Abordarea nouă a securităţii cibernetice

De Ion Vinaga Cyber security
18 dec 2018 @ 02:46
10279

Avem o problemă cu analfabetismul, și nu cred că doar în Republica Moldova, dar și în lume, și nu e ceea la ce se referă cei mai mulți dintre noi. Este vorba despre analfabetismul tehnic. Trăim într-o lume dominată de gadgeturi, computere, dispozitive portabile, telefoane inteligente, dar o foarte mică parte a populației cunoaște cum funcționează aceste obiecte. Se pare că doar cei care știu să scrie coduri dețin puterea la fel cum era pe timpuri, când cei care știau să scrie și să citească în ultimele secole îi dominau pe analfabeți.

 

Nu cred că este necesar ca fiecare cetățean să devină dezvoltator de coduri de computer, dar cred că este o necesitate foarte mare ca oamenii de rând să deprindă elementele de bază ale funcționării tehnologiei, să cunoască nu doar cum să o utilizeze în avantajul lor dar cum să îi împiedice pe alții să profite de pe urma ignoranței lor tehnologice, și, mai mult ca atât, și să le facă rău. Educația este esențială, iar starea actuală a educației noastre în privința securității cibernetice lasă de dorit. Dacă urmărim ultimele cazuri de atacuri cibernetice, dacă victimele ar fi avut cunoștințele necesare să se protejeze, puteau fi evitate multe suferințe cauzate de persoane rău intenționate.

 

În școli asigurăm copiilor însuşirea programelor despre orice, de la ore de conducere și multe alte discipline. Însă copiii, cu siguranţă, petrec probabil mai mult timp online, interacționând cu tehnologia, și cred că trebuie lărgite eforturile dacă vrem să facem față amenințărilor care sunt în creștere din cauza evoluții tehnologice precum Internetul tuturor lucrurilor. Aceste amenințări trebuie abordate la nivel sistematic, fiecare dintre noi trebuie să înțeleagă riscurile și să își asume responsabilitatea de a se proteja pe ei și familiile. Necesitatea educației este la fel de mare și pentru companiile din sectorul privat, oamenii de afaceri trebuie să cunoască măsurile de securitate. Dacă până mai nu demult aceste măsuri trebuia să le cunoască doar agențiile secrete, astăzi au devenit deja o obligație urgentă și pentru mediul de afaceri.

 

Problema cea mai mare rămâne a fi factorul uman care este veriga slabă și, deseori, mai este și neglijată. Bruce Schneier spunea: “Dacă sunteți de părerea că tehnologia vă poate rezolva problemele de securitate, înseamnă că nu înțelegeți nici problemele și nici tehnologia”. Securitatea cibernetică e o problema legată de oameni și nu doar de tehnologie. Factorul uman poate zădărnici toate măsurile de securitate tehnologică și, astfel, necesitatea educării personalului și a forței de muncă este crucială. Așa cum am mai amintit, e cert că tehnologia ne poate ajuta să fim mai în siguranță. De exemplu, prin autentificarea multifactorială, biometria, criptarea și geolocația pot împiedica infracțiunile și diminua celelalte riscuri de securitate. Dar aceste instrumente tehnologice am văzut că pot fi subminate atunci când o persoană neidentificată conectează un stick USB  infectat la un computer din cadrul instituției. Sigur că este mult mai ușor să apelezi la o soluție tehnologică atunci când te confrunți cu o problemă, însă conducătorii de instituții, oamenii de afaceri, politicienii trebuie să ia în considerație și dimensiunea umană a securității, dacă se dorește să se facă vreun progres împotriva riscurilor tehnologice.

 

Știm cu toții ce înseamnă o bună igienă în lumea fizică. La fel și sănătatea internetului e ca și sănătatea publică, e o responsabilitate comună, fiecare trebuie să aibă grijă de dispozitivele și rețele lor dacă doresc să își îmbunătățească siguranța generală. Cred ca toți avem o responsabilitate etică să facem asta.

 

Cred că e timpul să schimbăm paradigma cum vedem și abordăm securitatea noastră. Trebuie să o abordăm ca pe un exercițiu de sănătate publică și cred că am putea aplica modelul sănătății publice, care este un sistem adaptabil și capabil să răspundă la o gamă de patogeni în continuă schimbare la nivel global. Necesitatea unui Hub cibernetic de control a bolilor pentru a identifica și contracara amenințările la adresa spațiului cibernetic. Acest Hub ar putea face foarte mult pentru contracărarea riscurilor tehnologice și ar ajuta la îmbunătățirea sănătății rețelelor care mențin infrastructurile țării. Necesitatea acestui Hub cibernetic ar avea rolul de educator al publicului general, cât și ai specialiștilor IT care nemijlocit sunt responsabili de securitatea sistemelor informaționale și nu doar. Să monitorizeze pentru ca să detecteze infectarea cu epidemii în spațiul cibernetic. Diagnostic- folosirea de metodologii pentru a studia propagarea virușilor digitali și oferirea suportului tehnic pentru remediere. Imunizare – este important procesul de vaccinare împotriva amenințărilor prin actualizări noi de sisteme si software. Totodată, în acest Hub cibernetic va fi pregătită o echipă de experți în domeniu pentru a interveni în caz de nevoie în tratarea sistemelor afectate.

 

La nivel de stat există instituții responsabile cu sarcini descrise mai sus, dar avem nevoie de acest Hub ca să avem o abordare epidemiologică față de aceste riscuri tehnologice tom mai numeroase și complexe pentru a ajunge la sursa infectării cu programele malițioase, așa cum s-a întâmplat în cazul luptei cu malaria. Decenii întregi, toate eforturile medicale de tratare a acestei maladii parazitare au fost în zadar pentru cei care erau deja infectați. Dar abia după ce epidemologii au înțeles că boala e transmisă de țînțari doar atunci s-a putut face un progres real împotriva bolii.

Dacă dorim să supraviețuim progresului oferit de tehnologiile noastre și să ne bucurăm de beneficiile acesteia trebuie să dezvoltăm mecanisme adaptabile de securitate, dar cel mai important este că nu avem timp de pierdut.

Albert Einstein spunea că “nu putem rezolva problemele folosind aceeași gândire pe care am avut-o cînd le-am creat”. Provocarea este reprezentată prin dezechilibru că nu vom reuși să rezolvăm problemele specifice secolului 21 cu mentalitate din secolul 19. Necesitatea unei colaborări între sectorul public-privat este tot mai necesară, fără ea nu vom face progrese de îmbunătățire a securității noastre. Prin această platformă şi parteneriat între sectorul public și privat va fi promovată inovația în securitatea cibernetică, unde vor fi împreună principalii jucători naționali din industrie și cei care lucrează în ecosistemul securității cibernetice, unde împreună ne vom concentra asupra aceleași probleme.

Articole similare

Social
 | 
Future
 |