Bo fragmentacija spodkopala spletno varnost?

Spletna varnost je na razpotju. Prva pot vodi v »balkanizacijo«, ki prinaša fragmentacijo in izolacijo industrije. Gre za naraven odgovor na strah in nezaupanje, a v primeru spletne varnosti pomeni tudi naraščajoče politično posredovanje ter razpad mednarodnih projektov in sodelovanja. Takšen scenarij bi lahko pomenil, da države v boju proti globalnim spletnim grožnjam ostanejo same. Uporabniki bi se v tem primeru spopadli z višjimi stroški, saj bi podjetja iskala načine za povračilo denarja, ki bi ga izgubila zaradi spletnega kriminala. Manjša možnost izbire in omejena konkurenca, ki sicer spodbuja inovacije, bi privedli do šibkejše zaščite.

Druga pot temelji na sodelovanju in izmenjavi znanja med varnostnimi organi in ponudniki rešitev za spletno varnost. Gre za grajenje skupnosti, združene v boju zoper spletne grožnje in varnostne incidente, ki ne poznajo meja. Odprta naravnanost spodbuja dinamičnost v industriji, kar vodi v razvoj še boljših tehnologij in obeta višjo raven zaščite.

Družba Kaspersky Lab si aktivno prizadeva za drugo pot, pozivi k sodelovanju so vse glasnejši tudi drugih predstavnikov industrije. K sodelovanju so se na primer zavezali podpisniki zaveze Cybersecurity Tech Accord z besedami: »Sodelovali bomo drug z drugim ter vzpostavili formalna in neformalna partnerstva. Izboljšati želimo tehnično sodelovanje, usklajenost pri objavi ranljivosti in izmenjavo informacij o grožnjah.«

Resnost spletnih groženj

Spletne grožnje so vedno bolj napredne. V družbi Kaspersky Lab trenutno spremljajo več kot sto glavnih akterjev. Po večini gre za vohunske skupine, ki imajo številna orodja in tehnike za zbiranje informacij ter uporabljajo različne jezike. Kaspersky Lab skupaj z drugimi ponudniki rešitev za spletno varnost raziskuje grožnje in se bojuje proti napadom, ki ogrožajo vladne in nevladne organizacije, infrastrukturo, podjetja in posameznike. Države želijo zaščititi svoje prebivalce, podjetja in vedno bolj povezano infrastrukturo. Najbolj preprost, a tudi najmanj učinkovit način je izolacija.

Trend zapiranja vrat

V zadnjih letih so bili v več državah po svetu, vključno z državami Evropske unije, vzpostavljeni strogi predpisi, ki lahko vodijo v protekcionizem in povzročajo težave podjetjem pri poslovanju v tujini. Ti ukrepi povzročajo tudi delitev industrije spletne varnosti na številne enote, ki so ločene z geopolitičnimi in regulatornimi mejami. Tovrstno okolje pa otežuje delovanje varnostnim podjetjem in zaščito posameznikov ter podjetij.

Oboroževanje v spletnem prostoru

Več kot 30 držav je že oznanilo, da imajo vzpostavljene specializirane vojaške enote za zagotavljanje spletne varnosti. Resnična številka je verjetno še višja. Splet tako s strašljivo hitrostjo postaja militariziran. Kaj to pomeni za uporabnike? Poleg običajnih slabosti militarizacije, kot so višji davki in večja negotovost, je tu še možnost, da kibernetsko orožje pristane v rokah nepridipravov. Tak primer je orodje EternalBlue. Domnevno so ga ustvarile države za izkoriščanje še neobjavljene ranljivosti programske opreme. Orodje so nemudoma izkoristili napadalci, kmalu pa je svoj pohod začel zloglasni izsiljevalski virus WannaCry.

Kako naprej?

Podjetja za spletno varnost si želijo sodelovanja. Spletne grožnje so brezmejne, fragmentacija onemogoča skupen boj. Kljub temu je prihodnost lahko optimistična; industrija spletne varnosti ima namreč priložnost postati transparentna in dokazati uporabnikom, da je vredna zaupanja. V družbi Kaspersky Lab že stopajo po poti, za katero verjamejo, da jo bodo morali prehoditi vsi ponudniki rešitev za spletno varnost. Z globalno pobudo za transparentnost delovanja (angl. The Global Transparency Initiative) je izvorna koda programske opreme družbe na voljo za neodvisno revizijo. V podjetju prilagajajo razvoj produktov, posodobitve programske opreme in pravila za zaznavo groženj. Hkrati stalno izboljšujejo načine obravnave varnostnih informacij številnih uporabnikov po svetu. Skupaj s kolegi iz industrije bodo tudi v prihodnje spodbujali sodelovanje in se bojevali za varen internet.

arhiv podjetja