Współpraca i dzielenie się wiedzą kluczem do postępu w cyberbezpieczeństwie

Cyberbezpieczeństwo jest kamieniem węgielnym dzisiejszego społeczeństwa cyfrowego, a postęp i rozwój w tej dziedzinie nie byłyby możliwe bez współpracy i wymiany informacji na temat najnowszych cyberzagrożeń. Taka wymiana informacji między różnymi interesariusze z sektora publicznego i prywatnego umożliwia przeciwdziałanie ciągłemu postępowi cyberprzestępczości. Z drugiej strony cyberprzestępcy nie tracą korzyści ze współpracy – dzielenie się wiedzą i własnymi narzędziami odgrywa znaczącą rolę w ewolucji i wyrafinowaniu zagrożeń.

Czasy się zmieniają'

Być może pamiętasz Wirus mózgu oraz Morris Robak, dwa wczesne przykłady złośliwego kodu. Ten ostatni, datowany na 1988 rok, był pierwszym robakiem komputerowym, który rozprzestrzeniał się za pośrednictwem Internetu, co ostatecznie doprowadziło do utworzenia pierwszego zespołu reagowania na incydenty komputerowe (CERT).

Od tego czasu każde nowe pojawiające się zagrożenie wymaga środków zaradczych, które powstrzymują potencjalne podobne ataki. W przypadku każdej nowej techniki lub kodu opracowanego przez złośliwych cyberprzestępców praktycy ds. bezpieczeństwa próbowali znaleźć sposoby na złagodzenie skutków tych zagrożeń i podniesienie ogólnej świadomości na ich temat. Doprowadziło to do stworzenia bazy wiedzy, która obejmuje tysiące wkładów wniesionych przez naukowców, organizacje, firmy ochroniarskie, a nawet zwykłych użytkowników. Wszyscy wspólnie pomogli stworzyć podstawy rozwoju nowych technologii i środków bezpieczeństwa.

Motywacje wczesnego złośliwego kodu nie były finansowe. Zamiast tego ich autorzy kierowali się ciekawością, uznaniem rówieśników lub zamiarem spowodowania szkód. Ale z biegiem lat i wraz z rozwojem nowych technologii, a model biznesowy cyberprzestępczości pojawiły się i szybko przykuły uwagę coraz większej liczby osób.

Obecnie wiele grup zajmujących się zagrożeniami działa jak firmy, które zatrudniają pracowników zatrudnionych na pensję z różnymi „rolami zawodowymi”, a nawet z urlopami. Grupy te korzystają z możliwości nawiązywania kontaktów i korzystają z ogólnie wysokiego poziomu anonimowości, jaki oferują obskurne zakamarki Internetu. Na przykład ciemna sieć od lat jest miejscem, w którym informacje, zasoby i usługi są sprzedawane w celu wykorzystania ich w przyszłych atakach.

W rzeczywistości często nie musisz nawet wędrować po ciemnej sieci. Niektóre z najpopularniejszych na świecie aplikacji do przesyłania wiadomości, takie jak Telegram, to coraz częściej stają się ośrodkami dla cyberprzestępców którzy chcą dzielić się wiedzą i sprzedawać lub kupować skradzione dane i złośliwe oprogramowanie.

„W ciągu nieco ponad dekady cyberbezpieczeństwo przekształciło się z dziedziny głównie technicznej, skoncentrowanej na zabezpieczaniu sieci i technologii, w główny strategiczny temat o globalnym znaczeniu” zauważa Światowe Forum Ekonomiczne. Dziś świat jest zaniepokojony ataki na krytyczną infrastrukturę państw systemy, z niedawną historią oferującą kilka przykładów takich niszczące ataki.

Patrząc przed siebie

Ponieważ wymiana informacji po stronie przestępczej doprowadziła do rozwoju nowych i bardziej wyrafinowanych ataków i zagrożeń, sektor cyberbezpieczeństwa wzmocnił swoją zdolność do wymiany wiedzy o zagrożeniach.

Na przykład dyscypliny takie jak inteligencja zagrożeń przetwarzają ogromne ilości danych w celu usprawnienia procesów bezpieczeństwa, platform i rozwoju oprogramowania typu open source, wykorzystując wkład i informacje dostarczane przez użytkowników, firmy i agencje rządowe, a także wysiłki, takie jak Framework MITER ATT & CK, baza wiedzy ułatwiająca wymianę informacji między organizacjami i badaczami oraz globalne konferencje na temat cyberbezpieczeństwa, które z roku na rok angażują coraz więcej osób. Wszystko to doprowadziło do postępu w rozwoju technologii bezpieczeństwa, a także do podniesienia świadomości na temat znaczenia bezpieczne kodowanie.

„Dopóki cyberbezpieczeństwo nadąża za najnowszymi trendami i postępami, bez wątpienia jesteśmy na właściwej ścieżce”, mówi Camilo Gutiérrez, szef laboratorium ESET w Ameryce Łacińskiej. „Wszystkie pola, struktury i obszary współpracy związane z bezpieczeństwem są zgodne z potrzebą rozwoju technologii w celu zapewnienia jej dostępności, integralności danych i poufności informacji o użytkownikach. Biorąc pod uwagę obecne poziomy łączności i oczekiwania dotyczące hiperłączności na przyszłość, nie do pomyślenia jest myślenie o technologii bez uwzględnienia bezpieczeństwa”.

Z drugiej strony Gutiérrez uważa, że ​​szeroka gama wzajemnie połączonych urządzeń i systemów udostępniających informacje stanowi jedno z największych wyzwań związanych z cyberbezpieczeństwem. „Zaledwie 10 lat temu, mówiąc o bezpieczeństwie, rozmowa dotyczyła zaledwie kilku systemów operacyjnych i technologii. Dzisiaj powierzchnia ataku jest znacznie większa i będzie się rozwijać. Dlatego wyzwanie w zakresie cyberbezpieczeństwa polega na holistycznym myśleniu o nowych paradygmatach i technologiach, a nie zajmowaniu się tylko niektórymi systemami lub technologiami”.

„Dzięki postępom technologicznym, takim jak blockchain lub informatyka kwantowa, przyjmujemy nowe paradygmaty obsługi informacji. Dlatego myślenie o tych nowych rozwiązaniach z punktu widzenia bezpieczeństwa pozwoli nam mieć bardziej solidną technologię; ponieważ czynnik ludzki może nie zostać usunięty, możemy jedynie zminimalizować jego wpływ” – dodaje Gutiérrez.

Technologia pozwoliła nam zautomatyzować procesy, które przyczyniły się do rozwoju i postępu ludzkości. Postęp w uczenie maszynowe gorącymi tematami pozostaną także sztuczna inteligencja, która zyskuje na znaczeniu w ostatnich latach. Tymczasem skoki technologiczne sprawiają, że wiedza jest dostępna dla wszystkich, a współpraca i wymiana wiedzy pozwalają nam ewoluować i wyprzedzać cyberzagrożenia, powiedział Gutiérrez.