Sjedinjene Američke Države predstavile su novu nacionalnu strategiju za cyber sigurnost, piše Glas Amerike. Nova strategija najavljuje značajno “tvrđi i agresivniji” pristup prema cyber zaštiti i akterima cyber prijetnji, nego što je to do sada bio slučaj. Cyber sigurnost i budućnost donose zanimljive promjene.
Posebno naglašena tačka u strategiji mogla bi promijeniti svijet cyber sigurnosti kakav trenutno poznajemo. Hoće li se teret cyber sigurnost u budućnosti sa leđa potrošača premjestiti među obaveze velikih igrača industrije? Sudeći prema onom što se u novoj strategiji navodi – hoće.
“Moramo rebalansirati odgovornost za odbranu cyber prostora prebacivanjem tereta cyber sigurnosti sa pojedinaca, malih preduzeća i lokalnih samouprava, na organizacije koje su najsposobnije i najbolje pozicionirane da smanje rizike za sve nas.”, navodi se na samom početku dokumenta o novoj strategiji koji je objavila Bijela kuća.
Vrijeme koje treba proći pokazaće tačne razmjere i granice ovog obećanja američke vlade. Ipak, ono će zasigurno biti ispunjeno i brojnim neodgovorenim pitanjima i izazovima.
Cyber sigurnost i budućnost: (Ne)moguće?
Zamislimo, na trenutak, svijet u kojem korisnik/ca ne mora brinuti o sigurnosti svojih uređaja, tehničke i digitalne infrastrukture. Svijet u kojem će proizvođač vašeg uređaja garantovati njegovu neprobojnost, a u slučajevima propusta biti i zakonski i finansijski biti odgovoran prema vama, potrošačima. Ne zvuči loše, zar ne? Hakuju vam telefon – naplatite odštetu.
Vjerovatno će mnogi istraživači cyber sigurnosti, na prvu, reći da ovo i nije tako lako moguće. Ili čak nikako. Ipak, možemo se sjetiti nedavnog ChatGPT primjera kada smo svjedočili bitnoj, krupnoj tehnološkoj promjeni koju u kratkom vremenu može ostvariti samo jedan proizvod, a koja je u rekordnom vremenu izazvala domino efekat mijenjajući brojne druge obasti naslonjene na tehnologiju. Zašto onda efikasna cyber odbrana ne bi bila moguća i dostupna najbogatijim tehnološkim igračima koji prave uređaje i tehnologije koji svi koristimo? Prve naznake govore da je takva promjena već u toku.
Cyber sigurnost i budućnost: Loš ili dobar efekat na korisnike uređaja?
Sjetimo se, na trenutak, vremena kada je automatizovana tehnologija prodrla i pokorila tržište A/V uređaja. Stariji posjetioci ovog članka sjećaju se da je korištenje tehničke opreme prije 40-tak godina zathijevalo izvjestan stepen znanja i vještine. Kontrola svjetla, otvora blende, kod foto aparata, nivoa tona i šuma kod audio uređaja.
Slično je kasnije bilo i sa, na primjer, video kamerama gdje ste za tehnički ispravan snimak morali uraditi balans na bijelu boju i niz drugih predradnji. Tako je bilo i sa audio/video montažama, u 30-tak godina pređen je put od lijepljenja dva dijela trake do brze i jednostavne montaže klipa u telefonu, spremnog za socijalne mreže.
Rijetki su korisnici koji su se žalili i nisu sa radošću i olakšanjem koristili nove tehnologije. Da li bi slično bilo i sa cyber sigurnošću? Ne morate znati ništa o phishingu, malwareu ili ransomwareu. Koristite uređaj, a software se brine za njegovu funkcionalnost i sigurnost. I, na kraju krajeva, da li je taj nedostak znanja dobar ili loš? Ne zaboravite da su foto aparate sa automatskim funkcijama neko vrijeme zvali “idiot-spravama”.
Cyber sigurnost i budućnost: Manje ili više poslova u cyber sigurnost zajednici?
Da li je moguće je da bi ovakav pristup bio poguban za cyber sigurnost zajednice? Broj poslova u ovoj oblasti, značajno bi se suzio. I to samo u okvire industrije.
“Prema izvještaju (ISC)², najveće svjetske neprofitne asocijacije profesionalaca za cyber sigurnost, u 2020. godini postojao je globalni nedostatak od 3,12 miliona stručnjaka za cyber sigurnost. Očekuje se da će ovaj nedostatak porasti na 4,07 miliona do 2025. godine.” napisao je ChatGPT podatak kojim raspolaže.
Da li bi novi koncept cyber sigurnosti “razrušio” ove statistike, ili ih s druge strane pojačao, usljed “gladi” i potrebe velikih igrača za kadrom koji može obezbjediti sigurnost uređaja i tehnologije?
Ukoliko bi, po defaultu, imali sigurne uređaje, mreže i tehologije da li bi države, institucije, organizacije, firme trebale brojno ljudstvo u centrima koji reaguju i odgovaraju na cyber prodore?
Zadnje, ali ne i nevažno, hoće li se značajno povećati broj ljudi koji rade u cyber osiguranjima. Ljudi koji će vam prodavati pakete i pomagati da naplatite eventualne odštete. Ovaj trendveć je najavljen u predvižanjima budućnosti cyber sigurnosti.
Cyber sigurnost i budućnost: Ipak se kreće
“Prebacit ćemo odgovornost na one unutar našeg digitalnog ekosistema koji su u najboljoj poziciji da smanje rizik i prebace posljedice loše cyber sigurnosti sa najranjivijih kako bismo naš digitalni ekosistem učinili pouzdanijim”, stoji u dokumentu koji objašnjava novu američku strategiju cyber sigurnosti.
Imajući u vidu dosadašnja geotehnološka kretanja vrlo je vjerovatno, ukoliko se novi američki koncept pokaže izvodljivim i efikasnim, da će i drugi tehnološki dijelovi svijeta poduzimati slične ili iste korake. Znajući da je Evropska Unija čak i posvećenija od SAD kada je u pitanju privatnost podataka, sigurnost korisnika i odgovorost industrije, vjerovatno je za očekivati i prebacivanje američke ljestvice obaveza za industrijske igrače na EU teritoriji. Appleov punjač ide u prilog ovoj teoriji.
A znajući i da je Bosna i Hercegovina “na repu” Evropske Unije, neko od poglavlja u pristupnim pregovorima sigurno će tretirati i ova pitanja te nametnuti obaveze.
Neka od pitanja u tekstu možda neće dobiti odgovor u budućnosti, neke teorije sigurno će se pokazati i pogrešnim. Ali ipak se kreće, rekao je Galileo davno, a to se ni do danas nije promijenilo. Svijet u kojem se budimo sutra ujutro definitivno neće biti isti kao danas. Ostaje nam da promišljamo, kreiramo i da se prilagodimo.
Piše: Aldin Arnautović, CyberSigurnost.ba