Новый подход к кибернетической безопасности

от Ion Vinaga Cyber security
18 дек 2018 @ 02:46
10286

Существует проблема безграмотности, и, как я думаю, не только в Республике Молдова, но и во всем мире, и это не то, что большинство из нас обычно под этим подразумевает. Я говорю о технической безграмотности. Мы живем в мире, где господствуют гаджеты, компьютеры, портативные устройства, смартфоны, но очень небольшая часть населения знает, как эти вещи работают. Кажется, что только знающие как писать коды обладают такой же силой, какой умеющие писать и читать на протяжении последних веков обладали по сравнению с неграмотными.

Я не думаю, что каждому гражданину необходимо становиться разработчиком компьютерного кода, но я уверен, что обычным людям крайне важно изучать основы технологий, знать не только, как использовать ее в своих интересах, но и как не дать другим воспользоваться их технологическим невежеством и, более того, причинить им вред. Образование необходимо, и нынешнее состояние нашего образования в области кибербезопасности оставляет желать лучшего. Если мы посмотрим на последние случаи кибератак, если бы жертвы знали, как себя защитить, можно было бы избежать многих проблем, причиненных злоумышленниками.

В школах дети осваивают разные программы, начиная от курсов по  вождению и многих других дисциплин. Но дети, безусловно, проводят много времени в Интернете, взаимодействуя с технологиями, и я считаю необходимым прилагать максимум усилий, если хотим противостоять угрозам, растущим из-за технологических достижений, таких как, например, Интернет вещей. Эти угрозы необходимо систематически устранять, каждый из нас должен понимать риски и нести ответственность за защиту себя и своих семей. Потребность в образовании одинаково высока и для компаний частного сектора, предприниматели должны знать о мерах безопасности. До недавнего времени эти меры были известны только секретным агентствам, сегодня они уже стали обязательными для деловой среды.

Самой большой проблемой остается человеческий фактор, который является не только самым слабым звеном, но и самым, порой, пренебрегаемым. Брюс Шнайер сказал: «Если вы думаете, что технологии смогут решить проблемы безопасности, то вы не понимаете ни самих проблем, ни технологий». Кибербезопасность – это проблема, напрямую связанная с людьми, а не только с технологиями. Человеческий фактор моет расстроить все технологические меры безопасности и, как следствие, решающее значение имеет обучение персонала и рабочей силы. Ясно, что технологии могут помочь нам быть в безопасности. Например, многофакторная, биометрическая аутентификация, шифрование и геолокация могут предупредить преступные атаки и снизить другие угрозы безопасности. Но мы видим, что эти технологические инструменты могут не иметь эффекта, если неизвестный человек вставляет заражённую флэшку в компьютер в каком-либо учреждении. Конечно, гораздо проще прибегнуть к технологическому решению при столкновении с проблемой, но руководители институтов, бизнесмены, политики должны принимать во внимание человеческий фактор безопасности, если они хотят добиться прогресса в отношении технологических рисков.

Всем известно значение личной гигиены в физиологии. То же самое касается и здоровья Интернета, оно похоже на общественное здравоохранение, это общая ответственность, каждый должен заботиться о своих устройствах и сетях, если они хотят улучшить свою общую безопасность. Думаю, все мы несем этическую ответственность за это.

Пришло время изменить парадигму нашего восприятия и отношения к безопасности. Мы должны рассматривать это как упражнение в области общественного здравоохранения, и я думаю, что мы могли бы применить именно модель общественного здравоохранения, которая является адаптируемой, способной реагировать на глобально изменяющийся спектр патогенных микроорганизмов. Назрела необходимость в создании Центра по контролю над кибернетическими «болезнями» для выявления и противодействия угрозам в киберпространстве. Этот центр мог бы многое сделать для противодействия технологическим опасностям и помочь в улучшении здоровья сетей, поддерживающих инфраструктуру страны. Необходимость такого киберцентра заключается в том, что он будет играть роль воспитателя, как для широкой общественности, так и для ИТ-специалистов, которые несут непосредственную ответственность за безопасность информационных систем и не только. Наблюдать с целью выявления заражения в киберпространстве. Диагностика - использование методологий для изучения распространения цифровых вирусов и оказания технической поддержки для устранения проблем. Иммунизация - важно делать прививки от угроз путем обновления новых систем и программного обеспечения. В то же время, в этом киберцентре будет создана группа экспертов для вмешательства в случае необходимости лечения затронутых систем.

На государственном уровне существуют учреждения, отвечающие за описанные выше задачи. Но подобный центр необходим для эпидемиологического подхода ко всем гораздо более многочисленным и сложным технологическим рискам, с тем чтобы достичь источника заражения вредоносным ПО, как это произошло в случае с малярией. В течение десятилетий все усилия врачей по лечению этой паразитарной болезни были напрасны для тех, кто уже был инфицирован. Но только после того, как эпидемиологи поняли, что болезнь передается комарами, только тогда удалось добиться реального прогресса в борьбе с этой болезнью.

Если мы хотим пережить прогресс наших технологий и воспользоваться их преимуществами, нам необходимо разработать адаптируемые механизмы безопасности, но самое главное – время не ждет.

Альберт Эйнштейн в свое время сказал, что «невозможно решить проблему на том же уровне, на котором она возникла». Брошенный нам вызов заключается в отсутствии соответствия между возможностью решить проблемы 21-го века, обладая менталитетом 19-го. Все более необходимым становится  сотрудничество между государственным и частным секторами, без него мы не достигнем прогресса в деле повышения нашей безопасности. Посредством этой платформы и партнерству между государственным и частным секторами, будут поощряться инновации в области кибербезопасности. Здесь сойдутся вместе основные национальные представители этой отрасли и те, кто работает в экосистеме кибербезопасности, и вместе мы сосредоточимся на одних и тех же проблемах.

Похожие статьи

Sport
 | 
Life
 |