Urušavanje poverenja u sajberbezbednost: zašto ga je potrebno obnoviti
Digitalizacija određenih sektora i oblasti, koja postepeno postaje ,,digitalizacija svega”, obećavala je jasne prednosti: bolju funkcionalnost, bolju kontrolu, niže troškove i veće brzine. Iako je ispunjeno toobećanje, otkriven je i niz problema. Jedan od najistaknutijih jeste zloupotreba i manipulacija digitalnih tehnologija, što proizvodi individualne i društvene rizike i pretnje u sajberdomenu.
Ovo nije prvi put da se čovečanstvo suočilo s pitanjem kako da osigura bezbedno korišćenje nekog dobra. Jedan od dobrih primera su lekovi. Ukoliko uvodite nov proizvod na tržište, kao proizvođač imate obavezu da pružite dokaze da je bezbedan za korisnike. Da bi ovo postigao, proizvođač mora ispuniti određene zdravstvene i sigurnosne kriterijume, i dobiti potrebne dozvole i sertifikate. Tradicionalno gledano, potvrda da je određeni proizvod u skladu sa odgovarajućim sigurnosnim kriterijumima, tj. sertifkiacija je način da dođete do tržišta. Proizvedeno, testirano, sertifikovano, pečatirano i poslato u prodavnice.
Digitalizacija dodaje još jedan element ovom procesu. U svetu konkretnih proizvoda, uglavnom se bavimo već gotovim produktima (koji najčešće imaju rok trajanja, kao što je slučaj sa hranom). U svetu softvera i, konkretnije, softvera za sajberbezbednost, bavimo se njegovim neprekidnim razvojem – preko ažuriranja – i moramo se suočiti smogućim greškama (starijim i novootkrivenim) i promenljivim opsegom pretnji. Po analogiji, možete dobiti određenu količinu aktivnog sastojka propisanog leka, ali je teško garantovati da ćete dobiti određeni (visok) nivo bezbednosti s rešenjem koje nije ažurirano, ukoliko ste meta zlonamernog napada. Da li biste verovali svom rešenju ako vas ne štiti od nove pretnje? Naprotiv, da li biste verovali vašem rešenju ako je ažurirano, ali to slabi vašu zaštitu od novih ranjivosti?
Još jedan nivo problema u oblasti poverenja u sajberbezbednost pojavljuje se na međunarodnom nivou. Digitalizacija je dovela do izraza ,,digitalni suverenitet”, koji su usvojile neke zemlje. Sajberprostor se sve više posmatra kao četvrti domen ratovanja. Reakcija na ovo je, nažalost, predvidiva. Najveće sajbersile utvrđuju svoje sajberodbrane (balkanizacija sajberprostora), razvijaju ofanzivne kapacitete (militarizacija) i umesto najboljim, daju prednost domaćim tehnologijama (protekcionizam). Povrh toga, međunarodni dijalog o sajberbezbednosti između glavnih sila prolazi kroz težak period (neki bi ga okarakterisali kao ,,neuspeo”).
S obzirom na to da sajberbezbednosna rešenja imaju privilegovan pristup podacima, kako se možemo osigurati da sama ta rešenja nisu kompromitovana? Da ne postoje pozadinske ili kritične ranjivosti? Tradicionalni odgovor – sertifikacija – bio bi samo jedna od komponenti zbog gore navedenih ograničenja. Dakle, prateći smernice za sajberbezbednost, do izražaja dolazi pristup baziran na riziku. S tim u vezi, u zavisnosti od subjektivne procene „negativnih posledica”ili njihove„verovatnoće”, rizik se može lako preceniti i pogrešno protumačiti.
Imajući to na umu, pravilo bi bilo: „Ako imate bilo kakvu sumnju, deinstalirajte (zabranite/ograničite)!” Nažalost, kada pokušavaju da se pozabave rizikom u lancu snabdevanja, vlade su sklone ignorisanju principapretpostavke nevinosti: nema potrebe da dokazujete prestup, ako možete samo ukazati na neke „namere”prestupa (koje je obično teško proceniti). Jasno je da trenutna geopolitička klima odobrava takav pristup.
Opasnosti trenutnog toka osipanja poverenja u sajberprostor jesu potpuni nedostatak dijaloga, ekonomska šteta, pa čak i globalni konflikti na ovom polju.
Kako možemo odgovoriti na ove globalne trendove? Kompanija Kaspersky Lab, kao sastavni element globalnog ekosistema sajberbezbednosti, veruje da bi to moglo da se postigne reagovanjem na suštinske uzroke. Dok shvatamo da kao privatna kompanija imamo svoja ograničenja i ne želimo da se „igramo geopolitike”, mi smo posvećeni unapređenju nivoa poverenja u rešenja za sajberbezbednost kroz našu Globalnu inicijativu transparentnosti (GTI). GTI je naš odgovor na geopolitičku turbulenciju, kao i naše posvećenosti unapređenju postojećih tehnologija i infrastrukture kako bi odgovarali trenutnim tehnološkim izazovima. Uskoro će uslediti i naredni koraci u ovoj inicijativi.
Autor: Evgeny Grigorenko, šef odeljenja za Public Affairs za Evropu
