Če si še vedno predstavljate rop banke kot filmsko sceno, kjer zamaskiranci pritečejo v prostor in kričijo: "To je rop!," zraven pa še malo mahajo s kakšnim orožjem po zraku, naj vas razočaramo, da se takšne "romantične" avanture ne dogajajo več. Orožje so zamenjali računalniki in nekaj vrstic kode. In z vsako inovacijo se poveča tudi arzenal orožja, katerega pridoma uporabljajo tisti, ki iščejo ranljivosti v institucionalnih okvirih družbe.
Večina bi se strinjala, da se načela financ razvijajo previdno, vendar se tehnologija v tem sektorju razvija z eksponentno hitrostjo. In to izkoriščajo kibernetski nasprotniki.
Najbolj očiten cilj nepridipravov so seveda materialne stvari, najpogosteje denar. V samo nekaj letih se je kibernetski kriminal razvil od prevar s kartičnim poslovanjem, kraje informacij in izsiljevanj, do tega, da zdaj vse bolj cilja na kripto valute. Zaradi digitalizacije procesov v financah se pot do prihodkov krajša, potencialni donos pa raste. S tem pa raste tudi število kriminalnih naložb, ki uporabljajo vedno več avtomatizacije za izboljšanje njihovega "poslovnega" modela.
Sektor finančnih storitev se tega zaveda, vendar bo potrebno preveriti, kako se lahko omili vso uvajanje novih ranljivosti in zapletanje slike.
Kljub temu, da je druga direktiva o finančnih storitvah (PSD2) hvalevredno orodje za ustvarjanje inovacij na področju finančnih storitev, pa tukaj nastopi problem, saj se je zaradi deljenja osebnih podatkov strank s tretjimi osebami, ki morda nimajo vedno zagotovljene visoke ravni kibernetske varnosti, odprlo tveganje za kršitve s področja varovanja le teh.
Prihodnost je v AI
Medtem ko strokovnjaki za kibernetsko varnost iščejo nove načine za odkrivanje nasprotnikov s pomočjo tehnik strojnega učenja in vzpodbujajo umetno inteligenco (AI) proti množici zbranih groženj, si bodo tudi nasprotniki vse bolj podrejali strojno učenje in AI. Poskušali bodo najti načine, kako prelisičiti takšne rešitve, in iskali razpoke v sistemih, da se bodo lahko prebili skozi. In obstaja tudi velika verjetnost, da bodo napadalci kmalu začeli tudi sami uporabljati AI za svoje namene.
Kibernetska varnost postaja vse bolj vojna strojev proti strojem, ki jih vodi človek, da bi pomagal in obsodil napadalce. Po zadnji raziskavi Palo Alto Networks, sociologinje dr. Jessice Barker in YouGov, bi kar četrtina Evropejcev rada videla, da njihovo spletno življenje zaščiti umetna inteligenca.
AI že igra eno ključnih vlog pri kibernetski varnosti, pomaga pri odkrivanju in preprečevanju krišitev v takšnem obsegu in s takšnimi zmogljivostmi, katerih človeški možgani preprosto ne morejo več doseči. Vzpodbudno je, da se vrzel me AI in človeško vodenimi kibernetskovarnostnimi tehnologijami zapira, odnos do preverjanja kibernetske varnosti s pomočjo AI tehnologij pa je vedno bolj pozitiven. Ljudje namreč nismo nagnjeni k tveganjem, inovacije pa vseeno zahtevajo nove korake in zaradi tega mnogi še vedno vidijo spremembe kot tveganja.
Vodje za kibernetsko varnost v vseh sektorjih, vključno s financami, se morajo osredotočati na sposobnost biti vsaj tako agilni, kot podjetja, ki jih podpirajo. Ključno pri tem je predvidevanje, kako avtomatizirati orodja in procese, ki stojijo za kibernetsko varnostjo v podjetjih. Dokler ne moremo odstraniti človeškega faktorja iz procesov vključenih v varnost, ne bomo nikoli tako avtomatizirani in hitro učinkoviti, kot nasprotnik. Primerjati zmogljivosti človeških možganov z AI je podobno dirki na 500 metrov, v kateri bi tekmovala človek proti avtomobilu. Enostavno ni pošteno.
Vloga blockchain tehnologije pri varovanju IoT
Blockchain ima dosti potenciala, saj lahko tehnologija razdeljene glavne knjige zmanjša stroške in pospeši transakcije, hkrati pa vzpodbudi zaupanje in opdravi goljufije. Potrebno pa se je zavedati, da je blockchain orodje in ne "čudežno zdravilo."
Dosti strokovnjakov bi se strinjalo s tem, da je blockchain trenutno pretirano cenjen, saj so primeri njegove uporabe dosti bolj omejeni, kot so na začetku bili promovirani.
Kibernetska varnost bi seveda lahko bila eden od dobrih primerov rabe, saj bi z blockchainom lahko preverjali digitalno identiteto. Velike vladne organizacije in svetovne banke že preverjajo in ocenjujejo, kaj je mogoče in kaj ne.
Kljub temu, da je mogoče še prezgodaj govoriti o teh stvareh, pa že vsi z največjim vznemirjenjem pričakujemo dan, ko bomo vedeli, kako in koliko bo lahko ta tehnologija vplivala na kibernetsko varnost. Resničen napredek se bo pokazal ob večji in bolj kreativni rabi AI in računalništva v oblaku za preprečevanje napadov in zaščito "digitalnih" življenj.
Kibernetska varnost čez 10 let ...
Z vidika tehnološkega razvoja, je leto 2030 precej daleč. Lahko pa se napove, da bo takrat omrežje 5G prisotno povsod, ali že, v neki točki, celo nadgrajeno. S 5G se lahko, zaradi zelo nizke zakasnitve, računalništvo učinkovito uporablja v realnem času, z rastjo zmogljivosti, hitrosti in naprav, ki se lahko povezujejo, pa bo 5G omogočal tudi veliko večjo uporabo IoT. To pa pomeni, da bo kibernetska varnost morala delovati hitreje, saj pri, na primer, operacijah na daljavo, ne sme biti zamud in zakasnitev v omrežju.
Pravila kibernetske varnosti se bodo morala spremeniti, oziroma, potrebno jih bo revolucionalizirati v smislu kako identificirati posamezne pretoke podatkov v ogromnih mrežah prometa, koncept zaupanja vrednih uporabnikov ne bo obstajal, namesto tega se bo preverjalo samo tisto, kar bo potrebno. S tako hiper-povezanim svetom bodo odprta omrežja postala stvar preteklosti, vsaka nova povezava pa bo delovala kot mikro-ekosistem. DevOps to ponuja z vidika razvoja, danes pa imamo možnost, da lahko to storimo tudi z vidika varnosti. Varnost je potrebno razbiti na majhne elemente, ki bodo dovolj prožni in prilagodljivi, da bodo ostali v koraku.
Kot poslovni procesi, se bo tudi ves varnostni nadzor premaknil v oblak. Ko se bo povečalo število algoritmov za odkrivanje nasprotnikov, se bo povečala tudi količina ustvarjene in zabeležene inteligence. Samo z uporabo oblakov bo mogoče vse to shraniti in dovolj hitro obdelati inteligenco, ki bo potrebna za preprečevanje napadov.
Zaradi vedno večje količine podatkov v oblaku pa se vse skupaj zdi vse bolj in bolj smiselno.
(povzeto po intervjuju z Greg-om Day-em, VP in CSO EMEA pri Palo Alto Networks)