Sodelovanje in izmenjava znanja sta ključna za napredek na področju kibernetske varnosti

Kibernetska varnost je temelj današnje digitalne družbe, napredek in razvoj na tem področju pa ne bi bil mogoč brez sodelovanja in izmenjave informacij o najnovejših kibernetskih grožnjah. Takšna izmenjava informacij med različnimi deležniki iz javnega in zasebnega sektorja omogoča boj proti nenehnemu napredovanju kibernetskega kriminala. Po drugi strani pa tudi kiberkriminalci ne izgubijo prednosti sodelovanja – njihova izmenjava znanja in lastnih orodij igra pomembno vlogo pri razvoju in prefinjenosti groženj.

Časi, ki jih spreminjajo

Morda se spomnite Možganski virus in Morris Worm, dva zgodnja primera zlonamerne kode. Slednji, ki sega v leto 1988, je bil prvi računalniški črv, ki se je razširil po internetu, kar je na koncu vodilo do ustanovitve prve računalniške ekipe za odzivanje v sili (CERT).

Od takrat je vsaka nova nastajajoča grožnja zahtevala protiukrepe, ki preprečijo morebitne podobne napade. Za vsako novo tehniko ali kodo, ki so jo razvili zlonamerni akterji, so strokovnjaki za varnost poskušali najti načine, kako ublažiti vpliv teh groženj in povečati splošno ozaveščenost o njih. To je privedlo do oblikovanja baze znanja, ki vključuje na tisoče prispevkov raziskovalcev, organizacij, varnostnih podjetij in celo rednih uporabnikov. Vsi skupaj so pomagali postaviti temelje za razvoj novih tehnologij in varnostnih ukrepov.

Motivi za zgodnjo zlonamerno kodo niso bili finančni. Namesto tega so njihove avtorje vodili radovednost, vrstniško priznanje ali namen povzročitve škode. Toda z leti in skupaj z razvojem nove tehnologije, a poslovni model kibernetske kriminalitete pojavila in hitro padla v oči vse večjemu številu ljudi.

Dandanes številne skupine groženj delujejo kot podjetja, ki imajo zaposlene z različnimi 'delovnimi vlogami' in celo z dnevi dopusta. Te skupine izkoriščajo priložnosti mreženja in imajo koristi od na splošno visoke stopnje anonimnosti, ki jo ponujajo zanikrne vdolbine interneta. Temni splet je na primer že leta mesto, kjer se tržijo informacije, viri in storitve z namenom, da se uporabijo v prihodnjih napadih.

Pravzaprav vam pogosto sploh ni treba brskati po temnem spletu. Nekatere najbolj priljubljene aplikacije za sporočanje na svetu, kot je Telegram, so vse bolj postajajo središča kibernetskih kriminalcev ki želijo deliti znanje ter prodajati ali kupovati ukradene podatke in zlonamerno programsko opremo.

"V nekaj več kot desetletju se je kibernetska varnost preoblikovala iz predvsem tehnične domene, osredotočene na varovanje omrežij in tehnologije, v glavno strateško temo svetovnega pomena," ugotavlja Svetovni gospodarski forum. Danes je svet zaskrbljen napade na kritično infrastrukturo držav nedavna zgodovina ponuja več takih primerov škodljive napade.

Pogled naprej

Ker je izmenjava informacij o kriminalu povzročila razvoj novih in bolj izpopolnjenih napadov in groženj, je sektor kibernetske varnosti okrepil svojo zmogljivost za izmenjavo znanja o grožnjah.

Na primer discipline kot npr obveščevalna nevarnost obdelujejo ogromne količine podatkov za izboljšanje varnostnih procesov, platform in odprtokodnega razvoja z uporabo prispevkov in informacij, ki jih zagotovijo uporabniki, podjetja in vladne agencije, ter prizadevanj, kot je Okvir MITER ATT & CK, bazo znanja, ki omogoča izmenjavo informacij med organizacijami in raziskovalci, ter globalne konference o kibernetski varnosti, ki vsako leto vključujejo vse več ljudi. Vse to je pripeljalo do napredka v razvoju varnostnih tehnologij in dvignilo zavest o pomenu varno kodiranje.

»V kolikor kibernetska varnost sledi najnovejšim trendom in napredku, smo nedvomno na pravi poti,« pravi Camilo Gutiérrez, vodja ESET-ovega laboratorija v Latinski Ameriki. »Vsa področja, ogrodja in področja sodelovanja, povezana z varnostjo, so usklajena s potrebo po razvoju tehnologije, da se zagotovi njena razpoložljivost, celovitost podatkov in zaupnost uporabniških informacij. Glede na trenutno raven povezljivosti in pričakovanja hiperpovezljivosti v prihodnosti je nepredstavljivo razmišljati o tehnologiji brez upoštevanja varnosti.«

Po drugi strani pa Gutiérrez meni, da široka paleta medsebojno povezanih naprav in sistemov, ki si delijo informacije, predstavlja enega največjih izzivov kibernetske varnosti. »Pred komaj 10 leti je pri govoru o varnosti pogovor vključeval le nekaj operacijskih sistemov in tehnologij. Danes je napadalna površina je bistveno večja in bo še naprej rasel. Zato je izziv v smislu kibernetske varnosti celovito razmišljanje o novih paradigmah in tehnologijah, namesto da bi se ukvarjali le z določenimi sistemi ali tehnologijami.«

»Zaradi napredka v tehnologiji, kot je npr blockchain ali kvantnega računalništva sprejemamo nove paradigme za ravnanje z informacijami. Zato nam bo razmišljanje o teh novih rešitvah z varnostnega vidika omogočilo bolj robustno tehnologijo; ker človeškega dejavnika morda ne bomo odstranili, lahko kar zmanjšamo njegov vpliv,« dodaja Gutiérrez.

Tehnologija nam je omogočila avtomatizacijo procesov, ki so prispevali k razvoju in napredku človeštva. Napredek v strojno učenje tako kot umetna inteligenca, ki v zadnjih letih postaja vse pomembnejša, bodo ostale vroče teme. Medtem pa tehnološki preskoki omogočajo, da je znanje dostopno vsem, sodelovanje in izmenjava znanja pa nam omogočata, da se razvijamo in ostanemo pred kibernetskimi grožnjami, je dejal Gutiérrez.