Koostöö ja teadmiste jagamine on küberturvalisuse edenemise võti

Küberjulgeolek on tänapäeva digiühiskonna nurgakivi ning edasiminek ja areng selles valdkonnas ei oleks võimalik ilma koostööta ja uusimate küberohtude kohta teabe jagamiseta. Selline infovahetus erinevate vahel sidusrühmad avalikust ja erasektorist võimaldab võidelda küberkuritegevuse pideva leviku vastu. Teisest küljest ei lähe koostöö eelised kaotsi ka küberkurjategijate jaoks – nende teadmiste ja tööriistade jagamine mängib ohtude arengus ja keerukuses olulist rolli.

Ajad nad muutuvad

Võib-olla mäletate Aju viirus ja Morris Worm, kaks varajast näidet pahatahtlikust koodist. Viimane, aastast 1988, oli esimene arvutiuss, mis levis Interneti kaudu ja viis lõpuks esimese arvutihädaabirühma (CERT) loomiseni.

Sellest ajast peale on iga uus esilekerkiv oht nõudnud vastumeetmete võtmist, mis peatavad võimalikud sarnased rünnakud. Iga pahatahtlike osalejate väljatöötatud uue tehnika või koodi puhul on turvatöötajad püüdnud leida viise, kuidas nende ohtude mõju leevendada ja tõsta nendest üldist teadlikkust. See on viinud teadmistebaasi loomiseni, mis sisaldab tuhandeid teadlaste, organisatsioonide, turvaettevõtete ja isegi tavakasutajate panuseid. Nad kõik on ühiselt aidanud panna aluse uute tehnoloogiate ja turvameetmete arendamisele.

Varajase pahatahtliku koodi põhjused ei olnud rahalised. Selle asemel ajendas nende autoreid uudishimu, kaaslaste äratundmine või kavatsus tekitada kahju. Kuid aastate jooksul ja koos uue tehnoloogia arenguga on a küberkuritegevuse ärimudel tekkis ja jäi kiiresti üha suuremale hulgale inimestele silma.

Tänapäeval tegutsevad paljud ohurühmad nagu ettevõtted, kus on palgalised töötajad, kellel on erinevad "töörollid" ja isegi puhkusepäevad. Need rühmad kasutavad ära võrgustike loomise võimalusi ja saavad kasu üldiselt kõrgest anonüümsuse tasemest, mida pakuvad Interneti räpased sopid. Näiteks tume veeb on aastaid olnud koht, kus turustatakse teavet, ressursse ja teenuseid eesmärgiga kasutada neid tulevaste rünnakute jaoks.

Tegelikult pole sageli vaja isegi pimedas veebis ringi rännata. Mõned maailma populaarseimad sõnumsiderakendused, näiteks Telegram, on muutuvad üha enam küberkurjategijate keskusteks kes soovivad jagada teadmisi ning müüa või osta varastatud andmeid ja pahavara.

"Veidi enam kui kümne aastaga on küberjulgeolek muutunud peamiselt tehnilisest valdkonnast, mis keskendub võrkude ja tehnoloogia turvalisusele, ülemaailmse tähtsusega strateegiliseks teemaks," märgib Maailma Majandusfoorum. Tänapäeval on maailm mures rünnakud riikide kriitilise infrastruktuuri vastu lähiajalugu pakub selle kohta mitmeid näiteid kahjustavad rünnakud.

tulevikku

Kuna kuritegeliku poole teabevahetus on kaasa toonud uute ja keerukamate rünnete ja ohtude väljatöötamise, on küberjulgeoleku sektor tugevdanud oma suutlikkust ohtudega seotud teadmisi vahetada.

Näiteks distsipliinid nagu ohtude luure töötlema tohutul hulgal andmeid, et tõhustada turvaprotsesse, platvorme ja avatud lähtekoodiga arendust, kasutades kasutajate, ettevõtete ja valitsusasutuste pakutavaid kaastöid ja teavet, samuti jõupingutusi, nagu MITER ATT&CK raamistik, teadmistebaas, mis hõlbustab teabevahetust organisatsioonide ja teadlaste vahel, ning ülemaailmsed küberturvalisuse konverentsid, mis kaasavad igal aastal üha rohkem inimesi. Kõik see on toonud kaasa edusamme turvatehnoloogiate arendamisel ning suurendanud teadlikkust selle tähtsusest turvaline kodeerimine.

„Niikaua kui küberjulgeolek käib kaasas uusimate trendide ja edusammudega, oleme kahtlemata õigel teel,” ütleb Camilo Gutiérrez, ESET-i Ladina-Ameerika labori juht. „Kõik turvalisusega seotud valdkonnad, raamistikud ja koostöövaldkonnad on vastavuses tehnoloogia arendamise vajadusega, et tagada selle kättesaadavus, andmete terviklikkus ja kasutajateabe konfidentsiaalsus. Arvestades praegust ühenduvust ja hüperühenduvuse ootusi tulevikuks, on mõeldamatu tehnoloogiale mõelda ilma turvalisust arvestamata.

Teisest küljest arvab Gutiérrez, et lai valik omavahel ühendatud seadmeid ja süsteeme, mis jagavad teavet, on üks suurimaid küberjulgeoleku väljakutseid. „Vaevalt 10 aastat tagasi, rääkides turvalisusest, käsitleti vaid mõnda operatsioonisüsteemi ja tehnoloogiat. Täna, ründepind on tunduvalt suurem ja kasvab jätkuvalt. Seetõttu seisneb küberjulgeoleku väljakutse uute paradigmade ja tehnoloogiate üle terviklik mõtlemine, mitte ainult teatud süsteemide või tehnoloogiatega tegelemine.

"Tänu tehnoloogia arengule, nagu näiteks blockchain või kvantarvutus, võtame teabe käsitlemiseks omaks uued paradigmad. Seetõttu võimaldab nendele uutele lahendustele turvalisuse vaatenurgast mõtlemine meil kasutada tugevamat tehnoloogiat; kuna inimfaktorit ei pruugita eemaldada, saame selle mõju minimeerida,” lisab Gutiérrez.

Tehnoloogia on võimaldanud meil automatiseerida protsesse, mis aitasid kaasa inimkonna arengule ja edenemisele. Edusammud masinõpe samuti viimastel aastatel aktuaalsust koguv tehisintellekt jääb kuumaks teemaks. Samal ajal muudavad tehnoloogilised hüpped teadmised kõigile kättesaadavaks ning koostöö ja teadmiste vahetamine võimaldavad meil areneda ja küberohtudest ette jääda, ütles Gutiérrez.