Η συνεργασία και η ανταλλαγή γνώσεων κλειδί για την πρόοδο στην ασφάλεια στον κυβερνοχώρο

Η κυβερνοασφάλεια αποτελεί ακρογωνιαίο λίθο της σημερινής ψηφιακής κοινωνίας και η πρόοδος και η ανάπτυξη σε αυτόν τον τομέα δεν θα ήταν δυνατή χωρίς τη συνεργασία και την ανταλλαγή πληροφοριών σχετικά με τις πιο πρόσφατες κυβερνοαπειλές. Τέτοια ανταλλαγή πληροφοριών μεταξύ διαφόρων ενδιαφερόμενους από τον δημόσιο και τον ιδιωτικό τομέα καθιστά δυνατή την αντιμετώπιση της συνεχούς εξέλιξης του εγκλήματος στον κυβερνοχώρο. Από την άλλη πλευρά, τα οφέλη της συνεργασίας δεν χάνονται ούτε για τους εγκληματίες του κυβερνοχώρου – η κοινή χρήση γνώσεων και εργαλείων από μέρους τους παίζει σημαντικό ρόλο στην εξέλιξη και την πολυπλοκότητα των απειλών.

The Times They Are a-Changin'

Ίσως θυμάστε το Ιός του Εγκεφάλου και την Μόρις Γουόρμ, δύο πρώιμα παραδείγματα κακόβουλου κώδικα. Το τελευταίο, που χρονολογείται από το 1988, ήταν το πρώτο σκουλήκι υπολογιστή που εξαπλώθηκε μέσω του Διαδικτύου, οδηγώντας τελικά στη δημιουργία της πρώτης Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT).

Έκτοτε, κάθε νέα αναδυόμενη απειλή απαιτούσε αντίμετρα που σταματούν πιθανές παρόμοιες επιθέσεις νεκρές στο δρόμο τους. Για κάθε νέα τεχνική ή κώδικα που αναπτύσσεται από κακόβουλους παράγοντες, οι επαγγελματίες ασφάλειας προσπάθησαν να βρουν τρόπους να μετριάσουν τον αντίκτυπο αυτών των απειλών και να αυξήσουν τη γενική ευαισθητοποίηση σχετικά με αυτές. Αυτό οδήγησε στη δημιουργία μιας βάσης γνώσεων που περιλαμβάνει χιλιάδες συνεισφορές από ερευνητές, οργανισμούς, εταιρείες ασφαλείας, ακόμη και τακτικούς χρήστες. Όλοι μαζί βοήθησαν να τεθούν τα θεμέλια για την ανάπτυξη νέων τεχνολογιών και μέτρων ασφαλείας.

Τα κίνητρα πίσω από τον πρώιμο κακόβουλο κώδικα δεν ήταν οικονομικά. Αντίθετα, οι συγγραφείς τους οδηγήθηκαν από την περιέργεια, την αναγνώριση από τους ομοτίμους ή την πρόθεση να προκαλέσουν ζημιά. Όμως με τα χρόνια και παράλληλα με την ανάπτυξη της νέας τεχνολογίας, α επιχειρηματικό μοντέλο εγκλήματος στον κυβερνοχώρο προέκυψε και τράβηξε γρήγορα τα βλέμματα ενός αυξανόμενου αριθμού ανθρώπων.

Αυτές τις μέρες, πολλές ομάδες απειλών λειτουργούν σαν εταιρείες που έχουν μισθωτούς υπαλλήλους με διακριτούς «ρόλους εργασίας» και ακόμη και ημέρες διακοπών. Αυτές οι ομάδες επωφελούνται των ευκαιριών δικτύωσης και επωφελούνται από ένα γενικά υψηλό επίπεδο ανωνυμίας που προσφέρεται από τις θορυβώδεις εσοχές του Διαδικτύου. Ο σκοτεινός ιστός, για παράδειγμα, είναι εδώ και χρόνια ένα μέρος όπου οι πληροφορίες, οι πόροι και οι υπηρεσίες διατίθενται στο εμπόριο με στόχο να αναπτυχθούν σε μελλοντικές επιθέσεις.

Στην πραγματικότητα, πολλές φορές δεν χρειάζεται καν να περιπλανηθείτε στον σκοτεινό ιστό. Μερικές από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων στον κόσμο, όπως το Telegram, είναι γίνονται όλο και περισσότερο κόμβοι για εγκληματίες του κυβερνοχώρου που θέλουν να μοιραστούν τη γνώση και να πουλήσουν ή να αγοράσουν κλεμμένα δεδομένα και κακόβουλο λογισμικό.

«Σε λίγο περισσότερο από μια δεκαετία, η κυβερνοασφάλεια έχει μετατραπεί από έναν κυρίως τεχνικό τομέα που επικεντρώνεται στην ασφάλεια των δικτύων και της τεχνολογίας σε ένα σημαντικό στρατηγικό θέμα παγκόσμιας σημασίας». σημειώνει το Παγκόσμιο Οικονομικό Φόρουμ. Σήμερα, ο κόσμος ανησυχεί για επιθέσεις κατά των ζωτικών υποδομών των εθνών συστήματα, με την πρόσφατη ιστορία να προσφέρει αρκετά παραδείγματα καταστροφικές επιθέσεις.

