sve češće i sve ih je teže primijetiti. Trenutno pratimo više od 100 velikih napadača, od kojih većinu čine špijunske grupe s velikim arsenalom alata i tehnika za prikupljanje podataka. Naše kolege iz drugih sigurnosnih tvrtki čine isto. Istražujemo i borimo se protiv desetina ciljanih napada na različitim jezicima, engleskom, ruskom, korejskom, kineskom, španjolskom, talijanskom, arapskom i drugima.

Ove prijetnje ne ciljaju samo vladine organizacije i infrastrukturu, već i njihove lance opskrbe, druge organizacije, čak i pojedince. Neke žrtve su namjerno ciljane, ostali su kolateralna šteta.

Nacije, prirodno, žele svoje građane, tvrtke i sve umreženije infrastrukture i industrije zaštiti od ovih prijetnji. Najlakši način za provedbu ovoga je „zatvaranje vrata“. Najlakši, najjednostavniji i najmanje učinkovit način.

Utjecaj zatvaranja

Trend „zatvaranja vrata“ vrlo je realan: naša industrija je podijeljena na različite jedinice, razdvojene geopolitičkim i regulatornim granicama. Državna regulativa stvara dodatne prepreke za tvrtke poput naših, otežavajući, ili čak onemogućavajući zaštitu stanovništva i tvrtki, bez obzira koliko mi to željeli.

U posljednjih nekoliko godina, novi strogi zahtjevi su, između ostalih,  uvedeni u EU, Velikoj Britaniji, Americi, Rusiji, Njemačkoj, Singapuru i Kini. Stroga regulativa može dovesti do protekcionizma, što tvrtkama otežava poslovanje u drugim zemljama.

Militarizacija cyber prostora

Više od 30 zemalja navelo je kako ima svoje cyber odjele, dok je realan broj vjerojatno veći. Cyber prostor se militarizira zastrašujućom brzinom. Šta to znači za nas?

Uz uobičajene nedostatke militarizacije, poput viših poreza i veće neizvjesnosti, postoji još jedan: prije ili kasnije, cyber oružje naći će se u rukama „loših momaka“. Teško je ukrasti i lansirati rakete, ali za cyber oružje vrijedi suprotno. Nije potrebno ići dalje od malicioznog alata EternalBlue. Navodno ga je kreirala nacija-država kako bi iskoristila neobjavljene softverske ranjivosti, EternalBlue je otkriven online u travnju 2017. Alat su gotovo odmah iskoristili drugi napadači. Integriran je u ozloglašeni WannaCry ransomware mjesec dana kasnije, prijeteći postati najkorišteniji „exploit“ 2017. godine. Postoje i drugi slični primjeri.

Šta sada?

Tvrtke koje posluju na području cyber sigurnosti trebaju i žele surađivati. Očigledno je da granice na internetu ne postoje, pa ne čudi ni što cyber napadi ne poznaju granice. Fragmentacija ometa našu mogućnost da se borimo protiv toga.

Ne možemo vratiti sat unatrag, ali sam dosta optimističan. Da, online svijet je u nekim dijelovima postao mračan, ali mi, i oni poput nas, imaju moć upaliti svjetla: kako bismo postali transparentniji i pružili dokaz ljudima kako mogu vjerovati našoj industriji.

Biranje „puta kojim se rjeđe ide”

Vjerujemo kako je ovo je putovanje na koje će svaka tvrtka koja posluje na području cyber sigurnosti morati krenuti. Mi smo već počeli: kroz našu Globalnu inicijativu o transparentnosti učinili smo naš kod dostupnim za nezavisna testiranja, prilagođavamo način na koji kreiramo proizvode, ažuriranja softvera i pravila za detekciju prijetnji i konstantno unosimo izmjene u način na koji procesuiramo podatke naših brojnih korisnika širom svijeta. Zajedno s ostalim kolegama iz ovog područja nastavit ćemo poticati otvorenu suradnju i „otvorena vrata“. Korak po korak čuvamo sigurnost cyber svijeta.

Još iz kategorije

INOVACIJA … i usklađenost kurikularnih dokumenata

INOVACIJA … i usklađenost kurikularnih dokumenata

17.01.2019. komentiraj

Kurikularna reforma treba uspostaviti sustav odgoja i obrazovanja koji bi dugoročno (za 20-ak godina?) trebao osigurati da iz naših osnovnih, srednjih i visokih škola izlaze mladi ljudi koji: Imaju razvijen sustav pozitivnih vrijednosti; Kritički misle; Znaju kako učinkovito i djelotvorno učiti;

ICTbusiness TV: Otišao je Kes

ICTbusiness TV: Otišao je Kes

15.01.2019. komentiraj

Prije pet godina, a godinu nakon pokretanja portala razmišljao sam o pokretanju TV emisije koja će na sasvim drugi način pratiti ICT tržište, domaće i svjetsko, biti dodatak na portalu i tako je nastao ICTbusiness TV. Trebala je ova kolumna izaći početkom veljače kada bude točno pet godina od prve TV emisije, koja je na IPTV platformama, na lokalnim TV postajama u Hrvatskoj i regiji, trebala je to biti prigodničarska i slavljenička kolumna. I 110 emisija s CES-a u Las Vegasu. A bit će zapravo tužna, ali opet slavljenička – jer otišao je Željko Keserović Kes čovjek i prijatelj bez kojeg te emisije kakva je danas sigurno ne bi bilo.

INOVACIJA … i kurikul „Učiti kako učiti“

INOVACIJA … i kurikul „Učiti kako učiti“

08.01.2019. komentiraj

U prethodnoj smo kolumni vidjeli da je zainteresirana javnost imala i te kako priliku proučiti i komentirati jedan od najvažnijih kurikula: „Učiti kako učiti“. Tako smo došli opet na područje edukacije. Po uistinu mizernom broju komentara na ovaj važni dokument se ponovno istaknula potreba za edukacijom: u ovom slučaju kako bi opća i stručna javnost kroz obrazovni sustav bila osposobljena i motivirana za građansko djelovanje. Očito je da sada to nije tako jer bi inače bilo više komentara i komentatora na „Nacrt Odluke o donošenju kurikuluma međupredmetne teme Učiti kako učiti za osnovne škole i gimnazije u Republici Hrvatskoj“