อุตสาหกรรมความปลอดภัยทางไซเบอร์ขึ้นอยู่กับการแข่งขันสองประเภท: ระหว่างผู้ให้บริการความปลอดภัยและศัตรูอาชญากรไซเบอร์ และระหว่างผู้ให้บริการเอง
สิ่งที่ผิดปกติเกี่ยวกับสถานการณ์คือความเชื่อมโยงของสนามรบทั้งสองนี้ เพื่อป้องกันแฮ็กเกอร์จากการติดมัลแวร์บนอุปกรณ์และการแทรกซึมเครือข่ายองค์กร ผู้จำหน่ายความปลอดภัยทางไซเบอร์มักต้องเรียกการพักรบชั่วคราว
Jaya Baloo, CISO de la compañía de antivirus Avast, caracteriza este equilibrio de competencia y colaboración como una "rivalidad amistosa" que permite que todos los jugadores más importantes del mercado trabajen de la mano cuando importa.
ในระหว่างการสนทนากับ TechRadar Pro ที่งาน MWC 2022 Baloo ได้กล่าวถึงความสัมพันธ์ที่ไม่ธรรมดาระหว่างผู้ให้บริการในอุตสาหกรรม เธอยืนยันว่าชุมชนความปลอดภัยทางไซเบอร์มุ่งเน้นไปที่การปกป้องผู้คนจากการโจมตีเป็นหลัก และการทำกำไรถือเป็นการพิจารณารอง
"No me importa qué antivirus uses, siempre y cuando uses uno", nos dijo. "Todavía vemos a tantas personas atacadas en tantos dispositivos diferentes, por lo que nuestra mayor preocupación son las personas que están completamente desprotegidas".
การแบ่งปันกำลังแสดงความสนใจ
ในอีกไม่กี่ปีข้างหน้า การผสมผสานของเทคโนโลยีเกิดใหม่หลายอย่างคาดว่าจะสร้างรากฐานสำหรับประสบการณ์ดิจิทัลแบบใหม่สำหรับผู้บริโภคและธุรกิจ
ตัวอย่างเช่น ที่งาน MWC 2022 มีการพูดคุยกันมากมายเกี่ยวกับการทำงานร่วมกันระหว่าง 5G, AI, IoT และเอดจ์คอมพิวติ้ง ซึ่งเป็นการผสมผสานที่ลงตัวที่จะเปิดใช้งานกรณีการใช้งานต่างๆ ตั้งแต่รถยนต์ที่ขับด้วยตนเองไปจนถึงโรงงานอิสระ และอื่นๆ
อย่างไรก็ตาม การโต้ตอบระหว่างเทคโนโลยีในระดับนี้มีแนวโน้มที่จะสร้างความปวดหัวให้กับผู้เชี่ยวชาญด้านความปลอดภัย Baloo กล่าว โดยเฉพาะอย่างยิ่งหากผลิตภัณฑ์และบริการใหม่ ๆ ไม่ได้รับการพัฒนาโดยคำนึงถึงความปลอดภัย
"Hay una unión orgánica y orgásmica de tecnologías en este momento", dijo. "Pero significará una complejidad creciente, y la complejidad es enemiga de la seguridad".