Ατενίζοντας το μέλλον

Καθώς η ανταλλαγή πληροφοριών από την πλευρά του εγκλήματος είχε ως αποτέλεσμα την ανάπτυξη νέων και πιο εξελιγμένων επιθέσεων και απειλών, ο τομέας της κυβερνοασφάλειας ενίσχυσε την ικανότητά του να ανταλλάσσει γνώσεις σχετικά με τις απειλές.

Για παράδειγμα, κλάδοι όπως απειλή νοημοσύνης επεξεργάζεται τεράστιες ποσότητες δεδομένων για τη βελτίωση των διαδικασιών ασφάλειας, των πλατφορμών και της ανάπτυξης ανοιχτού κώδικα, χρησιμοποιώντας συνεισφορές και πληροφορίες που παρέχονται από χρήστες, εταιρείες και κρατικούς φορείς, καθώς και προσπάθειες όπως η Πλαίσιο MITER ATT & CK, μια βάση γνώσεων που διευκολύνει την ανταλλαγή πληροφοριών μεταξύ οργανισμών και ερευνητών, καθώς και παγκόσμια συνέδρια για την ασφάλεια στον κυβερνοχώρο που προσελκύουν όλο και περισσότερους ανθρώπους κάθε χρόνο. Όλα αυτά οδήγησαν σε πρόοδο στην ανάπτυξη τεχνολογιών ασφάλειας, καθώς και στην ευαισθητοποίηση σχετικά με τη σημασία του ασφαλή κωδικοποίηση.

«Εφόσον η ασφάλεια στον κυβερνοχώρο συμβαδίζει με τις τελευταίες τάσεις και προόδους, είμαστε αναμφίβολα στο σωστό δρόμο», λέει ο Camilo Gutiérrez, επικεφαλής του εργαστηρίου της ESET στη Λατινική Αμερική. «Όλα τα πεδία, τα πλαίσια και οι τομείς συνεργασίας που σχετίζονται με την ασφάλεια ευθυγραμμίζονται με την ανάγκη ανάπτυξης τεχνολογίας προκειμένου να διασφαλιστεί η διαθεσιμότητά της, η ακεραιότητα των δεδομένων και η εμπιστευτικότητα των πληροφοριών των χρηστών. Δεδομένων των σημερινών επιπέδων συνδεσιμότητας και των προσδοκιών υπερσυνδεσιμότητας για το μέλλον, είναι αδιανόητο να σκεφτόμαστε την τεχνολογία χωρίς να λαμβάνουμε υπόψη την ασφάλεια».

Από την άλλη πλευρά, ο Gutiérrez πιστεύει ότι το ευρύ φάσμα των διασυνδεδεμένων συσκευών και συστημάτων που μοιράζονται πληροφορίες αντιπροσωπεύει μια από τις μεγαλύτερες προκλήσεις για την ασφάλεια στον κυβερνοχώρο. «Πριν από μόλις 10 χρόνια, όταν μιλούσαμε για ασφάλεια, η συζήτηση αφορούσε μόνο μερικά λειτουργικά συστήματα και τεχνολογίες. Σήμερα, το η επιφάνεια επίθεσης είναι σημαντικά μεγαλύτερη και θα συνεχίσει να αυξάνεται. Ως εκ τούτου, η πρόκληση όσον αφορά την ασφάλεια στον κυβερνοχώρο συνίσταται στην ολιστική σκέψη για νέα παραδείγματα και τεχνολογίες, αντί να ασχολείται μόνο με ορισμένα συστήματα ή τεχνολογίες».

«Λόγω της προόδου της τεχνολογίας, όπως η blockchain ή τον κβαντικό υπολογισμό, υιοθετούμε νέα παραδείγματα για τη διαχείριση πληροφοριών. Επομένως, η σκέψη αυτών των νέων λύσεων από την άποψη της ασφάλειας θα μας επιτρέψει να έχουμε πιο ισχυρή τεχνολογία. καθώς ο ανθρώπινος παράγοντας μπορεί να μην αφαιρεθεί, αυτό που μπορούμε να κάνουμε είναι να ελαχιστοποιήσουμε τον αντίκτυπό του», προσθέτει ο Gutiérrez.

Η τεχνολογία μας επέτρεψε να αυτοματοποιούμε διαδικασίες που συνέβαλαν στην ανάπτυξη και την πρόοδο της ανθρωπότητας. Προόδους σε μάθηση μηχανής καθώς και στην τεχνητή νοημοσύνη, που κερδίζει την επικαιρότητα τα τελευταία χρόνια, θα παραμείνουν καυτά θέματα. Εν τω μεταξύ, τα τεχνολογικά άλματα καθιστούν τη γνώση διαθέσιμη σε όλους και η συνεργασία και η ανταλλαγή γνώσεων μας επιτρέπουν να εξελισσόμαστε και να παραμένουμε μπροστά από τις κυβερνοαπειλές, είπε ο Gutiérrez.