Zakaj bi morala biti kibernetska varnost prednostna naloga Bidenove administracije

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Kibernetska varnost je bolj kritična kot kdaj koli prej, saj živimo na spletu bolj kot kdaj koli prej.
Grožnje kibernetske varnosti se pojavijo vedno, ko je kaos.
Strokovnjaki pravijo, da mora naslednja uprava sprejeti uspešen načrt kibernetske varnosti, ki obravnava glavne pomisleke.
Velike organizacije in podjetja so odgovorne za sprejemanje najboljših strategij kibernetske varnosti.

Poslovneži, ki hodijo v strežniško sobo — Erik Isakson / Getty Images

Leto 2020 je dokazalo, da svoje življenje preusmerjamo v digitalni svet bolj kot kdaj koli prej, vendar je dokazalo tudi pomen kibernetske varnosti. Strokovnjaki pravijo, da bi morala biti tema prednostna naloga Bidenove administracije.

Po mnenju a Raziskava Check Point Software Technologies objavljeno novembra 2020, je 71 % varnostnih strokovnjakov poročalo o povečanju kibernetskih groženj, odkar so se zapora zaradi koronavirusa začela v začetku leta 2020. Strokovnjaki pravijo, da kibernetski varnosti v preteklosti ni bilo dovolj pomena, zato pozivajo Bidenovo administracijo, naj to vzame resno.

"Prehod in odločitve, ki jih bo uprava sprejela glede kibernetske varnosti, so pomembne in so lahko zelo posledično," je dejal Ed Amoroso, izvršni direktor TAG Cyber, v telefonskem intervjuju.

Zakaj je kibernetska varnost pomembna?

Pandemija nas je prisilila, da svoje življenje preusmerimo v digitalni svet bolj kot kdaj koli prej, in strokovnjaki pravijo, da bolj ko je naša življenja na spletu, bolj bistvena je kibernetska varnost.

"V ZDA zaostajamo, ko gre za zasebnost, podjetja pa se morajo okrepiti."

»Vse naše življenje – kako nakupujemo, kako sodelujemo, kako se učimo – je zdaj na spletu,« je povedala Katie Teitler, višja analitika pri TAG Cyber. Lifewire v telefonskem intervjuju. "Bolj ko se spreminjamo v digitalno življenje, bolj ranljive postajajo stvari."

Glede na raziskavo Check Point so šole in univerze v mesecu avgustu 2020 doživele 30-odstotno povečanje tedenskih kibernetskih napadov. Raziskava je tudi pokazala, da so strokovnjaki približno v istem času – med julijem in septembrom – opazili močan porast dvojnega izsiljevanja napadi ransomware, v katerem hekerji izvlečejo velike količine občutljivih podatkov, nato pa grozijo, da jih bodo objavili, če ne bodo plačani odkupnine.

Pogled od zgoraj na dekle, ki obiskuje spletne šolske pouke od doma med zaporo zaradi koronavirusa — PhotoAlto / Frederic Cirou / Getty Images

Teitler je dejal, da bodo akterji grožnje vedno izkoristili kakršen koli kaos, zlasti v kaotičnem letu, kot je 2020.

"Kibernetski kriminalci uspevajo v kaosu, ne glede na to, ali gre za pandemijo ali volitve, uspevajo v tem in izkoriščajo priložnosti ljudi, ki so prestrašeni, zmedeni ali pod stresom," je dejal Teitler.

Raziskava Check Pointa poleg pandemije in volitev opozarja tudi na uvedbo omrežij 5G kot še eno grožnjo v letu 2020, ki jo lahko slabi akterji potencialno izkoristijo.

"Da bi bile organizacije pred grožnjami, morajo biti proaktivne in noben del svoje napadalne površine ne puščajo nezaščitenega ali nenadzorovanega, sicer tvegajo postati naslednja žrtev prefinjenih, ciljno usmerjenih napadov,« je v uradni izjavi povedala dr. Dorit Dor, podpredsednica izdelkov pri Check Point izjava.

Kaj je treba storiti?

Strokovnjaki za kibernetsko varnost pravijo, da mora Bidenova uprava upoštevati zgornje dejavnike, da bi dala prednost uspešnemu načrtu kibernetske varnosti, ki ščiti državljane ZDA. Amoroso je zapisal, da je veliko preden je na volitvah zmagal novoizvoljeni predsednik Joe Biden seznam dvostranskih priporočil glede kibernetske varnosti za katere meni, da bi jih moral upoštevati tisti, ki je zmagal na volitvah.

Amoroso pravi, da obstajajo trije glavni premisleki. Številka ena je ustvariti naslednjo generacijo strokovnjakov za kibernetsko varnost. Potrebni so mlajši ljudje, ki vstopajo na področje kibernetske varnosti, saj je raziskava Check Pointa pokazala, da je 78 % organizacij izjavilo, da jim primanjkuje kibernetskih veščin.

Ekipa mladih strokovnjakov, ki programirajo prefinjeno kodo — gorodenkoff / Getty Images

Amoroso je dejal, da bosta drugi dve ključni pobudi vsaka od civilnih agencij pripravila načrt posodobiti svojo infrastrukturo v omrežni sistem v oblaku, saj še vedno delujejo na zastarelih metode. Tretji bi bil poenostavitev okvira skladnosti.

"Naše opažanje je, da nekaj stvari zagotovo drži: skrbno načrtovanje je pomembno, napredno načrtovanje je pomembno in izbira pravih ljudi je pomembna," je Amoroso dejal o svojem prehodu na kibernetsko varnost načrt.

"Prehod in odločitve, ki jih bo uprava sprejela v zvezi s kibernetsko varnostjo, so pomembne in so lahko zelo posledice."

Na splošno strokovnjaki pravijo, da je breme za izpopolnjevanje problema kibernetske varnosti, ki ga imamo, odvisno od večjega organizacije, ne posamezniki, tako da ne moremo veliko narediti, kot da potisnemo takšne stvari zgoditi.

"Posamezniki so lahko in bi morali biti vedno bolj odvisni od velikih organizacij, da to storijo namesto njih," je dejal Amoroso.

Teitler se strinja z Amorosom in dodaja, da čeprav bodo vladni predpisi nedvomno pomagali, kibernetska varnost na koncu pade na organizacije in podjetja.

"Mislim, da je absolutna odgovornost [podjetij in organizacij], da uporabljajo najsodobnejše kontrole in zahtevajo večfaktorsko preverjanje pristnosti," je dejala. "V ZDA zaostajamo, ko gre za zasebnost, podjetja pa se morajo okrepiti."