Internet je dvojsečná zbraň. Vďaka tomu, že ju dokázala využiť, má spoločnosť prístup k prakticky všetkým existujúcim informáciám „kliknutím“ na obrazovku; progresívna digitalizácia však tiež spôsobila, že sme zraniteľnejší voči rizikám, ktoré skrýva internet; má počítačovú kriminalitu, ktorá je čoraz organizovanejšia a pripravenejšia. Niečo, čo bolo jasné až do prvých mesiacov pandémie, keď mnohí pracovníci začali písať z obývačky doma, čím sa zväčšila výstavná plocha firiem a administratívy. Teraz, keď je vojna na Ukrajine, všetci experti očakávajú, že kybernetické útoky sa rozšíria na medzinárodnej úrovni; aj keď v súčasnosti sa naďalej zameriavajú na dve znepriatelené krajiny.
Skupina Vocento a CIONET, veľká komunita digitálnych lídrov v Španielsku a Latinskej Amerike, vedomí si dôležitosti tohto okamihu, spojili svoje sily pri organizovaní fóra „Kybernetická bezpečnosť: veľká výzva“.
Space, sponzorovaný spoločnosťami Siemens a Zscaler a zameraný na analýzu sektora s vysokou pridanou hodnotou a orientovaného na internacionalizáciu, akým je napríklad kybernetická bezpečnosť.
„Žijeme v meniacom sa globálnom scenári, v ktorom sektor kybernetickej bezpečnosti musí nájsť riešenia týchto nových výziev a zaručiť bezpečnosť používateľov, inštitúcií a spoločností,“ vysvetlil Carme Artigas, štátny tajomník pre digitalizáciu a umelú inteligenciu španielskej vlády. , počas otvorenia fóra. Artigas zdôraznil, že od začiatku pandémie útoky namierené proti spoločnostiam a správnym orgánom neprestali pribúdať.
V roku 2021 podľa Deloitte 94 % národných spoločností utrpelo vážne incidenty. Ročný objem kybernetických útokov vzrástol konkrétne o 26 %. Štátny tajomník však upozornil, že „napriek rizikám“ predstavuje progresívna digitalizácia veľkú príležitosť pre španielsku ekonomiku. A aby ste uspeli v úsilí, obrana musí byť jedným z kľúčov. „Musíme vytvoriť prostredie dôvery, ktoré pomôže zabezpečiť technologickú transformáciu. Prechod bude pozitívny. Nič také ako nulové riziko neexistuje, ale musíme pokračovať v stávkovaní na digitálnejšie Španielsko,“ vysvetlil Artigas.
Všetci rečníci, ktorí sa usadili pri dvoch diskusných stoloch, z ktorých sa fórum skladalo, a ktorých moderovala Yolanda Gómez, zástupkyňa riaditeľa ABC, a Juan Carlos Fouz, výkonný partner CIONET, dali jasne najavo: „Total bezpečnosť na internete neexistuje. Je však zrejmé aj to, že situácia v kybernetickej bezpečnosti je u nás primerane dobrá a že máme aj kvalitných odborníkov v tejto oblasti. Aj keď ich je málo.
Upozornila Ukrajina
„Ako krajina vyvážame talenty do zahraničia. Je pravda, že sa neobjavujeme v rebríčkoch najlepších univerzít, ale možnosť získať dobré školenie v oblasti kybernetickej bezpečnosti v Španielsku je jednou z najlepších na svete. Sme nad priemerom nášho prostredia,“ vysvetlil Javier Ramos, rektor Univerzity Reya Juana Carlosa a prezident Konferencie rektorov madridských univerzít (CRUMA). Nie nadarmo je naša krajina štvrtá v Globálnom indexe kybernetickej bezpečnosti 2020. To však neznamená, že je všetko dokonalé.