ในสถานการณ์เช่นนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์มีโอกาสที่ดีที่สุดในการปกป้องลูกค้าจากการโจมตีด้วยการแบ่งปันข้อมูลเกี่ยวกับเวกเตอร์ ช่องโหว่ และกลุ่มอาชญากรไซเบอร์ใหม่
Baloo ชี้ไปที่งานของทีมข่าวกรองภัยคุกคามของ Avast ซึ่งเผยแพร่รายงานประจำโดยแจกแจงสิ่งที่ค้นพบ รายงานเมื่อเร็วๆ นี้กล่าวถึงการโจมตีแบบฟิชชิ่งที่พุ่งสูงขึ้นต่อบริษัทยูเครนในช่วงก่อนการรุกรานของรัสเซีย และบทความก่อนหน้านี้กล่าวถึงจุดสูงสุดของ DDoS hacktivism
เมื่อทีม Threat Intelligence ค้นพบมัลแวร์สายพันธุ์ใหม่หรือเส้นทางการโจมตีใหม่ Avast ไม่เพียงแต่รวมการป้องกันเข้ากับบริการของตัวเองเท่านั้น หากเป็นไปได้ แต่ยังให้ความช่วยเหลือเหยื่อและแจ้งเตือนชุมชนถึงสิ่งที่ค้นพบด้วย Baloo
“เราทำงานร่วมกับทุกคนที่คุณคิดว่าเราจะแข่งขันด้วย มีการเจรจาในระดับที่ดีตลอดทั้งระบบนิเวศ” เขาบอกกับเรา
“นั่นเป็นเหตุผลที่มันสนุกมาก เราร่วมมือกับคนที่มีความคิดเหมือนกันเพื่อกำจัดคนเลว ฉันชอบงานข่าวกรองภัยคุกคามของเรา
Cuando se le preguntó si había casos en los que Avast no compartiría información, por ejemplo, si ocultar información tuviera el potencial de conferir una ventaja competitiva, Baloo asintió con la cabeza con desaprobación. “Cuando se trata de información de malos, compartimos. Es así de simple."
ตาบอด
ปีที่แล้ว วงจรข่าวความปลอดภัยทางไซเบอร์ถูกครอบงำโดยการโจมตีของ SolarWinds และช่องโหว่ของ Log4J ซึ่งทั้งสองอย่างนี้เน้นย้ำถึงอันตรายที่เกิดจากซัพพลายเชนของซอฟต์แวร์ ซึ่งเป็นแหล่งที่มาของความเสี่ยงที่บริษัทต่างๆ มักละเลย
แม้จะสับสนระหว่างเหตุการณ์ทั้งสอง แต่ Baloo บอกเราว่าเขาหวังว่าจะเห็นสิ่งเดียวกันในปี 2022 เนื่องจากยังต้องเรียนรู้บทเรียนที่จำเป็น
"Los ataques a la cadena de suministro no van a ninguna parte", dijo. "El mayor problema es que no entendemos completamente nuestros posibles puntos débiles".
"Hemos alcanzado un cierto nivel de madurez en términos de las tecnologías que usamos, pero no entendemos cómo encajan para crear áreas de debilidad".
เป็นปัญหาที่ส่งผลกระทบต่อทั้งซอฟต์แวร์โอเพ่นซอร์สและบริการที่เป็นกรรมสิทธิ์ Baloo กล่าว เพียงเพราะทุกคนสามารถใช้รหัสได้ ไม่ได้แปลว่ามีคนสร้างรหัสขึ้นมาโดยมีระดับการควบคุมที่จำเป็นดังที่ Log4j ได้แสดงไว้
อย่างไรก็ตาม Baloo มองโลกในแง่ดีว่าข้อบังคับที่กำหนดให้บริษัทต่างๆ กำกับดูแลรายการวัสดุซอฟต์แวร์ (SBOM) ของตนให้ดียิ่งขึ้น อาจมีบทบาทในการลดความเสี่ยงให้กับลูกค้าของตน
ตัวอย่างเช่น หลังจากการโจมตี SolarWinds ประธานาธิบดีสหรัฐ Biden ได้เปิดตัวคำสั่งของผู้บริหารที่นำไปสู่แนวทางใหม่ที่กำหนดให้ผู้จำหน่ายซอฟต์แวร์ต้องจัดเตรียม SBOM เต็มรูปแบบซึ่งเป็นส่วนหนึ่งของกระบวนการจัดซื้อซอฟต์แวร์ของรัฐบาล
