Cyberbezpieczeństwo w 2016 roku – prognozy ekspertów

4 stycznia 2016, 11:15 Bezpieczeństwo

Rok 2015 obfitował w wiele bardzo ważnych, z punktu widzenia cyberbezpieczeństwa wydarzeń i procesów. Nowe i coraz bardziej zaawansowane metody ataków, większe zaangażowanie państw w działania prowadzone w cyberprzestrzeni, bardziej intensywne jej wykorzystanie w ramach konfliktów hybrydowych, działania terrorystów w Internecie, przełomowe prace regulacyjne na poziomie międzynarodowym, m.in. nad dyrektywą NIS czy rozporządzeniem w sprawie ochrony danych (GDPR) to wyłącznie przykłady.

W mijającym roku rola i znaczenie cyberbezpieczeństwa wzrosły i ten trend będzie się znacznie pogłębiał w roku 2016 i kolejnych latach. Potwierdzają to także dane finansowe. Jak podaje Forbes w 2015 rynek cyberbezpieczeństwa był wyceniany na 75 miliardów dolarów, przewiduje się, że w roku 2020 jego wartość wyniesie 170 miliardów dolarów.
W 2015 roku Instytut Kościuszki zorganizował I edycję corocznej konferencji poświęconej strategicznym aspektom cyberbezpieczeństwa – Europejskie Forum Cyberbezpieczeństwa CYBERSEC. Już pierwsza odsłona wydarzenia pozwoliła nam zbudować wspólnotę CYBERSEC (CYBERSEC Community) składającą się z najwyższej klasy specjalistów zarówno z komercyjnego sektora prywatnego, jak i najważniejszych decydentów, przedstawicieli uniwersytetów, organizacji pozarządowych, dziennikarzy i liderów opinii. Zapytaliśmy ich o prognozy dla cyberbezpieczeństwa na nadchodzący rok. Poniżej prezentujemy najważniejsze konkluzje.
 
WNIOSKI
Agregacja informacji zebranych od ekspertów pozwala wyróżnić dwa podstawowe, umowne i przenikające się obszary, w których przewidywane są rozmaite procesy w 2016 roku.
Pierwszy z nich to funkcjonowanie państw i ich obywateli w cyberprzestrzeni, drugi – związany jest ze wzmożoną działalnością cyberprzestępców dążących do osiągania zysków finansowych.
 
I. PAŃSTWA I SPOŁECZEŃSTWA
1. Groźniejsze ataki na infrastrukturę krytyczną i bardziej intensywna walka informacyjna w cyberprzestrzeni
Zdaniem ekspertów, w 2016 roku będziemy obserwować jeszcze bardziej zaawansowane i urozmaicone ataki na poszczególne państwa. Zauważyć należy, że będą to nie tylko wrogie działania nastawione na infrastrukturę teleinformatyczną jak i na samą informację, która jest w sieci przetwarzana, przechowywana i przesyłana.
Jak wskazuje Helena Raud z ośrodka European Cybersecurity Initiative w Estonii, szczególnie wrażliwa w dla stabilnego funkcjonowania państw infrastruktura krytyczna, będzie coraz bardziej zautomatyzowana i zależna od rozwiązań teleinformatycznych. Większa zależność to jednocześnie większe zagrożenie kluczowych infrastruktur kraju, a co za tym idzie wzmożone ryzyko cyberataku.
Coraz częściej Internet wykorzystywany będzie do walki informacyjnej, szczególnie gdzie w grę wchodzić będą wyraźne podziały ideologiczne – np. na linii Rosja – wspólnota transatlantycka, Chiny – USA, czy też w obszarze działań ofensywnych tzw. Państwa Islamskiego. Trollowanie w sieci będzie coraz bardziej widoczne, hybrydowe metody oddziaływania na państwa, zawierające coraz silniejszy komponent cyfrowy będą odgrywały coraz większą rolę. Jak wskazuje Kenneth Geers z Atlantic Council, działania w sieci będą miały coraz większy wpływ na procesy polityczne, szczególnie na kwestie związane z wyborami. Dlatego też wzmacnianie cyberbezpieczeństwa będzie nie tylko warunkowało bezpieczne funkcjonowanie państwa, ale także stabilność polityczną oraz nastroje społeczne.
 
