Într-o lume a amenințărilor cibernetice în continuă evoluție, colaborarea și schimbul de cunoștințe sunt vitale pentru a menține un avantaj în fața atacatorilor

Securitatea cibernetică este o piatră de temelie a societății digitale de astăzi, iar progresul și dezvoltarea în acest domeniu nu ar fi posibile fără colaborare și schimb de informații despre cele mai recente amenințări cibernetice. Un astfel de schimb de informații între diverse părți interesate din sectorul public și privat face posibilă contracararea progresului continuu al criminalității cibernetice. Pe de altă parte, beneficiile colaborării sunt exploatate și de infractorii cibernetici – schimbul de cunoștințe și instrumente specifice joacă un rol important în evoluția și sofisticarea noilor amenințări.

Timpurile se schimbă

Poate vă amintiți de Virusul Brain și Viermele Morris, două exemple timpurii de cod rău intenționat. Acesta din urmă, ce datează din 1988, a fost primul vierme de computer care s-a răspândit prin intermediul internetului, ducând în cele din urmă la crearea primei Echipe de Răspuns la Urgență Informatică (CERT).

De atunci, fiecare nouă amenințare emergentă a necesitat contramăsuri care să oprească potențialele atacuri similare. Pentru fiecare tehnică sau cod nou dezvoltat de actori rău intenționați, practicienii în securitate au încercat să găsească modalități de a atenua impactul acestor amenințări și de a crește gradul de conștientizare general cu privire la acestea. Această abordare a dus la crearea unei baze comune de cunoștințe despre securitatea cibernetică cu mii de contribuții ale unor cercetători, organizații, companii de securitate și chiar ale unor utilizatori obișnuiți. Aceștia au contribuit în mod colectiv la crearea bazelor dezvoltării de noi tehnologii și măsuri de securitate.

Motivațiile din spatele codului malițios timpuriu nu au fost financiare. În schimb, autorii lor au fost mânați de curiozitate, de câștigarea recunoașterii din partea colegilor lor sau de intenția de a provoca daune. Dar de-a lungul anilor și odată cu dezvoltarea noii tehnologii, a apărut un model de afaceri pentru criminalitatea cibernetică care a atras rapid atenția unui număr tot mai mare de oameni.

În zilele noastre, multe grupuri de amenințări au o structură corporatistă și funcționează precum companii obișnuite, cu angajați cu „roluri” distincte, salarii lunare și chiar zile de vacanță. Aceste grupuri profită de oportunitățile de networking și beneficiază de un nivel în general ridicat de anonimat oferit de partea întunecată a internetului. Dark web-ul, de exemplu, a fost de ani de zile un loc în care informațiile, resursele și serviciile au fost comercializate cu scopul de a fi implementate în viitoare atacuri cibernetice.

De fapt, de multe ori nici nu este nevoie de dark web. Unele dintre cele mai populare aplicații de mesagerie din lume, cum ar fi Telegram, devin din ce în ce mai mult centre pentru infractorii cibernetici care doresc să împărtășească cunoștințele pe care le dețin și să vândă sau să cumpere date și programe malware furate.

„În puțin peste un deceniu, securitatea cibernetică a fost transformată dintr-un domeniu în principal tehnic centrat pe securizarea rețelelor și tehnologiei într-un subiect strategic major ce are o importanță globală”, notează Forumul Economic Mondial. Astăzi, lumea este îngrijorată de atacurile împotriva sistemelor de infrastructură critică ale națiunilor, istoria recentă oferind câteva exemple de astfel de atacuri dăunătoare.

Ce ne rezervă viitorul? 

Deoarece schimbul de informații privind latura criminală a dus la dezvoltarea unor atacuri și amenințări noi și mai sofisticate, sectorul securității cibernetice și-a consolidat capacitatea de a face schimb de cunoștințe despre amenințări.

De exemplu, există discipline precum threat intelligence ce procesează cantități vaste de date pentru a îmbunătăți procesele de securitate, se folosesc platformele și dezvoltarea open source, care se bazează pe contribuții și informații furnizate de utilizatori, sunt companii și agenții guvernamentale dedicate, precum și cadrul MITRE ATT&CK, o bază de cunoștințe ce facilitează schimbul de informații între organizații și cercetători. Nu în ultimul rând se organizează și conferințe globale despre securitatea cibernetică care implică din ce în ce mai mulți oameni în fiecare an. Toate acestea au condus la progrese în dezvoltarea tehnologiilor de securitate, precum și la creșterea gradului de conștientizare cu privire la importanța codării securizate.

„Atât timp cât securitatea cibernetică ține pasul cu cele mai recente tendințe și progrese, suntem fără îndoială pe calea cea bună”, spune Camilo Gutiérrez, șeful laboratorului ESET în America Latină. „Toate domeniile, cadrele și zonele de colaborare legate de securitate sunt aliniate cu nevoia de dezvoltare a tehnologiei pentru a asigura disponibilitatea acesteia, integritatea datelor și confidențialitatea informațiilor utilizatorilor. Având în vedere nivelurile actuale de conectivitate și așteptările de hiperconectivitate pentru viitor, este de neconceput să ne gândim la tehnologie fără a lua în considerare securitatea.”

Pe de altă parte, Gutiérrez consideră că gama largă de dispozitive și sisteme interconectate care partajează informații reprezintă una dintre cele mai mari provocări de securitate cibernetică. „Cu doar 10 ani în urmă, conversația despre securitate a implicat doar câteva sisteme de operare și tehnologii. Astăzi, suprafața de atac este considerabil mai mare și va continua să crească. Prin urmare, provocarea în ceea ce privește securitatea cibernetică constă într-o abordare holistică pentru noile paradigme și tehnologii, mai degrabă decât accentul pus doar pe anumite sisteme sau tehnologii.”

„Datorită progreselor tehnologice, cum ar fi blockchain-ul sau calculul cuantic, îmbrățișăm noi paradigme pentru a gestiona informații. Prin urmare, faptul că luăm în considerare  aceste noi soluții din punct de vedere al securității ne va permite să avem o tehnologie mai robustă; întrucât factorul uman nu poate fi eliminat, ceea ce putem face însă este să-i minimizăm impactul”, adaugă Gutiérrez.

Tehnologia ne-a permis să automatizăm procesele care au contribuit la dezvoltarea și progresul omenirii. Progresele în machine learning, precum și în inteligența artificială, care a câștigat relevanță în ultimii ani, vor rămâne subiecte de interes. Între timp, salturile tehnologice oferă acces la cunoștințe pentru toată lumea, iar colaborarea și schimbul de cunoștințe ne permit să evoluăm și să fim cu un pas în fața amenințărilor cibernetice, a mai spus Gutiérrez.