Promowanie zrozumiałego cyberbezpieczeństwa – jakie zjawiska powinny nas rzeczywiście niepokoić

LIBRECON powered by CEBIT to referencyjne dla Europy południowej spotkanie na temat otwartych technologii, które zgromadziło w Bilbao przedstawicieli licznych, najbardziej prestiżowych firm technologicznych. Jednym z uczestników spotkania był Javier Zubieta, Dyrektor ds. Marketingu i Komunikacji w GMV Secure e-Solutions, który podczas swej prelekcji przeprowadził analizę najnowszych trendów w sektorze i podzielił się ze słuchaczami swoją szeroką wiedzą i doświadczeniem.

Jednym z najważniejszych tematów poruszanych na tegorocznym spotkaniu było cyberbezpieczeństwo. Javier Zubieta opracował swą prelekcję w oparciu o filozofię „zrozumiałości”, przedstawiając w prosty sposób złożone pojęcia, które powinny być wszystkim znane. Głównym celem prelekcji było uświadomienie słuchaczom, że powinni starać się zrozumieć sposób funkcjonowania cyberbezpieczeństwa, które ma tak duże znaczenie w wielu dziedzinach codziennego życia. Cyberbezpieczeństwo już stanowi kluczowy punkt w otaczającym nas świecie podłączonym do internetu, a w przyszłości będzie coraz istotniejsze. Dlatego należy pracować nad tym, aby było dla wszystkich zrozumiałe.

W coraz bardziej zdigitalizowanym świecie dobre praktyki z zakresu cyberbezpieczeństwa obowiązują wszystkich, zarówno firmy, jak i osoby. Javier Zubieta podał podczas swej prelekcji realne przykłady cyberataków, takie jak na przykład atak botnetu Mirai, którego głównym celem były rutery, cyfrowe nagrywarki wideo i kamery monitoringowe IP, czyli urządzenia IoT. Cyberatak DoS (odmowy usługi) na firmę zarządzającą usługami DNS uniemożliwił na wiele godzin świadczenie przez nią usług, blokując między innymi dostęp do platform takich jak Amazon czy Twitter. Do rozprzestrzeniania ataku cyberprzestępcy użyli ogólnie dostępnego złośliwego oprogramowania typu botnet, skierowanego przeciwko urządzeniom IoT, które w wielu przypadkach są słabo lub w ogóle niezabezpieczone przeciwko tego rodzaju atakom. Przypadek ten pokazuje, że cyberataki stanowią realne zagrożenie, którego ofiarą może paść każdy z nas.

W drugiej części swej prelekcji Zubieta skoncentrował się na wyjaśnieniu w zrozumiały sposób pojęć z zakresu cyberbezpieczeństwa, posługując się zdjęciami rzeczywistych codziennych sytuacji. Wyjaśnił między innymi, co oznaczają terminy takie jak „Deep Web”, „Zero Day”, „słabe punkty protokołów”, „czarny łabędź”, „pishing”, czy wspomniany powyżej termin „DoS”. Po wyjaśnieniu tych pojęć Zubieta wytłumaczył, na czym polega różnica między zmniejszeniem prawdopodobieństwa ataku (czyli zarządzaniem podatnościami) a ograniczaniem jego skutków (czyli wdrożeniem kontroli i środków bezpieczeństwa).

Na koniec Zubieta podzielił się ze słuchaczami swoją wizją cyberbezpieczeństwa w przyszłości. Jego zdaniem głównymi celami cyberbezpieczeństwa będzie z jednej strony wykrywanie zagrożeń, a z drugiej zwiększenie odporności. „Należy opracować sposób na wyprzedzanie ataków poprzez wykrywanie jakichkolwiek ich prób. A równolegle, zanim nam się to uda, musimy nauczyć się likwidować skutki ataków, które niewątpliwie nas dotkną. Stworzenie odporności na ataki nie jest łatwe, w rzeczywistości to ogromne, pasjonujące wyzwanie, które z pewnością zostanie rozwiązane przez następne pokolenie”, powiedział na zakończenie.