2. Większa ingerencja w prywatność
W 2016 roku zaostrzać się będzie spór pomiędzy zwolennikami zwiększania ochrony prywatności w sieci, a tymi, którzy wskazywać będą na konieczność jej ograniczania w imię zapewniania bezpieczeństwa.
Jak wskazuje Bogusław Chrabota z Rzeczpospolitej, wzmożone działania terrorystów prowadzone w sieci, będą prowadziły do próby coraz mocniejszego inwigilowania internautów. Stanowisko to podzielają również inni eksperci, w tym profesor Rolf Weber z Uniwersytetu w Zurychu, który podkreśla, że zwiększona aktywność państw w zakresie ograniczania wolności w Internecie może w 2016 doprowadzić do jego większej fragmentacji, zarówno na gruncie technicznym, jak i regulacyjnym.
Według Johna Craina z Internet Corporation for Assigned Names and Numbers (ICANN), instytucji odpowiedzialnej za przyznawanie domen internetowych, rządy państw powoli uświadamiają sobie, że szyfrowanie komunikacji jest ważnym narzędziem zwiększającym bezpieczeństwo, a nie tylko, jak powszechnie się uważa,narzędziem wspierającym walkę z tzw. „złymi aktorami”.
Instytut Kościuszki postuluje, aby w kontekście dyskusji dotyczących inwigilacji użytkowników sieci w pierwszej kolejności wzmocnić działania zwiększające efektywność działania służb. Dostęp do większej ilości informacji nie przyniesie spodziewanych efektów, jeśli instytucje odpowiedzialne za bezpieczeństwo w cyberprzestrzeni nie będą dysponowały narzędziami i umiejętnościami, które pomogą wyciągnąć konkretne wnioski z analizy.
Prace nad zapewnianiem cyberbezpieczeństwa powinny skupić się również wokół współpracy różnorodnych podmiotów – interesariuszy cyberprzestrzeni. Jak ocenia prof. Jarno Limnell z Uniwersytetu Alto w Finlandii w 2016 wzmocniona zostanie współpraca wywiadowcza pomiędzy państwem a biznesem, w ramach samego biznesu, jak również pomiędzy państwami. Będzie to konieczne aby stawić czoła coraz poważniejszym zagrożeniom.
 
3. Wdrażanie dalszych regulacji na poziomie krajowym i międzynarodowym oraz wzrost roli sektora prywatnego
Uwzględniając dynamikę problemu cyberbezpieczeństwa i konieczność dostosowania obecnych norm prawnych do piętrzących się wyzwań, rok 2016 przyniesie nowe regulacje w tym strategicznym obszarze bezpieczeństwa. Zdaniem prof. Webera, państwa będą dążyły do tworzenia bardziej precyzyjnych rozwiązań prawnych. Ekspertowi wtóruje Kenneth Geers, który ocenia że w nadchodzącym roku obserwować będziemy wiele kluczowych rozmów na gruncie międzynarodowym, podczas których interesariusze cyberprzestrzeni będą wypracowywać porozumienia m.in. w zakresie kontroli cyberzbrojeń, czy wspomnianej wcześniej ochrony infrastruktury krytycznej.
Jak postuluje Instytut Kościuszki, w procesie budowania międzynarodowych kompromisów na rzecz bezpieczeństwa w cyberprzestrzeni, swoje zaangażowanie powinny zwiększyć dotychczas mało aktywne w tym zakresie państwa, w tym Polska, zwłaszcza że nasz kraj ma potencjał, by stać się ważnym partnerem tych rozmów. Jednym z obszarów większego zaangażowania powinny być na przykład wspólne działania na rzecz budowy większego zaufania w cyberprzestrzeni (np. poprzez promocje, wdrażanie i tworzenie Confidence Buliding Measures).
W roku 2016 będą także testowane istniejące, bądź tworzone obecnie rozwiązania. W opinii Heleny Raud, kluczowy będzie proces implementacji unijnej dyrektywy NIS. Okaże się również, jaki w rzeczywistości wpływ będzie miała na cyberbezpieczeństwo i czy spełni ona pokładane w niej nadzieje. Jak przewiduje ekspertka, będziemy także obserwowali wzmożoną aktywność partnerów z sektora prywatnego we wdrażaniu działań nakierowanych na cyberbezpieczeństwo.
Opinię Raud podziela również Instytut Kościuszki, który podkreśla konieczność większego zaangażowania sektora prywatnego w działania związane z cyberbezpieczeństwem. Powinno mieć to miejsce zarówno na poziomie krajowym, jak i międzynarodowym. Zdaniem polskiego think tanku, w tym względzie ważny będzie aktywny udział biznesu w budowanie partnerstwa publiczno-prywatnego, w ramach którego otwarte zostały niedawno przez Komisję Europejską konsultacje społeczne.
 
4. Coraz bardziej intensywna dyskusja dotycząca finansowania i innowacji
W roku 2016 wyraźnie zaznaczona zostanie dyskusja nad koniecznością zwiększania wydatków na cyberbezpieczeństwo. Państwa skłonią do tego coraz bardziej widoczne zagrożenia.
Ważnym elementem będzie także konieczność wspierania innowacji technologicznych w obszarze cyberbezpieczeństwa, co podkreśla Noemi Malska ze Startup Hub Poland.
Problem z większym finansowaniem mogą mieć małe i średnie przedsiębiorstwa, coraz bardziej narażone na niebezpieczeństwa płynące z sieci – podkreśla Gabriella Schittek z ICANN. Konieczność wzrostu finansowania cyberbezpieczeństwa, a także potrzeba wspierania cyber R&D zarówno w obszarze militarnym jak i cywilnym, była jednym z kluczowych postulatów jakie proponowano na CYBERSEC 2015.
 
