Kaj imajo skupnega kibernetski napadi in okoljski izzivi? | Telekom Slovenije
Ni prvič, da vlečem vzporednice med kibernetskimi incidenti in okoljskimi izzivi, npr. globalnim segrevanjem.
Med obema temama je veliko razlik, vendar tudi precej skupnih točk. Postavljam tri hipoteze:
-
Počasneje ko se spremembe dogajajo, manj so očitne in manj intenzivno nanje reagiramo, vendar imajo večji dolgoročni učinek.
-
Bolj ko se osredotočamo na akutno manifestacijo problemov in ne na njihov izvor, manj možnosti imamo, da jih rešimo celovito in dolgoročno.
-
Dlje ko odlašamo s korenitimi ukrepi, več nas ti stanejo in hujše so posledice.
Kibernetski napadi že dolgo niso več novost, z njimi se soočajo tako podjetja kot organizacije in običajni ljudje. Že leta beremo najrazličnejše prispevke, ki opisujejo kibernetske incidente in povzročeno škodo. Beremo o kibernetskih nevarnostih, človeku kot najšibkejšem členu, najrazličnejših zaščitah pred napadi, beremo o dobrih praksah. Mnogi so kibernetski napad že občutili na lastni koži. V strokovnih krogih je bilo narejeno tisoče analiz, poročil in priporočil, ukrepov in še česa. Zakonodajalci sprejemajo zakone in predpise, saj je problem prerasel okvire posamičnih incidentov in postal sistemski. Podjetja – od startupov do tehnoloških velikanov – ponujajo najsodobnejše storitve in orodja za boj proti kibernetskim napadom.
Pa se dejanska situacija kaj izboljšuje? Morda na nekaterih področjih, na splošno pa lahko rečemo, da se ne. V vojaškem žargonu bi lahko rekli, da zmagujemo bitke, a izgubljamo vojno. Kakor hitro se določena vrzel zakrpa, se najdejo nove. Kolikor bolj je zaščita izpopolnjena, toliko bolj se izpopolnjujejo metode in tehnike napadov. Dejansko z naprednimi zaščitami spodbujamo napadalce, da se nenehno izboljšujejo, na podoben način, kot nas v izboljšave pri tržni tekmi spodbujajo konkurenčna podjetja. Kibernetski napadi so ogromen posel. Pri tem posebno poglavje predstavlja lansiranje izkrivljenih informacij in dezinformacij, npr. sejanje dvomov v demokratične institucije, podžiganje skrajnih nazorov in skupin. Vse to povzroča trenja in nestabilnost v družbi, povzroča nameren premik javnega mnenja in odločanja in ima lahko dolgoročne posledice. To izpostavlja hipoteza 1.
Lokalni akterji imajo globalen vpliv. Heker iz Brazilije, Rusije ali Kitajske lahko onemogoči informacijski sistem kjerkoli na svetu. Kdo ga lahko ustavi?
Kibernetski napadi so globalni problem prav tako, kot je globalni problem spreminjanje podnebja.
Nove termoelektrarne v Indiji in na Kitajskem dvigajo raven CO2 po vsem svetu. Če se je med pandemijo v letu 2020 poraba premoga zmanjšala za 4 %, se je v letu 2021 povečala za 9 %. Glede na trenutno energetsko situacijo se bo ta odstotek še zviševal, zaradi česar obstajajo bojazni, da se bo globalno ozračje še pred letom 2035 ogrelo za 1,5 °C. Na podlagi modelov in spremljanja pojavov v naravi je mogoče dokaj točno napovedati posledice, pa vendar nas vsako leto nekaj »preseneti«, enkrat poplave, drugič suša, pa skrajni vetrovi itd. Velike napore in sredstva vlagamo v zaščito in odpravo posledic. Kaj že pravi hipoteza 2?
