Ostatnie tygodnie pokazały nam dwie rzeczy. Po pierwsze, że cyfrowa rzeczywistość nieodwracalnie staje się znaczącą częścią naszej codzienności we wszystkich wymiarach. Po drugie, że ta cyfrowa rzeczywistość nie jest środowiskiem bezpiecznym, a cyberprzestępcy wykorzystują każdą okazję, by zaatakować. Nie oszczędzają żadnego celu: od firm, szpitali, szkół aż po nas samych.
Przez ostatnie tygodnie mieliśmy do czynienia ze znaczącym wzrostem liczby cyberataków. Trzeba mieć nadzieję, że w końcu wyciągniemy z tego wnioski i przestaniemy bagatelizować cyberbezpieczeństwo. Zrozumiemy, że każdy z nas jest narażony na ataki.
O cyberbezpieczeństwie mówi się bardzo wiele. Jest to temat nośny i marketingowo atrakcyjny. Ale, jak w wielu innych dziedzinach, kiedy przychodzi do jego wdrożenia to jest ono obciążeniem, kosztem, pozycją w budżecie, na którą „akurat w tym momencie” nas nie stać. No a poza tym, jakoś to będzie, może nic się nie stanie - mamy zrobiony audyt, certyfikaty, polityki bezpieczeństwa i jesteśmy zabezpieczeni na wypadek kontroli.
Rzeczywistość jest jednak taka, że nadal jako podstawowego narzędzia uwierzytelnienia używamy haseł – najbardziej skompromitowanego systemu uwierzytelnienia, które zostało nazwane przez ekspertów „najsłabszym ogniwem cyberbezpieczeństwa”. Drugim czynnikiem uwierzytelnienia jest kolejna skompromitowana technologia – SMSy. Warto pamiętać, że każdy system jest tak silny jak jego najsłabsze ogniwo. Kolejne rozwiązanie, które miało uwolnić wszystkich od używania haseł - biometryka – okazało się tak samo słabe, a może nawet gorsze. Dane biometryczne wielu milionów użytkowników już wyciekły i zostały skompromitowane raz na zawsze.
(Nie)Nowe Wyzwania
Pytając o nowe wyzwania dla branży ICT, należy najpierw zapytać, czy uporaliśmy się ze starymi. Odpowiedź niestety jest negatywna. Nie dość, że nadal korzystamy ze skompromitowanych technologii uwierzytelnienia, to nie wyciągnęliśmy wniosków z popełnionych błędów. Największym wyzwaniem obecnie, nie tylko w krajach wysoko rozwiniętych, ale także w Polsce, jest wchodząca na masową skalę jeszcze bardziej złożona cyfrowa rzeczywistość.
I nie jest to sieć 5G. Problem dotyczący tego, kto będzie kontrolował sieć 5G, jest bowiem tylko elementem prawdziwego wyzwania, które już nas dotyczy, a będzie dotyczyło jeszcze bardziej z każdym niemal dniem.
Internet of… ?
Chodzi oczywiście o Internet of Things (a może raczej Internet of “Threats”). Problem jest o tyle poważniejszy, że nie dotyczy tylko bezpieczeństwa bezpośrednio użytkowników, ale także dziesiątków milionów „inteligentnych” urządzeń działających w naszych domach (zegarków, telewizorów, lodówek, oświetlenia, systemów zarządzania budynkami), miejscach pracy z fabrykami w roli głównej, ale także w całych, co raz bardziej inteligentnych miastach. Problemy tutaj się mnożą. Tak samo jak ludzie, również urządzenia wykorzystują hasła do wzajemnego uwierzytelnienia. Mamy do czynienia z „zaśmiecaniem” świata IoT tanimi urządzeniami zabezpieczonych hasłami typu „admin” lub „123456”. Ponad 80% komunikacji w systemach Internetu Rzeczy nie jest w żaden sposób szyfrowana. Proste urządzenia nie są wyposażone w rozwiązania pozwalające na ich zabezpieczenie. Hakerzy mogą czytać na bieżąco całą komunikację, porywać inteligentne samochody, paraliżować nasze domy i miasta. Przykładem było przejęcie przez botnet Mirai kontroli nad setkami tysięcy urządzeń na całym świecie i użycie ich do kolejnych ataków na serwisy internetowe.
W tej sytuacji zamiast milionów użytkowników podatnych na ataki, będą ich za chwile miliardy – użytkowników i urządzeń. Przez lata byliśmy przekonywani, że Internet Rzeczy będzie bezpieczny. Otóż nie jest. I ponieważ nie zatrzymamy rozwoju IoT, należy jak najszybciej zmienić podejście i uwzględnić cyberbezpieczeństwo jako inwestycję konieczną do bezpiecznego funkcjonowania w cyfrowej rzeczywistości.
A New (Polish) Hope
Dla bezpieczeństwa rynku ICT Polska może odegrać ważną rolę. Powstają tu wyjątkowe rozwiązania w zakresie cybersecurity. Cyberus Labs z Katowic stworzył system ELIoT Pro, chroniący Internet Rzeczy na wielu poziomach. Zapewnia on łatwe w użytkowaniu a jednocześnie bezpieczne, bezhasłowe uwierzytelnienie użytkownika oraz urządzeń między sobą, wsparte algorytmem szyfrowania specjalnie zaprojektowanym na potrzeby urządzeń IoT. Zapewnia monitorowanie ich zachowania i w oparciu o sztuczną inteligencję identyfikuje anomalie, cyber ataki oraz umożliwia samo-naprawianie się systemów IoT.
Potencjał polskich firm w dziedzinie cyberbepieczeństwa integruje inicjatywa #CyberMadeInPoland, której jednym z inicjatorów jest Instytut Kościuszki. Buduje ona także profesjonalny rynek w Polsce, promując rodzime, alternatywne rozwiązania najwyższej jakości i wspiera ich sprzedaż za granicą.
Jeśli dobrze wykorzystamy te szanse, będziemy mogli cieszyć się z dobrodziejstw wspaniałego, nowego i bezpiecznego świata cyfrowej rzeczywistości pod znakiem Made in Poland.
Marek Ostafil
Współzałożyciel Cyberus Labs