สหรัฐอเมริกาได้หยุดการกำหนดให้ซัพพลายเออร์จัดหา SBOM ให้กับลูกค้าทุกราย แต่แนวปฏิบัตินี้คาดว่าจะเป็นเรื่องธรรมดามากขึ้นและอย่างน้อย กฎระเบียบใหม่จะเพิ่มรายละเอียดของความเสี่ยงที่เกี่ยวข้องกับห่วงโซ่อุปทาน
ชายแดนต่อไป
บริษัทรักษาความปลอดภัยทางไซเบอร์ไม่เพียงแต่มีหน้าที่ในการคาดการณ์ประเภทของการโจมตีที่อาจคุกคามลูกค้าในระยะสั้นเท่านั้น แต่ยังต้องมองให้ไกลและไกลออกไปด้วย
ด้านเทคโนโลยีที่กำลังพัฒนาอีกด้านที่คาดว่าจะส่งผลกระทบอย่างมีนัยสำคัญต่อแนวความปลอดภัยทางไซเบอร์คือการคำนวณควอนตัมซึ่งเป็นความเชี่ยวชาญเพิ่มเติมสำหรับ Baloo ซึ่งให้คำแนะนำแก่ World Economic Forum ในหัวข้อนี้
คอมพิวเตอร์ควอนตัมแก้ปัญหาด้วยวิธีที่แตกต่างไปจากเดิมอย่างสิ้นเชิงจากเครื่องจักรแบบคลาสสิกโดยใช้ปรากฏการณ์ที่เรียกว่าการทับซ้อน (โดยที่อนุภาคย่อยของอะตอมมีอยู่หลายสถานะพร้อมกัน) เพื่อทำการคำนวณบางอย่างได้เร็วกว่าที่เป็นได้ในปัจจุบันหลายเท่า เป็นไปได้
แม้ว่าโปรเซสเซอร์ควอนตัมที่ทรงพลังที่สุดในโลกในปัจจุบันมีควอนตัมบิต (qubits) น้อยเกินไปที่จะสร้างข้อได้เปรียบที่สำคัญเหนือซูเปอร์คอมพิวเตอร์แบบเดิม แต่การพัฒนาของคอมพิวเตอร์ควอนตัมจะสร้างปัญหาหลายประการจากมุมมองด้านความปลอดภัย
ที่สำคัญกว่านั้น คอมพิวเตอร์ควอนตัมขนาดใหญ่จะมีพลังมากพอที่จะถอดรหัสการเข้ารหัสที่ทันสมัย ดังนั้นจึงเป็นความผิดพลาดที่จะถือว่าข้อมูลที่ได้รับการคุ้มครองโดยการเข้ารหัสในปัจจุบันจะยังคงปลอดภัยต่อไปอีกหลายปี ผู้คุกคามที่ได้รับการสนับสนุนจากรัฐอาจกำลังรวบรวมข้อมูลที่เข้ารหัสจำนวนมากอยู่แล้วโดยหวังว่าสักวันหนึ่งจะสามารถเข้าถึงข้อมูลดังกล่าวได้
“La computación cuántica responderá preguntas científicas fundamentales como una aguja en el pajar”, señaló Baloo. "Pero estaremos jodidos tan pronto como tengamos una computadora cuántica capaz de romper el cifrado actual".
"Para cosechar los beneficios de la computación cuántica, necesitamos un nuevo conjunto de algoritmos criptográficos que sean irrompibles incluso con una computadora cuántica. Como comunidad de seguridad cibernética, necesitamos tener una defensa con visión de futuro, por lo que estamos listos para cumplir con este tipo de retos
Una vez más, este es un problema en el que las empresas de seguridad deberán colaborar estrechamente en los próximos años, tanto para desarrollar nuevos algoritmos cuánticos seguros como para impulsar una regulación que garantice que las partes más vulnerables de la economía estén "preparadas cuánticamente".
ในสถานการณ์ที่เทคโนโลยีความปลอดภัยควอนตัมไม่พัฒนาในอัตราเดียวกับคอมพิวเตอร์ควอนตัม รากฐานของการรักษาความปลอดภัยทางไซเบอร์สมัยใหม่จะถูกบุกรุก
และเวลากำลังจะหมดลง Baloo เตือน