Prav tako nas »preseneti« vsak kibernetski napad. Prevečkrat ob pogledu na izsiljevalsko sporočilo na zaslonu slišimo izjavo: »Mislili smo, da se to dogaja samo drugim.«
Trendi so jasni, prihodnost je mogoče napovedati. Zakaj torej ne ukrepamo? Pravijo, da smo ljudje razumna bitja, pa kljub temu tiščimo glavo v pesek in reševanje problemov prelagamo na nekoga enkrat v prihodnosti. Ampak problemi se medtem le kopičijo. »Ka si ti ja nor!«, bi rekel kolega s Štajerske. Hipoteza 3 pravi, da dlje kot rinemo z glavo v pesek, bolj se nam dolg nabira, vendar enkrat je treba potegniti glavo ven. Takrat pa dobimo račun za vse nazaj.
Čigav problem je to?
Najprej gre za problem globalne politike, saj gre za globalne probleme. Vendar pa se ta v egoistični zaščiti svojih posamičnih interesov ni zmožna sporazumeti v skupno dobro. In stvari gredo svojo pot nespremenjeno naprej. Obstajajo pozitivni primeri kot je npr. ozonska luknja. Vendar, ko primerjamo ozonsko luknjo z globalnim segrevanjem, primerjamo hladilnik s termoelektrarno.
Cela vrsta kriminalnih hekerskih skupin v avtoritarnih državah ima prikrito ali celo odkrito podporo državnih struktur, vzpostavljena je neke vrsta simbioza. Poleg tega države same razvijajo kibernetska orožja in jih tudi uporabljajo. Govorimo o hibridni vojni, ki bolj ali manj intenzivno in pred našimi očmi, vendar nevidno, poteka ves čas. To pa lahko omeji (vendar ne ustavi) le odgovorna globalna politika.
Kaj lahko storimo?
Na globalni ravni težko kaj dosti. Kot država pa moramo podpirati tiste iniciative, ki vodijo k skupnemu konsenzu o omejitvi in zatiranju kibernetskega kriminala, ter biti v družbi tistih držav, ki imajo razvito kibernetsko obrambo in so jo pripravljene deliti.
Organizacije ne smejo privzeti defetistične drže v smislu »saj lahko vsakega doleti kibernetski napad, če hočejo«. To sicer drži, je pa velika razlika, ali hekerji to naredijo spotoma ali pa se morajo za to pošteno potruditi in jih to tudi veliko stane. Ne pozabimo, v večini primerov gre za posel, in če so stroški visoki, se posel ne splača. Ne postanite lahka tarča!
Kako do rezultatov?
V podjetju ali organizaciji je ključno, da nekdo prevzame skrb za kibernetsko varnost. V manjših podjetjih je to lahko direktor ali zaposleni, ki se na področje vsaj malo spozna. Ne z namenom, da bi vse, kar je treba, počel sam, ampak zato, da poišče primernega partnerja, ki bo poskrbel za njihovo varnost in odreagiral, če se bodo začele dogajati nenavadne stvari.
Velika podjetja in ustanove imajo posebne strokovne time in odgovorne osebe za informacijsko in kibernetsko varnost, vzpostavljene imajo procese, uvedene napredne tehnologije zaščite itd. Vendar je tudi obsežnost in kompleksnost njihovega informacijskega sistema običajno velika, vse pogosteje je to kombinacija sistemov v podjetju in v računalniških oblakih. Ključni sta uravnoteženost ukrepov, tako tehnoloških kot procesnih, in ozaveščenost uporabnikov, da nekje ne nastane vrzel, ki ste jo morebiti spregledali in zaradi katere bi lahko postali lahka tarča. Zato je priporočljivo, da si podjetje nastavi ogledalo in da opravi pregled po enem od standardov informacijske varnosti ter da redno opravlja periodične tehnične varnostne preglede in testne vdore v kritične sisteme.
Kibernetska zaščita je kompleksna. Zato tudi velika podjetja potrebujejo strokovno podporo zunanjih strokovnjakov ter še posebej operativno službo kibernetske varnosti, ki budno spremlja vse varnostne dogodke v njihovem informacijskem sistemu in takoj odreagira na zaznano nevarnost.
Ne bodite torej nevedni in ne zatiskajte si oči. Pred izzivi kibernetskega napada se boste znašli prej ali slej. Pred podnebnimi izzivi pa smo že danes.
Blog je zapisal Metod Platiše, produktni vodja za področje kibernetske varnosti pri Telekomu Slovenije.