Izrael jest światową potęgą w cyberbezpieczeństwie. Wiele państw, także tych wysoko rozwiniętych, chętnie korzysta z jego doświadczeń i rozwiązań. I my możemy się czegoś nauczyć.
Kraj się broni
Ram Lewi, dyrektor naczelny izraelskiej firmy Konfidas, zauważa, że hakerów bardzo trudno złapać i ukarać. Jego firma obserwuje około 5 tysięcy ataków rocznie - i ta liczba będzie się zwiększać.- Większość ataków się udaje, ale nie dlatego, że hakerzy są tacy świetni w tym, co robią, lecz dlatego, że ochrona jest za słaba - uważa Lewi. Świadomość dotycząca cyberbezpieczeństwa rośnie zbyt wolno. Większość ataków jest odkrywana dopiero po fakcie.
Zdaniem fachowców, cyberbezpieczeństwo należy pojmować jako bezpieczeństwo narodowe, czego konsekwencją jest stworzenie narodowej strategii obrony przed atakami hakerskimi. Taką strategię opracował i skutecznie wdraża Izrael.
Eugen Kandel, CEO Start-up Nation Central oraz były doradca premiera Izraela, zwraca uwagę, że u źródeł izraelskiego sukcesu w tej dziedzinie leży potrzeba oraz kultura innowacji.
- Izrael jest i był najczęściej atakowanym krajem na świecie, stąd duże zrozumienie dla tego problemu - mówił Eugene Kandel.
Kraj ten rozumie, że cyberbezpieczeństwo nie ma granic i teraz pomaga innym państwom w tej kwestii - poprzez udostępnianie rozwiązań i technologii.
W izraelskim podejściu do cyberbezpieczeństwa bardzo dużą rolę odgrywa armia. Obowiązkowa służba wojskowa to rok intensywnego, technicznego szkolenia, po którym obywatele są już odpowiednio świadomi i przygotowani do pracy nad cyberbezpieczeństwem. Drugą mocną stroną jest... kultura.
Kultura kontra hakerzy
- Izrael jest krajem emigrantów, ja sam nim jestem. Imigranci są bardziej elastyczni, kreatywni i łatwiej się dostosowują - uważa Kandel. - To także ma wpływ na tworzenie naszej strategii i podejścia do cyberbezpieczeństwa.Izrael na obronę wydaje około 6,5 proc. budżetu. Z tego spora część jest przeznaczana właśnie na cyberbezpieczeństwo. W budowaniu strategii kluczowa pozostaje innowacyjność i współpraca władz z biznesem. Firmy jednak niechętnie inwestują w cyberbezpieczeństwo. Robią to dopiero, gdy zostaną zmuszone - przez regulacje prawne lub przez własne przykre doświadczenia.
- Trzeba zrozumieć, że zapewnienie bezpieczeństwa jest sztuką, a nie nauką. Tu nie ma nic powtarzalnego. Każda organizacja - czy to państwo, czy bank lub inna firma - wymaga odmiennego podejścia - zaznacza Lewi.
Innowacje - trudno o bardziej nośny temat. Są kluczowe praktycznie w każdej dziedzinie gospodarki i życia; cyberbezpieczeństwo nie jest tu wyjątkiem.
Tal Goldstein, strateg ds. cyberbezpieczeństwa Izraela, podkreśla rolę armii, ale zauważa, że świadomość dotycząca cyberbezagrożeń i przeciwdziałania jest w Izraelu już teraz bardzo wysoka, gdyż wiele osób urodziło i wykształciło się w świecie zaawansownych technologii. Wysoki stopień innowacyjności izraelskiej gospodarki ma tu kluczowe znaczenie.
Sagiv Filler, dyrektor ds. cyberbezpieczeństwa ECI, zwraca uwagę na rolę start-upów.
- Mamy obecnie 245 start-upów zajmujących się cyberbezpieczeństwem. 95 proc. z nich nie odnosi sukcesu, ale klucz do niego tkwi w dalszym próbowaniu. To ciężka praca, historia wielu porażek, uczymy się na błędach - opisuje Filler.
