Bezpieczeństwo elektroniczne bez granic

Bezpieczeństwo elektroniczne bez granic
Fot. Adobe Stock. Data dodania: 20 września 2022

Izrael jest światową potęgą w cyberbezpieczeństwie. Wiele państw, także tych wysoko rozwiniętych, chętnie korzysta z jego doświadczeń i rozwiązań. I my możemy się czegoś nauczyć.

Ostatnia dekada to gigantyczny wzrost dostępu do internetu. Szacuje się, że obecnie ma go na stałe 40 proc. ludzkości. Eksperci oceniają, iż wkrótce 50 miliardów urządzeń będzie podłączonych do sieci. Świat tak gęsto nią opleciony to olbrzymie wyzwanie dla cyberbezpieczeństwa. Ci, których zagrożenia nowej ery dotknęły jako pierwszych, zgromadzili pokaźne doświadczenie. Izrael jest pod tym względem przypadkiem szczególnym.

Kraj się broni

Ram Lewi, dyrektor naczelny izraelskiej firmy Konfidas, zauważa, że hakerów bardzo trudno złapać i ukarać. Jego firma obserwuje około 5 tysięcy ataków rocznie - i ta liczba będzie się zwiększać.

- Większość ataków się udaje, ale nie dlatego, że hakerzy są tacy świetni w tym, co robią, lecz dlatego, że ochrona jest za słaba - uważa Lewi. Świadomość dotycząca cyberbezpieczeństwa rośnie zbyt wolno. Większość ataków jest odkrywana dopiero po fakcie.

Zdaniem fachowców, cyberbezpieczeństwo należy pojmować jako bezpieczeństwo narodowe, czego konsekwencją jest stworzenie narodowej strategii obrony przed atakami hakerskimi. Taką strategię opracował i skutecznie wdraża Izrael.

Eugen Kandel, CEO Start-up Nation Central oraz były doradca premiera Izraela, zwraca uwagę, że u źródeł izraelskiego sukcesu w tej dziedzinie leży potrzeba oraz kultura innowacji.

- Izrael jest i był najczęściej atakowanym krajem na świecie, stąd duże zrozumienie dla tego problemu - mówił Eugene Kandel.

Kraj ten rozumie, że cyberbezpieczeństwo nie ma granic i teraz pomaga innym państwom w tej kwestii - poprzez udostępnianie rozwiązań i technologii.

W izraelskim podejściu do cyberbezpieczeństwa bardzo dużą rolę odgrywa armia. Obowiązkowa służba wojskowa to rok intensywnego, technicznego szkolenia, po którym obywatele są już odpowiednio świadomi i przygotowani do pracy nad cyberbezpieczeństwem. Drugą mocną stroną jest... kultura.

Kultura kontra hakerzy

- Izrael jest krajem emigrantów, ja sam nim jestem. Imigranci są bardziej elastyczni, kreatywni i łatwiej się dostosowują - uważa Kandel. - To także ma wpływ na tworzenie naszej strategii i podejścia do cyberbezpieczeństwa.

Izrael na obronę wydaje około 6,5 proc. budżetu. Z tego spora część jest przeznaczana właśnie na cyberbezpieczeństwo. W budowaniu strategii kluczowa pozostaje innowacyjność i współpraca władz z biznesem. Firmy jednak niechętnie inwestują w cyberbezpieczeństwo. Robią to dopiero, gdy zostaną zmuszone - przez regulacje prawne lub przez własne przykre doświadczenia.

- Trzeba zrozumieć, że zapewnienie bezpieczeństwa jest sztuką, a nie nauką. Tu nie ma nic powtarzalnego. Każda organizacja - czy to państwo, czy bank lub inna firma - wymaga odmiennego podejścia - zaznacza Lewi.

Innowacje - trudno o bardziej nośny temat. Są kluczowe praktycznie w każdej dziedzinie gospodarki i życia; cyberbezpieczeństwo nie jest tu wyjątkiem.

Tal Goldstein, strateg ds. cyberbezpieczeństwa Izraela, podkreśla rolę armii, ale zauważa, że świadomość dotycząca cyberbezagrożeń i przeciwdziałania jest w Izraelu już teraz bardzo wysoka, gdyż wiele osób urodziło i wykształciło się w świecie zaawansownych technologii. Wysoki stopień innowacyjności izraelskiej gospodarki ma tu kluczowe znaczenie.

