La fel ca în poveşti, avem două drumuri înainte

Unul este „balcanizarea”: fragmentarea şi izolarea unei industrii. Balcanizarea este răspunsul natural la frică şi neîncredere; când ne e frică, mergem acasă şi încuiem uşile, dar pentru securitatea cibernetică balcanizarea înseamnă o scădere a proiectelor internaţionale şi a cooperării. Acest lucru ar putea să lase fiecare ţară în situaţia de a se lupta pe cont propriu cu ameninţări cibernetice globale. Pentru utilizatorii individuali ar putea însemna costuri mai mari, pe măsură ce companiile încearcă să îşi recupereze banii pierduţi din cauza infracţiunilor cibernetice, precum şi o protecţie redusă, deoarece competiţia – şi motorul inovaţiei – sunt restricţionate.

În cealaltă direcţie se află colaborarea şi schimbul de informaţii; cooperarea dintre poliţie şi companiile de securitate cibernetică, precum şi investigaţiile comune; o comunitate unită împotriva ameninţărilor cibernetice, care nu cunosc frontiere. Acest peisaj deschis adăposteşte o industrie de securitate competitivă, care duce la tehnologii mai bune şi la o protecţie mai eficientă pentru toată lumea.

Nu suntem singurii care cer revenirea la colaborare. La conferinţa RSA, IBM a spus: „Pentru rezolvarea provocărilor din securitatea cibernetică este nevoie de acţiuni curajoase, care nu pot fi făcute de o singură companie”, în timp ce RSA a afirmat: „Avem nevoie de colaborare – între echipele interne, dar şi cu oameni din exterior”, iar declaraţia de misiune pentru noul acord Cybersecurity Tech spune: „Vom lucra împreună şi vom stabili parteneriate formale şi informale pentru a îmbunătăţi cooperarea tehnică, dezvăluirea coordonată a vulnerabilităţilor şi schimbul de informaţii despre ameninţări”.

Suntem de aceeaşi părere. Credem că ameninţările care evoluează continuu fac din fragmentarea securităţii cibernetice o idee care nu doar că nu e deloc bună, ci poate fi fatală.

Peisajul în permanentă schimbare

al ameninţărilor cibernetice

Ameninţările online cresc în complexitate şi gravitate. Noi urmărim, în prezent, peste 100 de grupuri mari, majoritatea dintre ele fiind grupuri de spionaj cu arsenale vaste de instrumente şi tehnici create pentru a aduna informaţii. Colegii noştri din alte companii de securitate cibernetică fac acelaşi lucru. Cercetăm şi combatem zeci de atacuri direcţionate provenite de la vorbitori de diverse limbi: engleză, rusă, coreeană, chineză, spaniolă, italiană, arabă şi altele.

Aceste ameninţări nu vizează doar organizaţii guvernamentale şi infrastructură, ci şi furnizorii şi clienţii lor, alte organizaţii şi chiar persoane fizice. Unele dintre victime sunt vizate direct, altele sunt în categoria „victime colaterale.”

Fireşte, statele vor să-şi protejeze cetăţenii, companiile, infrastructura din ce în ce mai conectată şi industriile de aceste ameninţări. Şi cel mai simplu mod este să închizi uşa. Cel mai simplu, dar şi cel mai ineficient.

Impactul închiderii uşilor

Tendinţa „uşilor închise” este foarte reală: industria noastră ar putea să fie divizată în unităţi separate de bariere geopolitice şi de reglementare. Numărul legilor naţionale este în creştere, creând bariere suplimentare pentru companii ca a noastră, ceea ce face tot mai dificilă sau chiar imposibilă protecţia cetăţenilor şi a companiilor. În ultimii ani, au fost introduse cerinţe stricte: în Uniunea Europeană, Marea Britanie, SUA, Rusia, Germania, Singapore şi China, printre altele. Reglementările stricte pot duce la protecţionism, făcând mai dificilă operarea companiilor în alte ţări.

În plus, duce şi la...

Armarea spaţiului cibernetic

Peste 30 de ţări au anunţat că au divizii cibernetice militare, iar cifrele reale sunt probabil mai mari. Spaţiul cibernetic este militarizat cu o viteză uimitoare.

În afară de dezavantajele obişnuite ale militarizării, cum ar fi taxe mai mari şi incertitudine sporită, mai este ceva: mai devreme sau mai târziu, armele cibernetice ajung pe mâini greşite. Este greu să furi şi să lansezi o rachetă, dar în cazul armelor cibernetice se aplică exact contrariul. Uitaţi-vă la EternalBlue. Se presupune că a fost creat de un stat pentru a profita de o vulnerabilitate de soft care nu era publicată. EternalBlue a fost dezvăluit în mediul online în aprilie 2017. Instrumentul a fost aproape imediat folosit de alţi atacatori. A fost integrat în cunoscutul ransomware WannaCry o lună mai târziu şi a devenit cel mai folosit exploit din 2017. Şi nu este singurul exemplu de acest gen.

Ce urmează? Companiile de securitate cibernetică

trebuie şi vor să colaboreze

Evident, aşa cum nu sunt graniţe online, nu este deloc surprinzător nici că ameninţările cibernetice nu au graniţe. Fragmentarea afectează capacitatea comună de a riposta la aceste ameninţări.

Nu putem da ceasul înapoi, dar sunt destul de optimist. Da, lumea online are părţi întunecate, dar noi şi alţii ca noi avem puterea de a aprinde luminile: să devenim mai transparenţi şi să le dăm oamenilor dovada că pot avea încrederea în industria noastră.

Este o călătorie pe care credem că orice companie

de securitate cibernetică va trebui să o facă. Noi am început deja şi vom continua să milităm pentru cooperare şi uşi deschise. Putem salva lumea cibernetică prin schimbări graduale.