Співпраця та обмін знаннями — ключ до прогресу в кібербезпеці

Кібербезпека є наріжним каменем сучасного цифрового суспільства, і прогрес і розвиток у цій галузі були б неможливими без співпраці та обміну інформацією про останні кіберзагрози. Такий обмін інформацією між різними зацікавлені сторони з державного та приватного секторів дає змогу протистояти постійному прогресу кіберзлочинності. З іншого боку, кіберзлочинці також не втратили переваги співпраці – їхній обмін знаннями та власними інструментами відіграє значну роль у розвитку та вдосконаленні загроз.

Часи, які вони змінюють

Можливо, ви пам'ятаєте Вірус мозку і Морріс Ворм, два перші приклади шкідливого коду. Останній, датований 1988 роком, був першим комп’ютерним хробаком, який поширився в Інтернеті, що зрештою призвело до створення першої групи реагування на надзвичайні ситуації з комп’ютером (CERT).

Відтоді кожна нова загроза вимагала контрзаходів, які зупиняли потенційні подібні атаки на місці. Для кожного нового методу чи коду, розробленого зловмисниками, фахівці з безпеки намагалися знайти способи пом’якшити вплив цих загроз і підвищити загальну обізнаність про них. Це призвело до створення бази знань, яка включає тисячі внесків дослідників, організацій, охоронних компаній і навіть звичайних користувачів. Усі вони разом допомогли закласти основи для розробки нових технологій і заходів безпеки.

Мотивація раннього шкідливого коду не була фінансовою. Натомість їх авторами керувала цікавість, визнання однолітків або намір завдати шкоди. Але з роками та разом із розвитком нових технологій, a бізнес-модель кіберзлочинності виник і швидко привернув увагу все більшої кількості людей.

У наші дні багато груп загроз діють як компанії, які мають зарплату співробітникам із чіткими «робочими ролями» та навіть днями відпустки. Ці групи користуються перевагами мережевих можливостей і виграють від загалом високого рівня анонімності, який пропонують застарілі куточки Інтернету. Темна мережа, наприклад, протягом багатьох років була місцем, де продається інформація, ресурси та послуги з метою використання в майбутніх атаках.

Насправді часто вам навіть не потрібно бродити по темній мережі. Деякі з найпопулярніших у світі програм обміну повідомленнями, наприклад Telegram, є все частіше стають центрами для кіберзлочинців які хочуть поділитися знаннями та продати чи купити викрадені дані та зловмисне програмне забезпечення.

«За трохи більше ніж десятиліття кібербезпека перетворилася з переважно технічної сфери, зосередженої на захисті мереж і технологій, на головну стратегічну тему глобального значення», зазначає Всесвітній економічний форум. Сьогодні світ стурбований атаки на критичну інфраструктуру країни новітня історія пропонує кілька таких прикладів руйнівні атаки.

Забігаючи вперед

Оскільки обмін інформацією про кримінальну сторону призвів до розробки нових і більш складних атак і загроз, сектор кібербезпеки зміцнив свою спроможність обмінюватися знаннями, пов’язаними з загрозами.

Наприклад, такі дисципліни, як інтелектуальна загроза обробляти величезні обсяги даних для покращення процесів безпеки, платформ і розробки з відкритим кодом, використовуючи внески та інформацію, надану користувачами, компаніями та державними установами, а також такі зусилля, як Рамка MITRE ATT&CK, база знань, яка полегшує обмін інформацією між організаціями та дослідниками, а також глобальні конференції з кібербезпеки, які щороку залучають все більше людей. Все це призвело до прогресу в розвитку технологій безпеки, а також підвищило обізнаність про важливість безпечне кодування.

«Поки кібербезпека йде в ногу з останніми тенденціями та досягненнями, ми, безсумнівно, на правильному шляху», — каже Каміло Гутьєррес, керівник лабораторії ESET у Латинській Америці. «Усі пов’язані з безпекою поля, інфраструктури та сфери співпраці узгоджуються з необхідністю розробки технологій, щоб забезпечити їх доступність, цілісність даних і конфіденційність інформації користувачів. Враховуючи поточний рівень зв’язку та очікування гіперзв’язку в майбутньому, неможливо уявити собі технології без урахування безпеки».

З іншого боку, Гутьєррес вважає, що широкий спектр взаємопов’язаних пристроїв і систем, які обмінюються інформацією, є однією з найбільших проблем кібербезпеки. «Ледь 10 років тому, коли говорили про безпеку, розмова стосувалася лише кількох операційних систем і технологій. Сьогодні, площа атаки значно більша і буде продовжувати зростати. Тому завдання з точки зору кібербезпеки полягає в тому, щоб мислити цілісно про нові парадигми та технології, а не мати справу лише з певними системами чи технологіями».

«Завдяки прогресу технологій, наприклад blockchain або квантових обчислень, ми приймаємо нові парадигми для обробки інформації. Тому розгляд цих нових рішень з точки зору безпеки дозволить нам мати більш надійну технологію; Оскільки людський фактор неможливо усунути, ми можемо мінімізувати його вплив», — додає Гутьєррес.

Технології дозволили нам автоматизувати процеси, які сприяли розвитку та прогресу людства. Аванси в навчання за допомогою машини а також штучний інтелект, який набуває актуальності в останні роки, залишатимуться гарячими темами. Тим часом технологічні стрибки роблять знання доступними для всіх, а співпраця та обмін знаннями дозволяють нам розвиватися та залишатися попереду кіберзагроз, сказав Гутьєррес.