Nettkriminalitet er grenseløs, og slik må det være vårt svar. Vi kan ikke kjempe tilbake hvis vi er isolert og fragmentert
Tir Jul 31 2018 10.46 BST
Sist endret på Tirsdag 31 Jul 2018 13.45 BST
“Internett-trusler er økende i raffinement og alvorlighetsgrad.’
Foto: Kacper Pempel/Reuters
Sikkerheten til våre online liv har blitt stadig mer viktig. Enten det er forstyrrelser i valget, angrep av fiendtlige styrker, eller svindel på internett, sikkerhet på web føler seg sårbare. Cybersecurity har nådd et veiskille, og vi må bestemme hvor går neste. Utfallet vil berøre hver enkelt av oss – vil vi betaler mer og likevel være mindre trygge? Vil vi står overfor høyere forsikringspremier bank og kostnader til å dekke det økende antallet av cyber-hendelser? Vi står midt i en storm – ikke bare en geopolitisk, men en cyberpolitical. Det føles som om ingen stoler noen noe mer, og mistanken og forvirring regjere over våre delikate cyberworld. Hvilken vei skal vi snu?
Som i mange klassiske historier, det er to veier videre. I en retning løgner “Balkanisation”: fragmentering og isolering av en industri. Balkanisation er en naturlig reaksjon på frykt og mistillit, da vi er redd vi gå hjem og låse dørene. Men for cybersecurity, Balkanisation betyr økende politisk intervensjon og en oversikt over internasjonale prosjekter og samarbeid. Dette kunne forlate ethvert land effektivt mot global cyberthreats på sin egen. For forbrukere kan det bety høyere kostnader som bedrifter søker å vinne tilbake pengene du har tapt til datakriminalitet, samt redusert beskyttelse fordi konkurranse og valgfrihet er begrenset.
Cyberlaundering: fra ghost Uber rides å tullet på Amazon
Les mer
I den andre retningen ligger på samarbeid og felles intelligens, samarbeid mellom nasjonale politistyrker og cybersecurity selskaper og felles undersøkelser: en amerikansk samfunnet mot cyberthreats som ikke kjenner noen grenser. Dette åpne landskapet skaper en pulserende, konkurransedyktige cybersecurity bransjen som fører til bedre teknologi og sterkere vern for alle.
Kaspersky Lab (min cybersecurity og antivirus fast) er ikke alene i ringer for en retur til samarbeid. På RSA-konferansen – en cybersecurity komme-sammen – Marc van Zadelhoff av IBM sa: “å Håndtere utfordringer av cybersecurity krever dristig handling som ikke kan gjøres av ett selskap alene”, mens Rohit Ghai av RSA bekreftet: “Vi trenger samarbeid mellom interne team, men også med folk utenfor [våre egne organisasjoner]”, og formålsparagraf for den nye Cybersecurity Tech Accord sier: “Vi vil arbeide med hverandre og vil etablere formelle og uformelle partnerskap … for å forbedre teknisk samarbeid, koordinert offentliggjøring av sikkerhetsproblemer, og trusselen deling.” Jeg kunne ikke være mer enig. Utvikling landskapet gjør isolasjon og fragmentering av cybersecurity ikke bare en dårlig idé, men muligens en fatal.
Internett-trusler er økende i raffinement og alvorlighetsgrad. Vi har for tiden spore mer enn 100 store trusselen aktører, de fleste som er spion grupper med stort arsenal av verktøy og teknikker som er utviklet for å samle etterretning. Våre kolleger i andre sikkerhetsselskaper gjøre det samme. Vi forskning og kjempe dusinvis av målrettede angrep i mange forskjellige språk – engelsk, russisk, koreansk, Kinesisk, spansk, italiensk, arabisk, og mer. Disse truslene ikke målet bare offentlige organisasjoner og infrastruktur, men deres forsyningskjede, andre organisasjoner og til og med enkeltpersoner. Noen av ofrene er målrettet direkte, andre er utilsiktet skade.
Nasjoner naturligvis ønsker å beskytte sine borgere, bedrifter og stadig koblet infrastruktur og industri fra disse truslene. Og den enkleste måten å gjøre det på er ved å stenge døren. Den enkleste, den enkleste, men også den minst effektive.
Trenden av “lukke dører” er svært reell: vår bransje ansikter blir brutt opp i enheter atskilt med geopolitiske og regulatoriske hindringer. Statlig regulering er på vei oppover, opprettelse av flere barrierer for selskaper som vårt, noe som gjør det vanskelig, eller umulig, å beskytte borgere og bedrifter, uansett hvor mye vi vil. I de siste årene, og nye strenge kravene som har blitt innført i den Europeiske Unionen, STORBRITANNIA, USA, Russland, Tyskland, Singapore og Kina, blant andre. Streng regulering kan føre til proteksjonisme, noe som gjør det vanskeligere for selskaper å operere i andre land. Det fører også til tilkopling av cyberspace. Over 30 land har allerede annonsert at de har militære cyber-avdelinger, og det faktiske tallet er trolig høyere. Cyberspace blir militarisert på en skremmende pris.
Hva betyr det for oss? Bortsett fra den vanlige ulemper av militarisering, for eksempel høyere skatter og større usikkerhet, det er mer: før eller senere, cyberweapons ende opp i hendene på de slemme gutta. Det er vanskelig å stjele og lansere en rakett, men det motsatte er sant for cyberweapons. Ser ikke lenger enn den ondsinnede verktøyet EternalBlue. Angivelig er opprettet av en nasjonalstat for å dra nytte av en upublisert programvare sårbarhet, EternalBlue ble avslørt online i April 2017. Verktøyet var nesten umiddelbart grepet av andre angripere. Det ble integrert i den beryktede WannaCry ransomware en måned senere og gikk videre til å bli den mest brukte “utnytte” av 2017. Det finnes andre lignende eksempler.
Nord-Korea-utviklet malware er fortsatt på nettverk, tjenestemenn advare
Les mer
Måten å takle dette på er gjennom samarbeid, ikke isolasjon. Cybersecurity selskaper vil og må samarbeide. For å si det opplagte: det er ingen grenser på nettet, så det er neppe overraskende at cyberthreats er uten kantlinje også. Fragmentering forstyrrer vår samlede evne til å kjempe tilbake mot dette. Vi kan ikke skru klokken tilbake, men jeg er ganske optimistisk. Ja, den elektroniske verden har vokst i mørke steder, men vi har makt til å slå av lyset tilbake på: å bli mer gjennomsiktig og for å gi folk et bevis på at de kan stole på cybersecurity for industrien. Vi har allerede begynt: gjennom vår “global transparency initiative”. Sammen med andre cybersecurity kolleger, vi vil fortsette å presse på for åpent samarbeid og åpne dører: lagre cyberworld – en endring på en gang.
• Eugene Kaspersky er en cybersecurity-ekspert og daglig leder av Kaspersky Lab