Samarbejde og videndeling er nøglen til fremskridt inden for cybersikkerhed

Cybersikkerhed er en hjørnesten i nutidens digitale samfund, og fremskridt og udvikling på dette område ville ikke være mulig uden samarbejde og deling af information om de seneste cybertrusler. Sådan informationsudveksling mellem forskellige interessenter fra den offentlige og private sektor gør det muligt at imødegå den fortsatte fremgang af cyber-aktiveret kriminalitet. På den anden side går fordelene ved samarbejde heller ikke tabt for cyberkriminelle – deres deling af viden og deres egne værktøjer spiller en væsentlig rolle i udviklingen og sofistikeringen af ​​trusler.

De tider, de ændrer sig

Måske husker du Hjernevirus og Morris Worm, to tidlige eksempler på ondsindet kode. Sidstnævnte, der går tilbage til 1988, var den første computerorm, der spredte sig gennem internettet, hvilket i sidste ende førte til oprettelsen af ​​det første Computer Emergency Response Team (CERT).

Lige siden har hver ny opstået trussel nødvendiggjort modforanstaltninger, der stopper potentielle lignende angreb døde i deres spor. For hver ny teknik eller kode, der er udviklet af ondsindede aktører, har sikkerhedsudøvere forsøgt at finde måder at afbøde virkningen af ​​disse trusler og øge den generelle bevidsthed om dem. Dette har ført til skabelsen af ​​en videnbase, der omfatter tusindvis af bidrag fra forskere, organisationer, sikkerhedsfirmaer og endda almindelige brugere. De har alle sammen været med til at lægge grundlaget for udviklingen af ​​nye teknologier og sikkerhedsforanstaltninger.

Motivationerne bag tidlig ondsindet kode var ikke økonomiske. I stedet var deres forfattere drevet af nysgerrighed, peer-anerkendelse eller hensigten om at forårsage skade. Men gennem årene og sammen med udviklingen af ​​ny teknologi, en forretningsmodel for cyberkriminalitet opstod og fangede hurtigt et stigende antal menneskers øjne.

I disse dage opererer mange trusselsgrupper som virksomheder, der har lønmodtagere med særskilte 'jobroller' og endda feriedage. Disse grupper drager fordel af netværksmuligheder og drager fordel af et generelt højt niveau af anonymitet, der tilbydes af internettets snuskede fordybninger. Det mørke web har for eksempel i årevis været et sted, hvor information, ressourcer og tjenester markedsføres med det formål at blive implementeret i fremtidige angreb.

Faktisk behøver du ofte ikke engang at strejfe rundt på det mørke web. Nogle af verdens mest populære beskedapps, såsom Telegram, er bliver i stigende grad knudepunkter for cyberkriminelle som ønsker at dele viden og sælge eller købe stjålne data og malware.

"På lidt over et årti er cybersikkerhed blevet transformeret fra et primært teknisk domæne centreret om sikring af netværk og teknologi til et stort strategisk emne af global betydning," bemærker World Economic Forum. I dag er verden bekymret over angreb mod nationers kritiske infrastruktur systemer, hvor nyere historie byder på flere eksempler på sådanne skadelige angreb.

Fremadrettet

I takt med at udvekslingen af ​​information på den kriminelle side har resulteret i udviklingen af ​​nye og mere sofistikerede angreb og trusler, har cybersikkerhedssektoren styrket sin kapacitet til at udveksle trusselsrelateret viden.

Fx discipliner som f.eks trussel intelligens behandle store mængder data for at forbedre sikkerhedsprocesser, platforme og open source-udvikling ved at bruge bidrag og information fra brugere, virksomheder og offentlige myndigheder samt indsatser som f.eks. MITRE ATT&CK rammeværk, en videnbase, der letter udvekslingen af ​​information mellem organisationer og forskere, og globale konferencer om cybersikkerhed, der engagerer flere og flere mennesker hvert år. Alt dette har ført til fremskridt i udviklingen af ​​sikkerhedsteknologier, samt øget bevidstheden om vigtigheden af sikker kodning.

"Så længe cybersikkerhed følger med de seneste trends og fremskridt, er vi uden tvivl på rette vej," siger Camilo Gutiérrez, leder af ESETs laboratorium i Latinamerika. "Alle sikkerhedsrelaterede felter, rammer og samarbejdsområder er tilpasset behovet for at udvikle teknologi for at sikre dens tilgængelighed, dataintegritet og fortroligheden af ​​brugeroplysninger. I betragtning af de nuværende tilslutningsniveauer og forventningerne til hyperforbindelser for fremtiden er det utænkeligt at tænke på teknologi uden at tage sikkerhed i betragtning.”

På den anden side mener Gutiérrez, at den brede vifte af sammenkoblede enheder og systemer, der deler information, repræsenterer en af ​​de største cybersikkerhedsudfordringer. "For knap 10 år siden, når vi talte om sikkerhed, involverede samtalen kun nogle få operativsystemer og teknologier. I dag er angrebsfladen er betydeligt større og vil fortsætte med at vokse. Derfor består udfordringen med hensyn til cybersikkerhed i at tænke holistisk om nye paradigmer og teknologier, frem for kun at beskæftige sig med bestemte systemer eller teknologier.”

"På grund af teknologiske fremskridt, som f.eks blockchain eller quantum computing, vi omfavner nye paradigmer til at håndtere information. Derfor vil det at tænke på disse nye løsninger fra et sikkerhedssynspunkt give os mulighed for at have mere robust teknologi; da den menneskelige faktor måske ikke fjernes, er det, vi kan gøre, at minimere dens påvirkning,” tilføjer Gutiérrez.

Teknologien har givet os mulighed for at automatisere processer, der bidrog til menneskehedens udvikling og fremskridt. rykker ind machine learning såvel som inden for kunstig intelligens, som har fået relevans i de senere år, vil forblive varme emner. I mellemtiden gør teknologiske spring viden tilgængelig for alle, og samarbejde og videnudveksling giver os mulighed for at udvikle os og være på forkant med cybertrusler, sagde Gutiérrez.