Online brottsligheten är gränslös, och det måste vara vårt svar. Vi kan inte slå tillbaka om vi är isolerade och splittrade
Tis 31 Jul 2018 10.46 BST
Senast ändrad Tis 31 Jul 2018 13.45 BST
‘Hot på nätet ökar i komplexitet och svårighetsgrad.’
Foto: Kacper Pempel/Tt-Reuters
Säkerheten för våra liv online har blivit allt viktigare. Oavsett om det är störningar i valet, angrepp av fientliga styrkor, eller online, bedrägeri, säkerhet, webb-känns ömtålig. It-säkerhet har nått ett vägskäl, och vi måste besluta om var det går bredvid. Resultatet kommer att beröra var och en av oss – ska vi betala mer och ändå vara mindre säkert? Kommer vi att drabbas av högre försäkringspremier, och banken tar ut för att täcka det ökande antalet it-incidenter? Vi står i mitten av en storm – inte bara en geopolitisk en, men en cyberpolitical. Det känns som om ingen litar på någon längre, och misstro och förvirring regera över vår fina cyberworld. Vilken väg ska vi vända?
Som i många klassiska sagor, det finns två vägar framåt. I en riktning som ligger “Balkanisation”: fragmentering och isolering av en industri. Balkanisation är en naturlig reaktion på rädsla och misstro, när vi är rädda vi åka hem och låsa dörrarna. Men för cybersäkerhet, Balkanisation innebär en växande politisk intervention och en uppdelning av internationella projekt och samarbeten. Detta skulle kunna lämna varje land på ett effektivt sätt möta de globala cyberthreats på egen hand. För konsumenter kan det innebära högre kostnader som företag försöka ta igen förlorade pengar på it-brottslighet, samt nedsatt skydd för konkurrens och valfrihet är begränsad.
Cyberlaundering: från ghost-Uber-turer till rotvälska på Amazon
Läs mer
I den andra riktningen ligger samarbete och gemensamma intelligens, samarbete mellan olika länders polis-och it-företag, och gemensamma utredningar: en enad gemenskap mot cyberthreats som inte känner några gränser. Detta öppna landskap främjar en livskraftig och konkurrenskraftig it-branschen som leder till bättre teknik och ett starkare skydd för alla.
Vi på Kaspersky Lab (min it-säkerhet och antivirusprogram företag) är inte ensamma om att kräva en återgång till samarbete. På RSA-konferensen – en it-säkerhet-get-together – Marc van Zadelhoff av IBM sade: “ta Itu med utmaningarna för it-säkerhet kräver djärva åtgärder som inte kan göras av ett företag som är ensam”, medan Rohit Ghai av RSA bekräftar: “Vi behöver samarbete – mellan interna team, men också med människor utanför våra egna organisationer]”, och verksamhetsidé för den nya It-säkerhet Tech Accord säger: “Vi kommer att arbeta med varandra och kommer att upprätta formella och informella samarbeten … för att förbättra tekniskt samarbete, samordnad offentliggörande av säkerhetsrisker och hot att dela.” Jag kunde inte hålla med mer. Det föränderliga landskapet gör den isolering och fragmentering av cybersäkerhet inte bara en dålig idé, men möjligen en dödlig utgång.
Hot på nätet ökar i komplexitet och svårighetsgrad. Vi har för närvarande spåra fler än 100 större hot aktörer, av vilka de flesta är spion grupper med stora arsenaler av verktyg och tekniker som syftar till att samla in underrättelser. Våra kolleger i andra företag säkerhet att göra samma sak. Vi forskning och kampen massor av riktade attacker på många olika språk – engelska, ryska, koreanska, Kinesiska, spanska, italienska, arabiska, och mer. Dessa hot målet inte bara statliga organisationer och infrastruktur, men i deras leverantörskedjor, andra organisationer och även privatpersoner. Vissa offer är riktade direkt, andra är collateral damage.
Folk vill naturligtvis skydda sina medborgare, företag och allt som är anslutna infrastruktur och industrier från dessa hot. Och det enklaste sättet att göra det är genom att stänga dörren. Det enklaste, enklaste – men också den minst effektiva.
Trenden att “stänga dörrar” är mycket riktigt: vår industri står inför är uppdelad i enheter som separeras av geopolitiska och rättsliga hinder. Lagstiftning är på uppgång, vilket skapar ytterligare hinder för företag som vårt, vilket gör det svårare, eller omöjligt, att skydda medborgare och företag, oavsett hur mycket vi vill. Under de senaste åren, nya skärpta krav har införts i Europeiska Unionen, STORBRITANNIEN, USA, Ryssland, Tyskland, Singapore och Kina, bland annat. Strikt reglering kan leda till protektionism, vilket gör det svårare för företag att bedriva verksamhet i andra länder. Det leder också till att beväpna i cyberrymden. Över 30 länder har redan meddelat att de har militära it-avdelningar, och den verkliga siffran är förmodligen högre. Cyberspace är att militariseras i en skrämmande takt.
Vad betyder det för oss? Bortsett från de vanliga nackdelarna med militarisering, som högre skatter och större osäkerhet, och det är ett mer: förr eller senare, cyberweapons hamna i händerna på skurkarna. Det är svårt att stjäla och att lansera en missil, men det motsatta är sant för cyberweapons. Se längre än skadlig verktyg EternalBlue. Påstås ha skapats av en nationalstat för att ta del av en opublicerad programvara sårbarhet, EternalBlue avslöjades online i April 2017. Verktyget var nästan omedelbart beslag på av andra angripare. Det var integrerade i den beryktade WannaCry ransomware en månad senare och kom att bli den mest använda “utnyttja” av 2017. Det finns andra liknande exempel.
Nordkorea utvecklat malware är fortfarande på nätverk, tjänstemän varna
Läs mer
Sättet att hantera detta är genom samarbete, inte isolering. It-företag vill och måste samarbeta. Att konstatera det uppenbara: det finns inga gränser, så det är knappast förvånande att cyberthreats är gränslöst. Fragmentering stör vår samlade förmåga att slå tillbaka mot detta. Vi kan inte vrida klockan tillbaka, men jag är ganska optimistisk. Ja, online-världen har blivit mörkt på sina ställen, men vi har möjlighet att tända lamporna igen: att bli mer transparent och för att ge människor ett bevis på att de kan lita på att it-branschen. Vi har redan börjat: genom vår globala initiativet för öppenhet och insyn”. Tillsammans med andra it-säkerhet kollegor, vi kommer att fortsätta att verka för ett öppet samarbete och öppna dörrar: att spara cyberworld – en förändring på gång.
• Eugene Kaspersky är en it-expert och VD på Kaspersky Lab