Cyber sigurnost našla se na križanju i treba odlučiti kojim putem dalje. Izbor koji napravimo kreirat će budućnost naše industrije i sigurnost cyber prostora za godine koje dolaze. Zbog toga, trebamo donijeti pravu odluku. Ishod će se ticati svih nas - hoćemo li plaćati više, a ipak biti manje sigurni? Suočiti se s većim premijama osiguranja i provizijama banaka kako bismo pokrili sve veći broj cyber incidenata?
Danas se nalazimo usred oluje. Ne samo geopolitičke, već cyber-političke. Čini se kako nitko više ne vjeruje nikome, zbog čega našim krhkim cyber svijetom vladaju sumnja i zbrka. Kojim putem ćemo krenuti?
Dva smjera
Kao u najboljim tradicionalnim pričama, postoje dva smjera:
- U jednom smjeru nalazi se trend „fragmentacije“: odnosno fragmentacije i izolacije industrije. Fragmentacija je prirodna reakcija na strah i nepovjerenje, kada smo preplašeni zatvaramo se u kuću i zaključavamo vrata, ali za cyber sigurnost fragmentacija znači sve veći politički utjecaj i raspad međunarodnih projekata i suradnje. Ovo može svaku zemlju ostaviti prepuštenu samu sebi u suočavanju sa cyber prijetnjama. Za potrošače to bi značilo veće troškove - jer će tvrtke nastojati vratiti izgubljeni novac u cybernapadima, ali također i slabiju zaštitu - jer su konkurencija, koja je pokretač inovacija i izbor ograničeni.
- U drugom smjeru odnos koji se temelji na suradnji i dijeljenju podataka. Suradnja između policijskih snaga, cyber-sigurnosnih tvrtki i međunarodnih istraživačkih timova. Udružene snage protiv cyber prijetnji, koje ne poznaju granice. Ovakva živopisna struktura stvara konkurentnu cyber-sigurnosnu industriju koja doprinosi nastanku boljih tehnologija i snažnijoj zaštite za sve.
Nismo sami u pozivanju na nastavak suradnje. Na RSA konferenciji tvrtka IBM istaknula je kako: „Borba sa cyber sigurnosnim izazovima zahtjeva hrabru akciju koju ne može provesti samo jedna tvrtka“, a tvrtka RSA je potvrdila „Potrebna je suradnja - između internih timova, ali i s ljudima izvan naših vlastitih organizacija“, dok se u izjavi o misiji za Cybersecurity Tech Accord navodi: „Surađivat ćemo jedni s drugima i uspostaviti formalna i neformalna partnerstva kako bismo poboljšali suradnju, koordinirali otkrivanje ranjivosti i dijelili saznanja o prijetnjama“.
Uz vas smo. Mi vjerujemo kako rastuće prijetnje čine izolaciju i fragmentaciju cyber sigurnosti ne samo lošom već možda i kobnom idejom.
Rastući prostor za cyber napade
Online prijetnje postaju sve češće i sve ih je teže primijetiti. Trenutno pratimo više od 100 velikih napadača, od kojih većinu čine špijunske grupe s velikim arsenalom alata i tehnika za prikupljanje podataka. Naše kolege iz drugih sigurnosnih tvrtki čine isto. Istražujemo i borimo se protiv desetina ciljanih napada na različitim jezicima, engleskom, ruskom, korejskom, kineskom, španjolskom, talijanskom, arapskom i drugima.
Ove prijetnje ne ciljaju samo vladine organizacije i infrastrukturu, već i njihove lance opskrbe, druge organizacije, čak i pojedince. Neke žrtve su namjerno ciljane, ostali su kolateralna šteta.
Nacije, prirodno, žele svoje građane, tvrtke i sve umreženije infrastrukture i industrije zaštiti od ovih prijetnji. Najlakši način za provedbu ovoga je „zatvaranje vrata“. Najlakši, najjednostavniji i najmanje učinkovit način.
Utjecaj zatvaranja
Trend „zatvaranja vrata“ vrlo je realan: naša industrija je podijeljena na različite jedinice, razdvojene geopolitičkim i regulatornim granicama. Državna regulativa stvara dodatne prepreke za tvrtke poput naših, otežavajući, ili čak onemogućavajući zaštitu stanovništva i tvrtki, bez obzira koliko mi to željeli.
U posljednjih nekoliko godina, novi strogi zahtjevi su, između ostalih, uvedeni u EU, Velikoj Britaniji, Americi, Rusiji, Njemačkoj, Singapuru i Kini. Stroga regulativa može dovesti do protekcionizma, što tvrtkama otežava poslovanje u drugim zemljama.
Militarizacija cyber prostora
Više od 30 zemalja navelo je kako ima svoje cyber odjele, dok je realan broj vjerojatno veći. Cyber prostor se militarizira zastrašujućom brzinom. Šta to znači za nas?
Uz uobičajene nedostatke militarizacije, poput viših poreza i veće neizvjesnosti, postoji još jedan: prije ili kasnije, cyber oružje naći će se u rukama „loših momaka“. Teško je ukrasti i lansirati rakete, ali za cyber oružje vrijedi suprotno. Nije potrebno ići dalje od malicioznog alata EternalBlue. Navodno ga je kreirala nacija-država kako bi iskoristila neobjavljene softverske ranjivosti, EternalBlue je otkriven online u travnju 2017. Alat su gotovo odmah iskoristili drugi napadači. Integriran je u ozloglašeni WannaCry ransomware mjesec dana kasnije, prijeteći postati najkorišteniji „exploit“ 2017. godine. Postoje i drugi slični primjeri.
Šta sada?
Tvrtke koje posluju na području cyber sigurnosti trebaju i žele surađivati. Očigledno je da granice na internetu ne postoje, pa ne čudi ni što cyber napadi ne poznaju granice. Fragmentacija ometa našu mogućnost da se borimo protiv toga.
Ne možemo vratiti sat unatrag, ali sam dosta optimističan. Da, online svijet je u nekim dijelovima postao mračan, ali mi, i oni poput nas, imaju moć upaliti svjetla: kako bismo postali transparentniji i pružili dokaz ljudima kako mogu vjerovati našoj industriji.
Biranje „puta kojim se rjeđe ide“
Vjerujemo kako je ovo je putovanje na koje će svaka tvrtka koja posluje na području cyber sigurnosti morati krenuti. Mi smo već počeli: kroz našu Globalnu inicijativu o transparentnosti učinili smo naš kod dostupnim za nezavisna testiranja, prilagođavamo način na koji kreiramo proizvode, ažuriranja softvera i pravila za detekciju prijetnji i konstantno unosimo izmjene u način na koji procesuiramo podatke naših brojnih korisnika širom svijeta. Zajedno s ostalim kolegama iz ovog područja nastavit ćemo poticati otvorenu suradnju i „otvorena vrata“. Korak po korak čuvamo sigurnost cyber svijeta.
