Az együttműködés és a tudásmegosztás kulcsa a kiberbiztonság fejlődésének

A kiberbiztonság a mai digitális társadalom sarokköve, és ezen a területen a haladás és a fejlődés nem lenne lehetséges együttműködés és a legújabb kiberfenyegetésekkel kapcsolatos információk megosztása nélkül. Ilyen információcsere a különböző az állami és a magánszektor érdekelt felei lehetővé teszi a számítógépes bűnözés folyamatos előretörését. Másrészt az együttműködés előnyei a kiberbűnözőknél sem maradnak el – tudásuk és saját eszközeik megosztása jelentős szerepet játszik a fenyegetések kialakulásában és kifinomultságában.

Az idők változnak

Talán emlékszel a Agy vírus és a Morris Worm, két korai példa a rosszindulatú kódra. Ez utóbbi, 1988-ig nyúlik vissza, volt az első számítógépes féreg, amely az interneten keresztül terjedt el, és végül az első Computer Emergency Response Team (CERT) létrehozásához vezetett.

Azóta minden újonnan felbukkanó fenyegetés olyan ellenintézkedéseket tesz szükségessé, amelyek megállítják a lehetséges hasonló támadásokat. A biztonsági szakemberek minden rosszindulatú szereplők által kifejlesztett új technikánál vagy kódnál megpróbálták megtalálni a módokat e fenyegetések hatásának mérséklésére és az általános tudatosság növelésére. Ez egy olyan tudásbázis létrehozásához vezetett, amely kutatók, szervezetek, biztonsági cégek, sőt rendszeres felhasználók több ezer hozzájárulását tartalmazza. Mindannyian közösen segítettek az új technológiák és biztonsági intézkedések kifejlesztésének alapjainak lerakásában.

A korai rosszindulatú kódok mögött nem anyagi okok álltak. Ehelyett a kíváncsiság, a társak felismerése vagy a károkozás szándéka vezérelte szerzőiket. De az évek során és az új technológia fejlődésével együtt a kiberbűnözés üzleti modellje megjelent, és gyorsan egyre több ember figyelmét felkeltette.

Napjainkban sok fenyegetettségi csoport működik, mint a vállalatok, amelyek fizetett alkalmazottakat külön „munkakörrel” és akár szabadságnapokkal is ellátnak. Ezek a csoportok kihasználják a hálózatépítési lehetőségeket, és részesülnek az internet nyűgös bugyrai által kínált, általában magas szintű anonimitásból. A sötét web például évek óta egy olyan hely, ahol információkat, erőforrásokat és szolgáltatásokat értékesítenek, azzal a céllal, hogy a jövőbeni támadások során bevegyék őket.

Valójában gyakran nem is kell barangolni a sötét weben. A világ legnépszerűbb üzenetküldő alkalmazásai, például a Telegram egyre inkább a kiberbűnözők központjává válnak akik tudásukat szeretnék megosztani, valamint ellopott adatokat és rosszindulatú programokat szeretnének eladni vagy vásárolni.

„Alig több mint egy évtized alatt a kiberbiztonság a hálózatok és a technológia biztonságára összpontosító, elsősorban technikai területből globális jelentőségű stratégiai témává változott” jegyzi meg a Világgazdasági Fórum. Ma a világ aggódik támadások a nemzetek kritikus infrastruktúrája ellen rendszerek, amelyekre a közelmúltban számos példát kínálnak káros támadások.

Előretekintés

Mivel a bûnügyi oldal információcseréje új és kifinomultabb támadások és fenyegetések kifejlesztését eredményezte, a kiberbiztonsági szektor megerõsítette képességét a fenyegetéssel kapcsolatos ismeretek cseréjére.

Például olyan szakágak, mint pl fenyegetés-intelligencia hatalmas mennyiségű adatot dolgoz fel a biztonsági folyamatok, platformok és a nyílt forráskódú fejlesztés javítása érdekében, felhasználva a felhasználók, vállalatok és kormányzati szervek hozzájárulásait és információit, valamint olyan erőfeszítéseket, mint pl. MITER ATT&CK keretrendszer, a szervezetek és kutatók közötti információcserét elősegítő tudásbázis, valamint a kiberbiztonsággal foglalkozó globális konferenciák, amelyek évről évre egyre több embert érintenek. Mindez előrelépéshez vezetett a biztonsági technológiák fejlesztésében, valamint felhívta a figyelmet a biztonság fontosságára biztonságos kódolás.

„Amíg a kiberbiztonság lépést tart a legújabb trendekkel és fejlesztésekkel, kétségtelenül jó úton járunk” – mondja Camilo Gutiérrez, az ESET latin-amerikai laboratóriumának vezetője. „Minden biztonsággal kapcsolatos terület, keretrendszer és együttműködési terület igazodik a technológia fejlesztésének igényéhez annak érdekében, hogy biztosítsák annak elérhetőségét, adatintegritását és a felhasználói információk bizalmas kezelését. Tekintettel a jelenlegi kapcsolódási szintekre és a hiper-összeköttetésre vonatkozó jövőbeli elvárásokra, elképzelhetetlen, hogy a technológiáról a biztonságra való tekintettel gondoljunk.”

Másrészt Gutiérrez úgy véli, hogy az egymással összekapcsolt eszközök és információkat megosztó rendszerek széles skálája jelenti az egyik legnagyobb kiberbiztonsági kihívást. „Alig 10 évvel ezelőtt, amikor a biztonságról beszéltünk, a beszélgetés csak néhány operációs rendszert és technológiát érintett. Ma a támadási felülete lényegesen nagyobb és tovább fog növekedni. Ezért a kiberbiztonsággal kapcsolatos kihívás abban áll, hogy holisztikusan gondolkodjunk új paradigmákról és technológiákról, ahelyett, hogy csak bizonyos rendszerekkel vagy technológiákkal foglalkoznánk.”

„A technológia fejlődésének köszönhetően, mint például a blockchain vagy kvantumszámítástechnika, új paradigmákat alkalmazunk az információk kezelésére. Ezért, ha ezeket az új megoldásokat biztonsági szempontból gondoljuk át, akkor robusztusabb technológiánk lesz; mivel az emberi tényezőt nem lehet eltávolítani, azt tehetjük, hogy minimalizáljuk a hatását” – teszi hozzá Gutiérrez.

A technológia lehetővé tette számunkra, hogy automatizáljuk azokat a folyamatokat, amelyek hozzájárultak az emberiség fejlődéséhez és fejlődéséhez. Előrelépések gépi tanulás valamint az utóbbi években egyre nagyobb teret hódító mesterséges intelligencia továbbra is forró téma marad. Eközben a technológiai ugrások mindenki számára elérhetővé teszik a tudást, az együttműködés és a tudáscsere pedig lehetővé teszi számunkra, hogy fejlődjünk, és megelőzzük a kiberfenyegetéseket – mondta Gutiérrez.