Kyberbezpečnosť na ITAPA 2017: Každý človek musí chrániť sám seba a svoje zariadenia, nedá sa spoliehať len na štát
Koordinovaný prístup k bezpečnosti dnes presadzuje Európska komisia, medzinárodné organizácie ako ECSO či Globsec, ale aj IT priemysel. Experti z týchto zoskupení sa zišli na ITAPA 2017 v reprezentatívnom diskusnom paneli Bezpečnosť v digitálnom svete. Spoločne poukázali na to, že riziko a dosah kybernetických hrozieb a kybernetických útokov v posledných rokoch narástli niekoľkonásobne. Škody, ktoré tieto útoky celosvetovo spôsobujú, sa hýbu v desiatkach miliárd Eur. Podľa odborníkov treba posilniť vzdelávanie, investície do výskumu v oblasti kybernetickej bezpečnosti, aj inštitucionálnu kooperáciu v Európe.
Kybernetická bezpečnosť je veľmi komplexnou a prierezovou oblasťou, ktorá zahŕňa širokú škálu objektov (od koncových zariadení, senzorov pre Internet vecí až po rozsiahle telekomunikačné, dopravné, energetické, bankové a iné systémy) a široký okruh aktérov (štát, priemysel, užívatelia, hackeri, jednotlivci, zločinecké skupiny), pričom neplatia žiadne geografické hranice. Podľa Rastislava Janotu z Národného bezpečnostného úradu SR je dôležité, že Európska komisia pripravila novú legislatívu – tzv. „kybernetický balíček“. „V súčasnosti je táto legislatíva transponovaná do nových návrhov našich zákonov a schválená vládou SR a predpokladáme, že bude prijatá aj parlamentom do mája 2018 v súlade s očakávaním EÚ,“ konštatoval Rastislav Janota. „Treba si však uvedomiť, že v oblasti bezpečnosti musíme zodpovedať aj každý človek sám za seba a chrániť svoje zariadenia, nespoliehať sa, že nás bude chrániť len štát,“ dodal.
Luigi Rebuffi z Európskej organizácie pre kybernetickú bezpečnosť ocenil posilnenie mandátu organizácie ENISA v tomto kybernetickom balíčku a dôraz na vzdelávanie. „Odborné a ľudské kapacity v oblasti kybernetickej bezpečnosti v EÚ sú nedostatočné. Je potrebné, aby členské krajiny v EÚ zahrnuli túto oblasť do učebných osnov na všetkých stupňoch vzdelávania. V súčasnosti v EÚ chýba približne 350 000 odborníkov na kybernetickú bezpečnosť,“ zdôraznil Rebuffi.
Ďalšou oblasťou, ktorá je kľúčová pre naše každodenné používanie technológií, je zavedenie bezpečnostného certifikačného rámca pre zariadenia, ktoré používame v bežnom živote a práci, pretože aj tie môžu predstavovať významný zdroj bezpečnostného rizika. Môžu byť napríklad využité ako súčasť siete, prostredníctvom ktorej sú vykonávané kybernetické útoky. Z pohľadu zástupcov IT priemyslu a firiem, ktoré predstavujú lídrov na IKT trhu, je však v hre nielen bezpečnosť, ale aj otázka súkromia. „Naše výskumné a vývojové pracoviská vždy dôsledne zvažujú vplyvy tak na bezpečnosť, ako aj na ochranu súkromia a je veľmi náročné určiť, kde je tá správna miera a hranica medzi nimi,“ vysvetlil Martin Sůra zo spoločnosti ATOS IT Solutions and Services.
Experti hovorili aj o blízkej budúcnosti, ktorej sa treba venovať. „Dva určujúce technologické trendy pre oblasť kybernetickej bezpečnosti budú predovšetkým umelá inteligencia a technológia kvantových počítačov. Na tieto oblasti sa musí Európa tiež zamerať,“ uviedol Jean Pierre Nordvik zo Spojeného výskumného centra Európskej komisie.
Podľa Philipa Chertoffa z Globsec Policy Institute však Európa do výskumu súvisiaceho s oblasťou kybernetickej bezpečnosti neinvestuje dostatočne. „Spojené štáty investujú v tejto oblasti niekoľkonásobne viac ako Európa,“ podotkol.
Kybernetická bezpečnosť je komplikovaná oblasť, ktorej je potrebné venovať veľkú pozornosť. Kvantitatívne, čo sa personalizácie týka, máme oproti hackerom neporovnateľne navrch, avšak v prípade, že sa naša inštitucionálna kooperácia zanedbá, môže to mať nedozerné následky.
Luigi Rebuffi z Európskej organizácie pre kybernetickú bezpečnosť ocenil posilnenie mandátu organizácie ENISA v tomto kybernetickom balíčku a dôraz na vzdelávanie. „Odborné a ľudské kapacity v oblasti kybernetickej bezpečnosti v EÚ sú nedostatočné. Je potrebné, aby členské krajiny v EÚ zahrnuli túto oblasť do učebných osnov na všetkých stupňoch vzdelávania. V súčasnosti v EÚ chýba približne 350 000 odborníkov na kybernetickú bezpečnosť,“ zdôraznil Rebuffi.
Ďalšou oblasťou, ktorá je kľúčová pre naše každodenné používanie technológií, je zavedenie bezpečnostného certifikačného rámca pre zariadenia, ktoré používame v bežnom živote a práci, pretože aj tie môžu predstavovať významný zdroj bezpečnostného rizika. Môžu byť napríklad využité ako súčasť siete, prostredníctvom ktorej sú vykonávané kybernetické útoky. Z pohľadu zástupcov IT priemyslu a firiem, ktoré predstavujú lídrov na IKT trhu, je však v hre nielen bezpečnosť, ale aj otázka súkromia. „Naše výskumné a vývojové pracoviská vždy dôsledne zvažujú vplyvy tak na bezpečnosť, ako aj na ochranu súkromia a je veľmi náročné určiť, kde je tá správna miera a hranica medzi nimi,“ vysvetlil Martin Sůra zo spoločnosti ATOS IT Solutions and Services.
Experti hovorili aj o blízkej budúcnosti, ktorej sa treba venovať. „Dva určujúce technologické trendy pre oblasť kybernetickej bezpečnosti budú predovšetkým umelá inteligencia a technológia kvantových počítačov. Na tieto oblasti sa musí Európa tiež zamerať,“ uviedol Jean Pierre Nordvik zo Spojeného výskumného centra Európskej komisie.
Podľa Philipa Chertoffa z Globsec Policy Institute však Európa do výskumu súvisiaceho s oblasťou kybernetickej bezpečnosti neinvestuje dostatočne. „Spojené štáty investujú v tejto oblasti niekoľkonásobne viac ako Európa,“ podotkol.
Kybernetická bezpečnosť je komplikovaná oblasť, ktorej je potrebné venovať veľkú pozornosť. Kvantitatívne, čo sa personalizácie týka, máme oproti hackerom neporovnateľne navrch, avšak v prípade, že sa naša inštitucionálna kooperácia zanedbá, môže to mať nedozerné následky.
Prihláste sa na Jesenná ITAPA 2024