Jego zdaniem doktryna, cele i metody zapewnienia cyberbezpieczeństwa ewoluują, bo muszą odpowiadać na zmieniające się ludzkie potrzeby - z fundamentalną potrzebą bezpieczeństwa na czele. Kluczowa rola nie do końca przewidywalnego "elementu ludzkiego" ma też inny aspekt, także związany ze zmiennością i sztuką adaptacji.
- W cyberbezpieczeństwie najsłabszym ogniwem są zawsze ludzie - podkreślił Iddo Moed, koordynator ds. cyberbezpieczeństwa MSZ Izraela. - Trzeba stale nad tym pracować.
Uwaga, infrastruktura
Cyberbezpieczeństwo musi się koncentrować na infrastrukturze krytycznej - to oczywistość, w przeciwieństwie do definicji tego, co krytyczne. Infrastruktura "specjalnego znaczenia" jest inna dla każdego kraju, ale w kręgu zachodnim to najczęściej przesył i dystrybucja energii, wody, paliw, do czego dochodzi także sieć transportowa i organy władzy. Krytyczne okazują się jednak także... banki, gdyż skuteczny atak na system bankowy paraliżuje cały kraj.Najlepiej chronią infrastrukturę innowacje, gdyż trzeba się przygotować - zarówno kadry, jak i technologie - do zagrożeń, jakie wystąpią za 5 czy 10 lat. A agresorzy zawsze są innowacyjni.
Rząd Izraela stworzył Urząd do spraw cyberbezpieczeństwa.
- Zajmuje się on propozycjami rozwiązań prawnych, ale także koordynacją współpracy różnych agencji zajmujących się bezpieczeństwem kraju - mówi Tal Goldstein.
Najlepszym zabezpieczeniem jest odłączenie od sieci, ale najczęściej - szczególnie w przypadku kluczowej infrastruktury, jest to niemożliwe. Dlatego trzeba inwestować w mechanizmy detekcji, by wiedzieć, co jest atakiem, a co nim nie jest.
Polska może i powinna korzystać z izraelskich rozwiązań i doświadczeń w kwes-tii bezpieczeństwa i cyberbezpieczeństwa, ale proste kopiowanie nie jest dobrym pomysłem.
- Rządy muszą zrozumieć, że powielanie cudzych rozwiązań rzadko działa, gdyż każdy kraj i każdy ekosystem ma swoją specyfikę - radzi Eugene Kandel.
Z pewnością warto inwestować w centra badań i rozwoju.
- My mamy ponad 300 takich jednostek - informuje Kandel. - Trzeba się przyjrzeć ich możliwościom, postawić jasne cele i zapewnić im dobre finansowanie - mówi Kandel.
Istotne jest skuteczne motywowanie na poziomie młodej, innowacyjnej przedsiębiorczości.
- Trzeba tworzyć takie zachęty i poziom bezpieczeństwa, aby ludzie zakładający start-upy nie bali się ryzykować - radzi Kandel. Uważa, że ani administracja, ani biznes w pojedynkę nie będą skuteczne, jeśli chodzi o zapewnienie cyberbezpieczeństwa. Konieczna jest łączność pomiędzy nimi, budowanie trwałych i ścisłych relacji.
Żaden kraj sam nie zagwarantuje sobie bezpieczeństwa w sieci. Dlatego i na tym poziomie (krajów i organizacji międzynarodowych) konieczna jest ścisła współpraca. Technologie zmieniają bowiem wszystko, ignorując granice i podziały. Działania rządów związane z tymi megatrendami, choć dotyczą kwestii technologicznych, mają charakter ściśle polityczny.
- Obserwujemy wzrost uzależniania od technologii. Ale musimy pamiętać, że jedni ludzie rozumieją zadania technologii, inni nie. Tak samo jest z państwami. Jedne kraje potrafią zadbać o cyberbezpieczeństwo, a inne nie dostrzegają takiej konieczności - puentuje Iddo Moed.
KOMENTARZE (0)
Do artykułu: Bezpieczeństwo elektroniczne bez granic