Sagiv Filler, dyrektor ds. cyberbezpieczeństwa ECI, zwraca uwagę na rolę start-upów.

- Mamy obecnie 245 start-upów zajmujących się cyberbezpieczeństwem. 95 proc. z nich nie odnosi sukcesu, ale klucz do niego tkwi w dalszym próbowaniu. To ciężka praca, historia wielu porażek, uczymy się na błędach - opisuje Filler.

Jego zdaniem doktryna, cele i metody zapewnienia cyberbezpieczeństwa ewoluują, bo muszą odpowiadać na zmieniające się ludzkie potrzeby - z fundamentalną potrzebą bezpieczeństwa na czele. Kluczowa rola nie do końca przewidywalnego "elementu ludzkiego" ma też inny aspekt, także związany ze zmiennością i sztuką adaptacji.

- W cyberbezpieczeństwie najsłabszym ogniwem są zawsze ludzie - podkreślił Iddo Moed, koordynator ds. cyberbezpieczeństwa MSZ Izraela. - Trzeba stale nad tym pracować.

Uwaga, infrastruktura

Cyberbezpieczeństwo musi się koncentrować na infrastrukturze krytycznej - to oczywistość, w przeciwieństwie do definicji tego, co krytyczne. Infrastruktura "specjalnego znaczenia" jest inna dla każdego kraju, ale w kręgu zachodnim to najczęściej przesył i dystrybucja energii, wody, paliw, do czego dochodzi także sieć transportowa i organy władzy. Krytyczne okazują się jednak także... banki, gdyż skuteczny atak na system bankowy paraliżuje cały kraj.

Najlepiej chronią infrastrukturę innowacje, gdyż trzeba się przygotować - zarówno kadry, jak i technologie - do zagrożeń, jakie wystąpią za 5 czy 10 lat. A agresorzy zawsze są innowacyjni.

Rząd Izraela stworzył Urząd do spraw cyberbezpieczeństwa.

- Zajmuje się on propozycjami rozwiązań prawnych, ale także koordynacją współpracy różnych agencji zajmujących się bezpieczeństwem kraju - mówi Tal Goldstein.

Najlepszym zabezpieczeniem jest odłączenie od sieci, ale najczęściej - szczególnie w przypadku kluczowej infrastruktury, jest to niemożliwe. Dlatego trzeba inwestować w mechanizmy detekcji, by wiedzieć, co jest atakiem, a co nim nie jest.

Polska może i powinna korzystać z izraelskich rozwiązań i doświadczeń w kwes-tii bezpieczeństwa i cyberbezpieczeństwa, ale proste kopiowanie nie jest dobrym pomysłem.

- Rządy muszą zrozumieć, że powielanie cudzych rozwiązań rzadko działa, gdyż każdy kraj i każdy ekosystem ma swoją specyfikę - radzi Eugene Kandel.

Z pewnością warto inwestować w centra badań i rozwoju.

- My mamy ponad 300 takich jednostek - informuje Kandel. - Trzeba się przyjrzeć ich możliwościom, postawić jasne cele i zapewnić im dobre finansowanie - mówi Kandel.

Istotne jest skuteczne motywowanie na poziomie młodej, innowacyjnej przedsiębiorczości.

- Trzeba tworzyć takie zachęty i poziom bezpieczeństwa, aby ludzie zakładający start-upy nie bali się ryzykować - radzi Kandel. Uważa, że ani administracja, ani biznes w pojedynkę nie będą skuteczne, jeśli chodzi o zapewnienie cyberbezpieczeństwa. Konieczna jest łączność pomiędzy nimi, budowanie trwałych i ścisłych relacji.

Żaden kraj sam nie zagwarantuje sobie bezpieczeństwa w sieci. Dlatego i na tym poziomie (krajów i organizacji międzynarodowych) konieczna jest ścisła współpraca. Technologie zmieniają bowiem wszystko, ignorując granice i podziały. Działania rządów związane z tymi megatrendami, choć dotyczą kwestii technologicznych, mają charakter ściśle polityczny.

- Obserwujemy wzrost uzależniania od technologii. Ale musimy pamiętać, że jedni ludzie rozumieją zadania technologii, inni nie. Tak samo jest z państwami. Jedne kraje potrafią zadbać o cyberbezpieczeństwo, a inne nie dostrzegają takiej konieczności - puentuje Iddo Moed.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Bezpieczeństwo elektroniczne bez granic

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!