Colaborarea și schimbul de cunoștințe cheie pentru progresul în securitatea cibernetică

Securitatea cibernetică este o piatră de temelie a societății digitale de astăzi, iar progresul și dezvoltarea în acest domeniu nu ar fi posibile fără colaborare și schimbul de informații despre cele mai recente amenințări cibernetice. Un astfel de schimb de informații între diverse părți interesate din sectorul public și privat face posibilă contracararea progresului continuu al criminalității cibernetice. Pe de altă parte, beneficiile colaborării nu sunt pierdute nici pentru infractorii cibernetici – schimbul de cunoștințe și instrumente proprii joacă un rol semnificativ în evoluția și sofisticarea amenințărilor.

Timpurile se schimbă'

Poate vă amintiți de Virusul creierului si Vierme Morris, două exemple timpurii de cod rău intenționat. Acesta din urmă, datând din 1988, a fost primul vierme de computer care s-a răspândit prin internet, ducând în cele din urmă la crearea primei Echipe de Răspuns la Urgență Informatică (CERT).

De atunci, fiecare nouă amenințare emergentă a necesitat contramăsuri care să oprească potențialele atacuri similare moarte în urma lor. Pentru fiecare tehnică sau cod nou dezvoltat de actori rău intenționați, practicienii în securitate au încercat să găsească modalități de a atenua impactul acestor amenințări și de a crește gradul de conștientizare general cu privire la acestea. Acest lucru a condus la crearea unei baze de cunoștințe care include mii de contribuții făcute de cercetători, organizații, companii de securitate și chiar utilizatori obișnuiți. Toți au contribuit, în mod colectiv, la așezarea bazelor dezvoltării de noi tehnologii și măsuri de securitate.

Motivațiile din spatele codului malițios timpuriu nu au fost financiare. În schimb, autorii lor au fost mânați de curiozitate, recunoașterea colegilor sau intenția de a provoca daune. Dar de-a lungul anilor și odată cu dezvoltarea de noi tehnologii, a model de afaceri pentru criminalitatea cibernetică a apărut și a atras rapid atenția unui număr tot mai mare de oameni.

În zilele noastre, multe grupuri de amenințări funcționează ca și companii care au angajați salariați cu „roluri” distincte și chiar zile de vacanță. Aceste grupuri profită de oportunitățile de creare de rețele și beneficiază de un nivel în general ridicat de anonimat oferit de niște niște neplăcute ale internetului. Dark web, de exemplu, a fost de ani de zile un loc în care informațiile, resursele și serviciile sunt comercializate cu scopul de a fi implementate în atacuri viitoare.

De fapt, de multe ori nici nu este nevoie să rătăciți pe dark web. Unele dintre cele mai populare aplicații de mesagerie din lume, cum ar fi Telegram, sunt devenind din ce în ce mai mult noduri pentru infractorii cibernetici care doresc să împărtășească cunoștințe și să vândă sau să cumpere date și programe malware furate.

„În puțin peste un deceniu, securitatea cibernetică a fost transformată dintr-un domeniu în principal tehnic centrat pe securizarea rețelelor și tehnologiei într-un subiect strategic major de importanță globală.” observă Forumul Economic Mondial. Astăzi, lumea este îngrijorată atacuri împotriva infrastructurii critice a națiunilor sisteme, istoria recentă oferind mai multe exemple în acest sens atacuri dăunătoare.

Privind înainte

Deoarece schimbul de informații cu privire la latura criminală a dus la dezvoltarea unor atacuri și amenințări noi și mai sofisticate, sectorul securității cibernetice și-a consolidat capacitatea de a face schimb de cunoștințe legate de amenințări.

De exemplu, discipline precum inteligența amenințărilor procesează cantități mari de date pentru a îmbunătăți procesele de securitate, platformele și dezvoltarea open source, folosind contribuții și informații furnizate de utilizatori, companii și agenții guvernamentale, precum și eforturi precum Cadrul MITRE ATT & CK, o bază de cunoștințe care facilitează schimbul de informații între organizații și cercetători și conferințe globale despre securitatea cibernetică care implică din ce în ce mai mulți oameni în fiecare an. Toate acestea au condus la progrese în dezvoltarea tehnologiilor de securitate, precum și la creșterea gradului de conștientizare cu privire la importanța codificare sigură.

„Atâta timp cât securitatea cibernetică ține pasul cu cele mai recente tendințe și progrese, suntem fără îndoială pe calea cea bună”, spune Camilo Gutiérrez, șeful laboratorului ESET în America Latină. „Toate domeniile, cadrele și zonele de colaborare legate de securitate sunt aliniate cu nevoia de dezvoltare a tehnologiei pentru a asigura disponibilitatea acesteia, integritatea datelor și confidențialitatea informațiilor utilizatorilor. Având în vedere nivelurile actuale de conectivitate și așteptările de hiperconectivitate pentru viitor, este de neconceput să ne gândim la tehnologie fără a lua în considerare securitatea.”

Pe de altă parte, Gutiérrez consideră că gama largă de dispozitive și sisteme interconectate care partajează informații reprezintă una dintre cele mai mari provocări de securitate cibernetică. „Cu doar 10 ani în urmă, când vorbim despre securitate, conversația a implicat doar câteva sisteme de operare și tehnologii. Astăzi, cel suprafata de atac este considerabil mai mare și va continua să crească. Prin urmare, provocarea în ceea ce privește securitatea cibernetică constă în a gândi holistic la noile paradigme și tehnologii, mai degrabă decât să ne ocupăm doar de anumite sisteme sau tehnologii.”

„Datorită progreselor tehnologice, cum ar fi blockchain sau calculul cuantic, îmbrățișăm noi paradigme pentru a gestiona informații. Prin urmare, gândirea la aceste noi soluții din punct de vedere al securității ne va permite să avem o tehnologie mai robustă; întrucât factorul uman poate să nu fie eliminat, ceea ce putem face este să-i minimizăm impactul”, adaugă Gutiérrez.

Tehnologia ne-a permis să automatizăm procesele care au contribuit la dezvoltarea și progresul omenirii. Avanseaza in masina de învățare precum și în inteligența artificială, care a câștigat relevanță în ultimii ani, vor rămâne subiecte fierbinți. Între timp, salturile tehnologice fac cunoștințele disponibile pentru toată lumea, iar colaborarea și schimbul de cunoștințe ne permit să evoluăm și să fim în fața amenințărilor cibernetice, a spus Gutiérrez.