Kada govori o današnjem stanju kibernetičke sigurnosti, globalni sigurnosni stručnjak Mikko Hyppönen kreće od naizgled jednostavne, ali u praksi često zanemarene pretpostavke: “Ne možete doista zaštititi ono što ne vidite.” Za kompanije to znači da obrana više ne počinje naprednim alatima, nego vidljivošću. Potrebno je znati što se točno nalazi u mreži, koliko postoji prijenosnika, poslužitelja, mobilnih uređaja i cloud sustava, jer tek kada organizacija zna “što štiti”, može početi graditi stvarnu zaštitu. U vremenu u kojem digitalna infrastruktura raste brže nego sposobnost njezina nadzora, Hyppönen upravo u toj točki vidi jedan od najvećih izazova suvremene sigurnosti.
Njegov pogled pritom daleko nadilazi klasični korporativni perimetar. Nakon više od trideset godina borbe protiv kibernetičkih napada, danas se bavi i obranom od dronova, koje opisuje kao računala druge vrste. To je, po njemu, logičan nastavak iste priče: tehnologija stvara nove mogućnosti, ali i nove prijetnje. U Ukrajini se, upozorava, već vidi koliko je taj pomak dubok. “Dronovi ubijaju više ljudi nego svo ostalo oružje zajedno”, kaže Hyppönen, nazivajući to “nevjerojatnom revolucijom u ratovanju”. Posebno zabrinjava činjenica da su dronovi jeftini, da se mogu koristiti masovno i da obrana više ne ovisi samo o otkrivanju prijetnje, nego i o sposobnosti da se zaustavi “stotine ili možda čak tisuće dronova koji vam dolaze u isto vrijeme”. Rat strojeva protiv strojeva, dodaje, “zvuči kao znanstvena fantastika, ali već se događa”.
Slična dvoznačnost vrijedi i za umjetnu inteligenciju. Hyppönen smatra da su napadači gotovo uvijek imali prednost, dok su se branitelji pokušavali sustići, no kod generativne umjetne inteligencije vidi rijetku iznimku. “Praktički sve kompanije za kibernetičku sigurnost snažno ulažu u rješenja temeljena na generativnoj umjetnoj inteligenciji”, ističe, dok napadači zasad ipak malo zaostaju. To mu daje razlog za umjereni optimizam, iako upozorava da isti alati mogu služiti objema stranama. Novi modeli već danas mogu “otkrivati nepoznate ranjivosti brže od ljudi”, što je istodobno “sjajno i strašno u isto vrijeme”. U rukama obrane to znači snažniji odgovor na nepoznate prijetnje, ali u rukama napadača i bitno brže otkrivanje novih slabosti.
Hyppönen zato podsjeća na lekciju koju je tehnološka industrija naučila, ali nikada do kraja usvojila: “Svaka pametna tehnologija nova je napadna površina.” Svaki put kada uređaj dobije povezivost i dodatnu funkcionalnost, on postaje pametniji, ali i ranjiviji. Razlog je vrlo prizeman: “ljudi griješe”, a kad programeri griješe, nastaju bugovi. Zato sigurnost više nije ograničena na servere i računala. “Aparati za kavu i sigurnosne kamere također su računala”, kaže Hyppönen, i upravo zato i oni moraju biti zakrpani, nadzirani i uključeni u sigurnosni model organizacije. Problem je što je to u velikim mrežama mnogo teže nego što zvuči, pa osnovni zadaci poput ažuriranja i patchiranja ostaju među najzahtjevnijima.
U konačnici, njegova najvažnija poruka nije tehnička, nego upravljačka. “Kibernetička sigurnost pitanje je vodstva”, naglašava Hyppönen. U svijetu u kojem su sve kompanije ujedno i softverske i kibernetičke kompanije, više nije dovoljno da se uprave razumiju samo u financije, strategiju ili vlastitu industriju. Ako vrh organizacije ne razumije tehnologiju i sigurnost, tada je obrana osuđena na reaktivnost. Za Hyppönena je zato 2026. godina u kojoj kibernetička sigurnost definitivno izlazi iz IT odjela i postaje tema uprava, nadzornih odbora i cjelokupnog poslovnog vodstva.
