Сотрудничество и обмен знаниями являются ключом к прогрессу в области кибербезопасности

Кибербезопасность является краеугольным камнем современного цифрового общества, и прогресс и развитие в этой области были бы невозможны без сотрудничества и обмена информацией о последних киберугрозах. Такой обмен информацией между различными заинтересованные стороны из государственного и частного секторов позволяет противостоять постоянному развитию киберпреступности. С другой стороны, преимущества сотрудничества не теряются и для киберпреступников — обмен знаниями и собственными инструментами играет важную роль в развитии и усложнении угроз.

Времена, когда они меняются

Возможно, вы помните Мозговой вирус и Моррис Червь, два первых примера вредоносного кода. Последний, датируемый 1988 годом, был первым компьютерным червем, распространившимся через Интернет, что в конечном итоге привело к созданию первой группы реагирования на компьютерные чрезвычайные ситуации (CERT).

С тех пор каждая новая возникающая угроза требует принятия контрмер, которые останавливают потенциальные подобные атаки как на дрожжах. Для каждого нового метода или кода, разработанного злоумышленниками, специалисты по безопасности пытались найти способы смягчить воздействие этих угроз и повысить общую осведомленность о них. Это привело к созданию базы знаний, включающей тысячи материалов, сделанных исследователями, организациями, охранными компаниями и даже обычными пользователями. Все вместе они помогли заложить основы для разработки новых технологий и мер безопасности.

Мотивы раннего вредоносного кода не были финансовыми. Вместо этого их авторы руководствовались любопытством, признанием сверстников или намерением причинить ущерб. Но с годами и вместе с развитием новых технологий, бизнес-модель киберпреступности появился и быстро привлек внимание все большего числа людей.

В наши дни многие опасные группы действуют как компании, в которых наемные работники имеют четкие «должностные роли» и даже дни отпуска. Эти группы пользуются сетевыми возможностями и извлекают выгоду из в целом высокого уровня анонимности, предлагаемого захудалыми уголками Интернета. Темная сеть, например, в течение многих лет была местом, где информация, ресурсы и услуги продаются с целью их развертывания в будущих атаках.

На самом деле, часто вам даже не нужно бродить по даркнету. Некоторые из самых популярных в мире приложений для обмена сообщениями, такие как Telegram, все чаще становится центром киберпреступников которые хотят поделиться знаниями и продать или купить украденные данные и вредоносное ПО.

«Немногим более чем за десятилетие кибербезопасность превратилась из преимущественно технической области, сосредоточенной на защите сетей и технологий, в крупную стратегическую тему глобального значения». отмечает Всемирный экономический форум. Сегодня мир обеспокоен атаки на критическую инфраструктуру страны системы, с недавней историей, предлагающей несколько примеров таких разрушительные атаки.

Забегая вперед

Поскольку обмен информацией о криминале привел к развитию новых и более изощренных атак и угроз, сектор кибербезопасности укрепил свои возможности для обмена знаниями, связанными с угрозами.

Например, такие дисциплины, как разведка угроз обрабатывать огромные объемы данных для улучшения процессов безопасности, платформ и разработки с открытым исходным кодом, используя вклад и информацию, предоставленные пользователями, компаниями и государственными учреждениями, а также такие усилия, как Фреймворк MITER ATT & CK, базу знаний, облегчающую обмен информацией между организациями и исследователями, а также глобальные конференции по кибербезопасности, в которых с каждым годом участвует все больше и больше людей. Все это привело к прогрессу в развитии технологий безопасности, а также к повышению осведомленности о важности безопасное кодирование.

«Пока кибербезопасность идет в ногу с последними тенденциями и достижениями, мы, несомненно, на правильном пути, — говорит Камило Гутьеррес, руководитель лаборатории ESET в Латинской Америке. «Все области, структуры и области сотрудничества, связанные с безопасностью, связаны с необходимостью разработки технологий, чтобы обеспечить их доступность, целостность данных и конфиденциальность пользовательской информации. Учитывая текущие уровни подключения и ожидания гиперподключения в будущем, невозможно думать о технологиях без учета безопасности».

С другой стороны, Гутьеррес считает, что широкий спектр взаимосвязанных устройств и систем, обменивающихся информацией, представляет собой одну из самых серьезных проблем кибербезопасности. «Еще 10 лет назад, говоря о безопасности, речь шла всего о нескольких операционных системах и технологиях. Сегодня поверхность атаки значительно больше и будет продолжать расти. Таким образом, задача с точки зрения кибербезопасности заключается в комплексном осмыслении новых парадигм и технологий, а не в работе только с определенными системами или технологиями».

«Благодаря достижениям в области технологий, таких как блокчейн или квантовых вычислений, мы используем новые парадигмы для обработки информации. Следовательно, рассмотрение этих новых решений с точки зрения безопасности позволит нам иметь более надежную технологию; поскольку человеческий фактор не может быть устранен, мы можем минимизировать его влияние», — добавляет Гутьеррес.

Технологии позволили нам автоматизировать процессы, которые способствовали развитию и прогрессу человечества. Достижения в обучение с помощью машины а также в искусственном интеллекте, который в последние годы набирает актуальность, останутся актуальными темами. Между тем, технологические скачки делают знания доступными для всех, а сотрудничество и обмен знаниями позволяют нам развиваться и опережать киберугрозы, сказал Гутьеррес.