Bo fragmentacija spodkopala spletno varnost?
Spletna varnost je na razpotju. Prva pot vodi v »balkanizacijo«, ki prinaša fragmentacijo in izolacijo industrije. Gre za naraven odgovor na strah in nezaupanje, a v primeru spletne varnosti pomeni tudi naraščajoče politično posredovanje ter razpad mednarodnih projektov in sodelovanja. Takšen scenarij bi lahko pomenil, da države v boju proti globalnim spletnim grožnjam ostanejo same. Uporabniki bi se v tem primeru soočili z višjimi stroški, saj bi podjetja iskala načine za povračilo denarja, ki bi ga izgubila zaradi spletnega kriminala. Manjša možnost izbire in omejena konkurenca, ki sicer spodbuja inovacije, bi privedli do šibkejše zaščite.
Druga pot temelji na sodelovanju in izmenjavi znanja med varnostnimi organi in ponudniki rešitev za spletno varnost. Gre za grajenje skupnosti, združene v boju zoper spletne grožnje in varnostne incidente, ki ne poznajo meja. Odprta naravnanost spodbuja dinamičnost v industriji spletne varnosti, kar vodi v razvoj še boljših tehnologij in obeta višjo raven zaščite.
Družba Kaspersky Lab si aktivno prizadeva za drugo pot, pri tem pa ni sama. Pozivi k sodelovanju so vse glasnejši tudi s strani drugih predstavnikov industrije. K sodelovanju so se na primer zavezali podpisniki zaveze Cybersecurity Tech Accord z besedami: »Sodelovali bomo drug z drugim ter vzpostavili formalna in neformalna partnerstva. Izboljšati želimo tehnično sodelovanje, usklajenost pri objavi ranljivosti in izmenjavo informacij o grožnjah.«
Resnost spletnih groženj
Spletne grožnje so vedno bolj napredne. V družbi Kaspersky Lab trenutno spremljajo več kot sto glavnih akterjev. Po večini gre za vohunske skupine, ki imajo številna orodja in tehnike za zbiranje informacij ter uporabljajo razne jezike, med njimi angleščino, ruščino, korejščino, kitajščino, španščino, italijanščino, arabščino in druge. Kaspersky Lab skupaj z drugimi ponudniki rešitev za spletno varnosti raziskuje grožnje in se bori proti napadom, ki ogrožajo vladne in nevladne organizacije, infrastrukturo, podjetja in posameznike. Države želijo zaščititi svoje prebivalce, podjetja in v internet vedno bolj povezano infrastrukturo. Najbolj preprost, a žal tudi najmanj učinkovit način je izolacija.
Trend zapiranja vrat
V zadnjih letih so bili v Evropski uniji, ZDA, Rusiji, Nemčiji, Singapurju in na Kitajskem ter drugod po svetu vzpostavljeni strogi predpisi, ki lahko vodijo v protekcionizem in povzročajo težave podjetjem pri poslovanju v tujini. Hkrati ti ukrepi povzročajo tudi delitev industrije spletne varnosti na številne enote, ki so ločene z geopolitičnimi in regulatornimi mejami. Tovrstno okolje pa otežuje delovanje varnostnim podjetjem in zaščito posameznikov ter podjetij.
Oboroževanje v spletnem prostoru
Več kot 30 držav je že oznanilo, da imajo vzpostavljene specializirane vojaške enote za zagotavljanje spletne varnosti. Resnična številka je verjetno še višja. Splet tako s strašljivo hitrostjo postaja militariziran. Kaj to pomeni za uporabnike? Poleg običajnih slabosti militarizacije, kot so višji davki in večja negotovost, je tu še možnost, da kibernetsko orožje pristane v rokah nepridipravov. Tak primer je orodje EternalBlue, ki je bilo razkrito aprila 2017. Domnevno naj bi ga ustvarile države s ciljem izkoriščanja še neobjavljene ranljivosti programske opreme. Orodje so skoraj nemudoma izkoristili napadalci, že mesec pozneje je svoj pohod začel zloglasni izsiljevalski virus WannaCry.
Kako naprej?
Podjetja za spletno varnost si želijo sodelovanja. Na spletu ni mej, spletne grožnje so brezmejne. Fragmentacija onemogoča skupen boj. Kljub temu je prihodnost lahko optimistična; industrija spletne varnosti ima namreč priložnost postati transparentna in dokazati uporabnikom, da je vredna zaupanja. V družbi Kaspersky Lab že stopajo po poti, za katero verjamejo, da jo bodo morali prehoditi vsi ponudniki rešitev za spletno varnost. Z globalno pobudo za transparentnost delovanja (angl. The Global Transparency Initiative) je izvorna koda programske opreme družbe Kaspersky Lab na voljo za neodvisno revizijo. V podjetju prilagajajo razvoj produktov, posodobitve programske opreme in pravila za zaznavo groženj. Hkrati stalno izboljšujejo načine obravnave varnostnih informacij številnih uporabnikov po svetu. Skupaj s kolegi iz industrije bodo tudi v prihodnje spodbujali sodelovanje in se borili za varen internet.
Prijavi napako v članku