Online-kriminalitet er grænseløst, og så skal vores svar. Vi kan ikke kæmpe tilbage, hvis vi er isolerede og fragmenteret
Tue 31 Jul 2018 10.46 BST
Sidst opdateret Tir 31 Jul 2018 13.45 BST
“Online trusler er stigende kompleksitet og sværhedsgrad.’
Foto: Kacper Pempel/Reuters
Sikkerheden af vores online liv er blevet mere og mere vigtigt. Uanset om det er indblanding i valget, angreb af fjendtlige styrker, eller online svindel, sikkerhed i web føles skrøbelig. Cybersecurity er nået til en skillevej, og vi er nødt til at beslutte, hvor det går ud på. Resultatet vil berøre hver enkelt af os – vil vi betale mere, og alligevel stadig være mindre sikker? Vil vi opleve højere forsikringspræmier og gebyrer til at dække det stigende antal cyber-hændelser? Vi står i midten af en storm – ikke bare en geopolitiske en, men en cyberpolitical. Det føles, som om ingen tillid til nogen som helst mere, og mistro og forvirring regere over vores fine cyberworld. Hvilken vej kan vi gøre?
Som i mange klassiske historier, der er to veje frem. I den ene retning ligger “Balkanisation”: opsplitning og isolation af en industri. Balkanisation er en naturlig reaktion på frygt og mistillid, når vi er bange, vi går hjem og låse døre. Men for cybersikkerhed, Balkanisation betyder voksende politisk indgriben og en opdeling af internationale projekter og samarbejde. Dette kunne forlade ethvert land, effektivt står over for en global cyberthreats på sin egen. For forbrugerne kan det betyde højere omkostninger, som virksomhederne søger at få dækket tabt penge til it-kriminalitet, samt reduceret beskyttelse, fordi konkurrence og valgfrihed er begrænset.
Cyberlaundering: fra ghost Uber ture til volapyk på Amazon
Læs mere
I den anden retning ligger samarbejde og fælles intelligens, samarbejde mellem de nationale politistyrker og cybersecurity virksomheder, og fælles undersøgelser: et forenet samfund mod cyberthreats, der ikke kender nogen grænser. Dette åbne landskab skaber en dynamisk, konkurrencedygtig cybersecurity industri, der fører til bedre teknologier og stærkere beskyttelse for alle.
Vi ved Kaspersky Lab (min cybersecurity og antivirus firma) er ikke alene i at kalde for en tilbagevenden til samarbejde. På RSA-konferencen – en cybersecurity-sammen – Marc van Zadelhoff af IBM sagde: “at Tackle de udfordringer, cybersecurity kræver fed handling, der ikke kan være udført af en virksomhed alene”, mens Rohit Ghai af RSA bekræftede: “Vi skal samarbejde – mellem interne teams, men også med mennesker uden for vore egne organisationer”, og den mission statement for den nye Cybersecurity Tech Overenskomst, siger: “Vi vil arbejde med hinanden, og vil skabe formelle og uformelle partnerskaber … for at forbedre den tekniske samarbejde, koordineret offentliggørelse af sårbarheder og trusler deling.” Jeg kunne ikke være mere enig. De skiftende landskab gør isolation og fragmentering af cybersecurity ikke bare en dårlig idé, men muligvis en fatal.
Online trusler er stigende kompleksitet og sværhedsgrad. Vi har i øjeblikket spore mere end 100 større trussel skuespillere, hvoraf de fleste er spion grupper med enorme arsenaler af værktøjer og teknikker, der er designet til at indsamle efterretninger. Vores kolleger i andre sikkerhedsfirmaer gøre det samme. Vi forskning og bekæmpelse af snesevis af målrettede angreb på mange forskellige sprog – engelsk, russisk, koreansk, Kinesisk, spansk, italiensk, arabisk, og meget mere. Disse trusler er ikke målet kun offentlige institutioner og infrastruktur, men deres forsyningskæder, andre organisationer og endda enkeltpersoner. Nogle ofre er målrettet direkte, andre indirekte skader.
Nationer ønsker naturligvis at beskytte deres borgere, virksomheder og i stigende grad forbundet infrastruktur og industrier fra disse trusler. Og den nemmeste måde at gøre det på, er ved at lukke døren. Den nemmeste, den enkleste – men også den mindst effektive.
Tendensen til “lukning af døre” er meget fast: vores industrien står over for at blive brudt op i enheder, der er adskilt af geopolitiske og lovgivningsmæssige barrierer. Den statslige regulering er stigende, hvilket skaber yderligere barrierer for virksomheder som vores, hvilket gør det vanskeligere eller endda umuligt, at beskytte borgere og virksomheder, uanset hvor meget vi ønsker at. I de sidste par år, strenge nye krav er blevet indført i den Europæiske Union, det forenede KONGERIGE, USA, Rusland, Tyskland, Singapore og Kina, blandt andre. Streng regulering kan føre til protektionisme, hvilket gør det vanskeligere for virksomheder at operere i andre lande. Det fører også til tilkobling af cyberspace. Over 30 lande har allerede annonceret, at de har militære cyber-divisioner, og det reelle tal er formentlig højere. Cyberspace er ved at blive militariseret, på en skræmmende sats.
Hvad betyder det for os? Bortset fra de sædvanlige ulemper af militarisering, såsom højere skatter og større usikkerhed, der er en mere: før eller senere, cyberweapons ende i hænderne på den onde. Det er svært at stjæle og lancere et missil, men det modsatte er tilfældet for cyberweapons. Ser ikke videre end den ondsindede værktøjet EternalBlue. Angiveligt oprettet af en nation til at drage fordel af en ikke-offentliggjort sårbarhed, EternalBlue blev afsløret online i April 2017. Værktøjet blev næsten med det samme grebet af andre angribere. Det blev integreret i den berygtede WannaCry ransomware en måned senere, og gik på at blive den mest anvendte “udnyttelse” af 2017. Der er andre lignende eksempler.
Nordkorea udviklet malware er stadig på netværk, embedsmænd advarer
Læs mere
Den måde at håndtere dette på er gennem samarbejde, ikke isolation. Cybersecurity virksomheder, der vil og skal samarbejde. For at sige det ligeud: der er ingen grænser på nettet, så det er næppe overraskende, at cyberthreats er grænseløst. Fragmentering forstyrrer vores samlede evne til at kæmpe tilbage mod dette. Vi kan ikke skrue tiden tilbage, men jeg er ret optimistisk. Ja, online-verdenen er vokset mørke steder, men vi har magten til at tænde lyset igen: at blive mere gennemsigtig, og til at give folk et bevis på, at de kan have tillid til sikkerheden på internettet industrien. Vi har allerede begyndt: gennem vores “global gennemsigtighed initiativ”. Sammen med andre cybersecurity kolleger, vi vil fortsætte med at presse på for at åbne samarbejde og åbne døre: besparelse cyberworld – en ændring på et tidspunkt.
• Eugene Kaspersky er en cybersecurity-ekspert og administrerende DIREKTØR for Kaspersky Lab