Ukázalo sa to pri nedávnych útokoch proti veľkým spoločnostiam a verejnej správe v Španielsku, akými boli incidenty, ktoré v posledných mesiacoch postihli SEPE, ministerstvo práce alebo Iberdrola. Prvé dve inštitúcie boli zasiahnuté práve útokom, ktorý by mohol najviac poškodiť správne fungovanie spoločnosti: „ransomvér“, ktorý dokáže paralyzovať počítače a kradnúť interné informácie a ktorý každoročne generuje straty v miliardách dolárov. "Na internete sme vo veľmi agresívnej situácii. Herci môžu vstúpiť so škodlivými programami. Organizovaný zločin chápe kyberpriestor ako ďalšiu platformu,“ povedala na fóre Karen Gaines, globálna riaditeľka kybernetickej obrany v spoločnosti Siemens AG.
Teraz invázia na Ukrajinu spôsobila, že mnohé západné štáty pripravili svoje systémy, aby sa vyhli možným útokom z Ruska. Javier Candau, vedúci Oddelenia kybernetickej bezpečnosti Národného kryptologického centra, spochybnil situáciu a varoval pred dôležitosťou byť nezamestnaný pre to, čo sa môže čoskoro stať. „Kybernetické útoky medzi týmito dvoma krajinami sa zatiaľ nerozšírili do zvyšku Európy. Niečo, čo sa môže čoskoro zmeniť. To, čo robíme, je byť v pohotovosti. Agentúram bolo odporučené, aby zlepšili svoje bezpečnostné opatrenia a my sme veľmi ostražití, čo sa môže stať,“ povedal.
Kľúč k tomu, aby ste nezmeškali vlak transformácie
Informovanosť o rizikách na internete varovala tak v rámci štátnej správy, ako aj súkromných spoločností. Všetci rečníci však poukázali na to, že je stále čo zlepšovať a predovšetkým je pred nami veľa práce. Najmä v dnešnej dobe, v ktorej sa technológie, ktoré používame, neustále menia. Dokazuje to veľký záväzok, ktorý venuje vývoju nových nástrojov, ako je metaverse, autonómna kontrola alebo umelá inteligencia.
„Posúvame sa k novým bezpečnostným perimetrom. Predpovedáme, ako sa budú v týchto prostrediach vyvíjať nové útoky,“ povedal Enrique Ávila, riaditeľ Centra pre analýzu a perspektívu civilnej stráže a riaditeľ Národného centra excelentnosti v kybernetickej bezpečnosti.
Rovnako sa upriamila pozornosť na dôležitosť zvyšovania a skvalitňovania odbornej prípravy odborníkov zodpovedných za kybernetickú obranu. Zdôraznil tiež, že je dôležité, aby spoločnosti a inštitúcie považovali investície do kybernetickej bezpečnosti za niečo nevyhnutné; Prinajmenšom, ak chcete kráčať po ceste digitálnej transformácie bez neúspechov. „Bez rozpočtu nie je nič. Chýbajú ľudské zdroje, hoci talentov je veľa. Nemôžeme stratiť rozbehnutý vlak digitálnej transformácie. Nemalo by to vyvolávať strach, ale kybernetická bezpečnosť musí ísť dopredu,“ povedala Esther Mateo, generálna riaditeľka pre bezpečnosť, procesy a podnikové systémy ADIF.
„Ransomvérové útoky stoja 20.000 miliárd dolárov ročne. Náhodný priemer 3,6 milióna a asi 8 mesiacov zotavenia. Buď sa pozrieme na hodnotu, ktorú môže kybernetická bezpečnosť priniesť, alebo sa nebudeme môcť pohnúť vpred,“ povedala Raquel Hernández, regionálna riaditeľka Zscaler pre Španielsko a Portugalsko.
Je zrejmé, že je tiež dôležité pokračovať v práci na rozvoji bezpečnostných znalostí všetkých používateľov. Niečo, čo výrazne obmedzuje riziko vzniku bezpečnostného incidentu. Odborníci preto ocenili úlohu, ktorú zohráva Národný inštitút pre kybernetickú bezpečnosť, pokiaľ ide o školenie a zvyšovanie povedomia medzi Španielmi. Rovnako bude zdôraznená pomoc, ktorú môže v tomto úsilí ponúknuť nástroj ako „gamifikácia“ – učenie sa prostredníctvom hier.
