Yhteistyö ja tiedon jakaminen ovat avainasemassa kyberturvallisuuden edistämisessä

Kyberturvallisuus on nykypäivän digitaalisen yhteiskunnan kulmakivi, ja edistyminen ja kehitys tällä alalla ei olisi mahdollista ilman yhteistyötä ja tiedon jakamista uusimmista kyberuhkista. Tällainen tiedonvaihto eri välillä julkisen ja yksityisen sektorin sidosryhmiä mahdollistaa kyberpohjaisen rikollisuuden jatkuvan etenemisen torjumisen. Toisaalta yhteistyön hyödyt eivät mene hukkaan myös kyberrikollisille – heidän tiedon jakamisellaan ja omilla työkaluillaan on merkittävä rooli uhkien kehittymisessä ja kehittymisessä.

Ajat muuttuvat'

Ehkä muistat Aivovirus ja Morris Worm, kaksi varhaista esimerkkiä haitallisesta koodista. Jälkimmäinen, vuodelta 1988, oli ensimmäinen Internetin kautta levinnyt tietokonemato, joka lopulta johti ensimmäisen Computer Emergency Response Teamin (CERT) luomiseen.

Siitä lähtien jokainen uusi esiin nouseva uhka on edellyttänyt vastatoimia, jotka pysäyttävät mahdolliset samankaltaiset hyökkäykset. Jokaisen haitallisten toimijoiden kehittämän uuden tekniikan tai koodin osalta turvallisuusalan ammattilaiset ovat yrittäneet löytää tapoja lieventää näiden uhkien vaikutuksia ja lisätä yleistä tietoisuutta niistä. Tämä on johtanut tietopohjan luomiseen, joka sisältää tuhansia tutkijoiden, organisaatioiden, turvallisuusyritysten ja jopa tavallisten käyttäjien panoksia. He kaikki ovat yhdessä auttaneet luomaan perustan uusien teknologioiden ja turvatoimien kehittämiselle.

Varhaisen haittakoodin taustalla olevat syyt eivät olleet taloudellisia. Sen sijaan niiden kirjoittajia ohjasi uteliaisuus, vertaistunnustus tai aikomus aiheuttaa vahinkoa. Mutta vuosien ja uuden teknologian kehityksen myötä a kyberrikollisuuden liiketoimintamalli ilmestyi ja kiinnitti nopeasti yhä useamman ihmisen huomion.

Nykyään monet uhkaryhmät toimivat kuten yritykset, joilla on palkallisia työntekijöitä erillisillä "työrooleilla" ja jopa lomapäivillä. Nämä ryhmät hyödyntävät verkostoitumismahdollisuuksia ja hyötyvät yleisesti korkeasta anonymiteettitasosta, jonka Internetin hämärät syvennykset tarjoavat. Esimerkiksi pimeä verkko on jo vuosia ollut paikka, jossa markkinoidaan tietoa, resursseja ja palveluita, jotta niitä voidaan hyödyntää tulevissa hyökkäyksissä.

Itse asiassa usein sinun ei tarvitse edes vaeltaa pimeässä verkossa. Jotkut maailman suosituimmista viestintäsovelluksista, kuten Telegram, ovat niistä tulee yhä enemmän kyberrikollisten keskus jotka haluavat jakaa tietoa ja myydä tai ostaa varastettuja tietoja ja haittaohjelmia.

"Hieman yli vuosikymmenessä kyberturvallisuus on muuttunut ensisijaisesti teknisestä verkkojen ja teknologian turvaamiseen keskittyneestä alueesta maailmanlaajuisesti tärkeäksi strategiseksi aiheeksi." toteaa Maailman talousfoorumi. Nykyään maailma on huolissaan hyökkäyksiä maiden kriittistä infrastruktuuria vastaan järjestelmiin, joista lähihistoria tarjoaa useita esimerkkejä vahingollisia hyökkäyksiä.

Katse eteenpäin

Kun tiedonvaihto rikollisella puolella on johtanut uusien ja kehittyneempien hyökkäysten ja uhkien kehittymiseen, kyberturvallisuussektori on vahvistanut kykyään vaihtaa uhkiin liittyvää tietoa.

Esimerkiksi tieteenaloja, kuten uhkien tiedustelu käsitellä valtavia tietomääriä parantaakseen tietoturvaprosesseja, alustoja ja avoimen lähdekoodin kehitystä käyttämällä käyttäjien, yritysten ja valtion virastojen antamia panoksia ja tietoja sekä toimia, kuten MITER ATT & CK -kehys, tietopohja, joka helpottaa tiedon vaihtoa organisaatioiden ja tutkijoiden välillä, sekä maailmanlaajuiset kyberturvallisuuskonferenssit, joihin osallistuu joka vuosi yhä enemmän ihmisiä. Kaikki tämä on johtanut edistymiseen tietoturvateknologioiden kehityksessä sekä lisännyt tietoisuutta sen tärkeydestä turvallinen koodaus.

"Niin kauan kuin kyberturvallisuus pysyy viimeisimpien trendien ja edistysaskeleiden tahdissa, olemme epäilemättä oikealla tiellä", sanoo Camilo Gutiérrez, ESETin laboratorion johtaja Latinalaisessa Amerikassa. ”Kaikki turvallisuuteen liittyvät osa-alueet, viitekehykset ja yhteistyöalueet ovat linjassa teknologian kehittämistarpeen kanssa sen käytettävyyden, tietojen eheyden ja käyttäjätietojen luottamuksellisuuden varmistamiseksi. Ottaen huomioon nykyiset liitettävyystasot ja tulevaisuuden hyperliitettävyysodotukset, on mahdotonta ajatella teknologiaa ottamatta huomioon turvallisuutta."

Toisaalta Gutiérrez uskoo, että laaja valikoima toisiinsa yhdistettyjä laitteita ja järjestelmiä, jotka jakavat tietoa, on yksi suurimmista kyberturvallisuuden haasteista. ”Vain 10 vuotta sitten, kun puhuttiin turvallisuudesta, keskustelu koski vain muutamia käyttöjärjestelmiä ja teknologioita. Tänään, hyökkäyspinta on huomattavasti suurempi ja jatkaa kasvuaan. Siksi kyberturvallisuuden haaste on uusien paradigmojen ja teknologioiden kokonaisvaltainen ajattelu sen sijaan, että käsitellään vain tiettyjä järjestelmiä tai teknologioita.

"Teknologian kehityksen ansiosta, kuten blockchain tai kvanttilaskenta, omaksumme uusia paradigmoja tietojen käsittelyyn. Siksi näiden uusien ratkaisujen ajattelu turvallisuuden näkökulmasta mahdollistaa kestävämmän teknologian; Koska inhimillistä tekijää ei ehkä voida poistaa, voimme minimoida sen vaikutukset”, Gutiérrez lisää.

Teknologia on antanut meille mahdollisuuden automatisoida prosesseja, jotka ovat vaikuttaneet ihmiskunnan kehitykseen ja edistymiseen. Etenee sisään koneoppiminen samoin kuin tekoäly, joka on noussut ajankohtaiseksi viime vuosina, pysyvät kuumina aiheina. Samaan aikaan teknologiset harppaukset tuovat tiedon kaikkien saataville, ja yhteistyö ja tiedonvaihto antavat meille mahdollisuuden kehittyä ja pysyä kyberuhkien edellä, Gutiérrez sanoi.