Krhki cyber univerzum: Da li će fragmentacija ubiti cyber bezbednost?
Cyber bezbednost je na raskrsnici i treba odlučiti kojim putem dalje. Izbor koji treba da napravimo kreiraće budućnost naše industrije i bezbednost cyber prostora za godine koje dolaze. Zbog toga treba da donesemo pravu odluku. Ishod će se ticati svih nas. Hoćemo li plaćati više, a ipak biti manje bezbedni? Da li ćemo se suočiti sa većim premijama osiguranja i bankarskim provizijama, kako bismo pokrili sve veći broj cyber incidenata?
Eugene Kaspersky, suosnivač i CEO kompanije Kaspersky Lab
Danas se nalazimo usred oluje, ne samo geopolitičke već i sajber-političke. Čini se da niko više nikome ne veruje, zbog čega sumnja i konfuzija vladaju našim krhkim cyber svetom. Kojim putem ćemo krenuti?
Dva puta
Kao u najboljim tradicionalnim pričama, postoje dva puta:
1. U jednom pravcu leži „balkanizacija“: fragmentacija i izolacija industrije. „Balkanizacija“ je prirodna reakcija na strah i nepoverenje: kada smo uplašeni, zatvaramo se u kuću i zaključavamo vrata. Ali za cyber bezbednost „balkanizacija“ znači sve veći politički uticaj i raspad međunarodnih projekata i saradnje. To bi moglo da znači da je svaka zemlja prepuštena sebi u suočavanju sa cyber pretnjama. Za potrošače to bi značilo veće troškove, jer će preduzeća nastojati da povrate novac izgubljen u cyber napadima, ali takođe i slabiju zaštitu, jer su konkurencija (koja je pokretač inovacija) i izbor ograničeni.
2. U drugom pravcu leži saradnja i deljenje podataka. Saradnja između policijskih stanica, kompanija koje se bave cyber bezbednošću i međunarodnih istražnih timova. Udružene snage protiv cyber pretnji koje ne poznaju granice. Ovakva živopisna struktura stvara konkurentnu bezbednosnu industriju, koja doprinosi nastanku boljih tehnologija i jače zaštite za sve.
Nismo sami u pozivanju na nastavak saradnje. Na održanoj RSA konferenciji kompanija IBM je istakla da „borba sa cyber bezbednosnim izazovima zahteva smelu akciju, koju ne može da sprovede samo jedna kompanija“, a kompanija RSA je potvrdila: „Potrebna je saradnja – između internih timova, ali i sa ljudima mimo naših sopstvenih organizacija“, dok se u izjavi o misiji za Cybersecurity Tech Accord navodi: „Sarađivaćemo jedni sa drugima i uspostaviti formalna i neformalna partnerstva, kako bismo poboljšali saradnju, koordinisali otkrivanje ranjivosti i delili saznanja o pretnjama“.
Uz vas smo. Mi verujemo da rastuće pretnje čine izolaciju i fragmentaciju cyber bezbednosti ne samo lošom već možda i fatalnom idejom.
Rastući prostor za cyber napade
Online pretnje postaju sve češće i sve ih je teže primetiti. Trenutno pratimo više od 100 velikih aktera pretnji, od kojih većinu čine špijunske grupe sa velikim arsenalom alata i tehnika za prikupljanje podataka. Naše kolege iz drugih bezbednosnih kompanija čine isto. Istražujemo i borimo se protiv desetina ciljanih napada na različitim jezicima – engleskom, ruskom, korejskom, kineskom, španskom, italijanskom, arapskom i drugim.
Ove pretnje ne ciljaju samo na vladine organizacije i infrastrukturu, već i njihove lance snabdevanja, druge organizacije, čak i pojedince. Neke žrtve su s namerom ciljane, ostali su kolateralna šteta. Nacije, prirodno, žele da svoje građane, preduzeća i sve više umrežene infrastrukture i industrije zaštite od ovih pretnji. Najlakši način da se to uradi jeste „zatvaranje vrata“. Najlakši, najjednostavniji i najmanje efikasan način.
Uticaj zatvaranja
Trend „zatvaranja vrata“ je veoma realan: naša industrija je podeljena na različite jedinice, razdvojene geopolitičkim i regulatornim barijerama. Državna regulativa stvara dodatne prepreke za kompanije poput naše, otežavajući ili čak onemogućavajući zaštitu stanovništva i preduzeća, bez obzira koliko mi to želeli.
U poslednjih nekoliko godina, novi strogi zahtevi su uvedeni u Evropskoj uniji, Velikoj Britaniji, Americi, Rusiji, Nemačkoj, Singapuru i Kini, između ostalih. Stroga regulativa može dovesti do protekcionizma, što otežava kompanijama da posluju u drugim zemljama.
Militarizacija cyber prostora
Više od 30 zemalja navelo je da ima svoje cyber divizije, dok je realan broj verovatno veći. Cyber prostor se militarizuje zastrašujućom brzinom. Šta to znači za nas?
Pored uobičajenih nedostataka militarizacije, poput viših poreza i veće neizvesnosti, postoji još jedan: pre ili kasnije, cyber oružje će se naći u rukama „loših momaka“. Teško je ukrasti i lansirati rakete, ali za cyber oružje važi suprotno. Nije potrebno ići dalje od malicioznog alata EternalBlue. Navodno kreiran od strane države, da iskoristi neobjavljene softverske ranjivosti, EternalBlue se našao online u aprilu 2017. Alat su gotovo odmah iskoristili drugi napadači. Mesec dana kasnije integrisan je u ozloglašeni WannaCry ransomware, preteći da postane najkorišćeniji exploit 2017. godine. Postoje i drugi slični primeri.
Šta sada?
Kompanije koje posluju u oblasti cyber bezbednosti žele i treba da sarađuju. Očigledno je da granice na internetu ne postoje, pa ne čudi ni što cyber napadi ne poznaju granice. Fragmentacija ometa našu mogućnost da se protiv toga borimo.
Ne možemo da vratimo sat unazad, ali smo prilično optimistični. Da, online svet je u nekim delovima postao mračan, ali mi i oni poput nas imamo moć da upalimo svetla – da postanemo transparentniji i dokažemo ljudima da mogu da veruju našoj industriji.
Biranje „puta kojim se ređe ide“
Ovo je putovanje za koje će svaka kompanija koja posluje u oblasti cyber bezbednosti morati da se opredeli. Mi smo već počeli: kroz našu Globalnu inicijativu o transparentnosti učinili smo naš kod dostupnim za nezavisna testiranja, prilagođavamo način na koji kreiramo proizvode, ažuriranja softvera i pravila za detekciju pretnji i konstantno unosimo izmene u način na koji procesiramo podatke naših brojnih korisnika širom sveta. Zajedno sa ostalim kolegama iz ove oblasti, nastavićemo sa podsticajima otvorene saradnje i „otvorenih vrata“. Čuvamo bezbednost cyber sveta, korak po korak.
Korisna adresa: www.kaspersky.rs