5. Zwiększanie świadomości i rosnąca luka specjalistów cyberbezpieczeństwa
Zdaniem ekspertów, rok 2016 będzie także kontynuacją walki o większą świadomość użytkowników. Będzie to leżało zarówno w interesie państw jak i podmiotów publicznych. Co więcej, jednym z najważniejszych wyzwań nie tylko w nadchodzącym roku, ale i w następnych latach, będzie konieczność kształcenia specjalistów cyberbezpieczeństwa i IT. Skala problemu jest alarmująca, bo już dziś na rynku widoczna jest znacząca luka kadrowa. Jak ocenia Instytutu Kościuszki, kluczem do rozwiązania tego problemu jest dostosowanie systemu edukacji do nowych długoterminowych wyzwań cyberbezpieczeństwa. Podaż specjalistów w tej branży nie nadąża za dynamicznie wzrastającym popytem – to zadania dla nowego rządu w tym resortów cyfryzacji, nauki i szkolnictwa wyższego oraz rozwoju.
6. Pogłębiający się wyścig cyberzbrojeń
Jak przewiduje prof. Limnell, w 2016 roku obserwować będziemy wzmożoną kontynuację wyścigu zbrojeń państw w cyberprzestrzeni, które będą rozbudowywały swoje cyberzdolności. Ich zainteresowanie wykorzystywaniem cyberprzestrzeni do realizacji założonych celów, będzie widoczne także w strategiach narodowych i militarnych.
7. Krok w przód – krok w tył – rozwój Internetu rzeczy
Duża część ekspertów podkreśla wzrost automatyzacji i rozwoju Internetu rzeczy (IoT). To trend, który rozwija się i narasta od lat. Jednak, jak podkreśla John Crain z ICANN, proces ten pomimo kontynuacji, będzie ograniczany problemami ze standaryzacją i osiąganiem interoperacyjności.
Co więcej, jak ocenia Yogi Chandiramani z FireEye, rozwój Internetu rzeczy będzie narażał użytkowników na coraz więcej ataków.
II. NOWE DZIAŁANIA CYBERPRZESTĘPCÓW I WALKA Z NIMI
 
1. Wzrastające zagrożenia dla mediów społecznościowych
W 2016 roku portale społecznościowe będą coraz częściej wykorzystywane do ataków prowadzonych przez cyberprzestępców – zauważa Piotr Trąbiński z BZ WBK. Ataki będą miały różne formy i będą stanowiły wzrastające, realne zagrożenie zarówno dla użytkowników prywatnych jak i firm komercyjnych. Otwiera się tutaj miejsce dla nowych produktów i usług, chroniących bezpieczeństwo – dodaje ekspert.
 
2. Zakłócenia prowadzenia biznesu prowadzące do olbrzymich strat
Jak ocenia Chandiramani, cyberprzestępcy będą coraz częściej wykorzystywali ukierunkowane ataki na konkretne podmioty tak, aby zakłócić ich funkcjonowanie i doprowadzić do jak największych strat finansowych.
3. Przenoszenie się sektora finansowego do cyberprzestrzeni przyniesie większe straty
Wraz z rozwojem nowych produktów i usług związanych z płatnościami on-line, niestety zauważalne będą coraz bardziej zaawansowane próby ataków prowadzonych na nie w cyberprzestrzeni. W roku 2015 obserwowaliśmy bardzo intensywne działania cyberprzestępców związane z wyłudzaniem okupów – zauważa Chandiramani. Ekspert z firmy FireEye, przewiduje również, że jeśli cyberprzestępcy nie osiągną dzięki tej działalności szybkich zysków, skierują swoje działania na nową generację płatności on-line.
4. Większa transparentność w zakresie cyberataków
Jednym z większych problemów związanych z walką z cyberprzestępcami są kłopoty związane z ujawnianiem włamań do sieci przez poszczególne firmy. Podmioty z różnych powodów niechętnie dzielą się informacjami o przeprowadzonych na nich cyberatakach. Pewien przełom w tym obszarze przewiduje Jarno Limnell podkreślając, że w 2016 roku wzrastająca ilość wrogich aktów w cyberprzestrzeni będzie sprzyjała szybszemu, bardziej intensywnemu i częstszemu dzieleniu się informacjami o cyberatakach.
5. Koniec ery compliance
Eksperci z firmy BalaBit, która od lat specjalizuje się w kontekstowej technologii bezpieczeństwa, między innymi podkreślają, że w 2016 roku obserwować będziemy odejście od działań opartych na zasadzie compliance, na rzecz bardziej kreatywnych rozwiązań. Podmioty powinny skupić się na ocenie realnych zagrożeń i odpowiednio priorytetyzować swoje działania. Będzie to wymagało zrozumienia problemów i elastyczności działań.
6. Apple coraz bardziej zagrożone
Firma Apple zajmuje coraz mocniejszą pozycję na rynku. Pewne zagrożenie dla światowego giganta zauważa Yogi Chandiramani, który przewiduje, że w 2016 roku Apple stanie się obiektem coraz większej ilości ataków prowadzonych przez cyberprzestępców.