Globalny koszt cyberprzestępczości zbliża się do wartości gospodarki Chin

CyberAlloy to nowa europejska inicjatywa, której celem jest wzmocnienie współpracy w zakresie cyberbezpieczeństwa. Uruchomiona w tym roku, organizacja tworzy wspólną platformę do współpracy, łącząc międzynarodowe korporacje, instytucje publiczne oraz mniejsze firmy z całej Europy.

W wywiadzie założyciel CyberAlloy, Aernout Reijmer, wyjaśnia, dlaczego skuteczna współpraca w obszarze cyberbezpieczeństwa jest jedynym sposobem na wyprzedzenie stale zmieniających się zagrożeń.

Wywiad został przełożony na język polski. Wersja po angielsku pojawi się na Defence24.com.

Dorota Kwaśniewska, CyberDefence24: Czy na wstępie mógłby Pan opowiedzieć trochę o swoim doświadczeniu i ścieżce zawodowej w obszarze cyberbezpieczeństwa?

Aernout Reijmer, CEO CyberAlloy: Pracuję w obszarze bezpieczeństwa od 2005 roku. Byłem CISO w ASML, jednej z najcenniejszych i strategicznie najważniejszych firm technologicznych na świecie. Przed dołączeniem do ASML pełniłem funkcję CISO w British Telecom Global Services oraz pracowałem w kilku innych instytucjach na stanowiskach kierowniczych w dziedzinie bezpieczeństwa.

Łącznie spędziłem 10 lat w ASML i 13 lat w British Telecom, co daje mi 24 lata doświadczenia w obszarze bezpieczeństwa. Dziś uważam siebie za weterana cyberbezpieczeństwa, a takich osób jest niewiele, gdyż jest to stosunkowo młoda dziedzina.

Prawdziwa cena cyberprzestępczości w Europie

Skąd wziął się pomysł na CyberAlloy?

Cyberbezpieczeństwo to forma nieustannej walki, której istotą jest informacja. Można mieć wdrożone najlepsze technologie, ale nawet najbardziej zaawansowane narzędzia są bezużyteczne bez właściwego rozeznania. Bez niego patrzymy w złą stronę, spodziewamy się ataku z jednego kierunku, podczas gdy prawdziwe zagrożenie nadchodzi zupełnie inną drogą. Dlatego należy nieustannie się uczyć i dostosowywać, aby móc przewidzieć kolejne zagrożenie.

Patrząc na obecne trendy w bezpieczeństwie, muszę przyznać, że są one głęboko niepokojące. Zdałem sobie sprawę, że gdybym przyjął kolejną rolę CISO, w zasadzie toczyłbym przegraną walkę. Dlatego postanowiłem, że teraz jest czas, aby wejść w rolę lidera i spróbować zmienić sam system. Bo jeśli będziemy robić to, co robiliśmy zawsze, otrzymay dokładnie to, co zawsze – bardzo niekorzystną sytuację.

Każdego roku konsekwentnie rośnie gospodarczy wpływ cyberprzestępczości w Europie. Obecnie, globalnie, szacuje się go na około 11 bilionów euro, przy średnim wzroście ok. 13% rocznie, co oznacza, że wkrótce może przewyższyć wielkość gospodarki Chin! Tylko w Niemczech w 2024 roku, szkody wyniosły około 290 miliardów euro, podczas gdy zaledwie dwa lata wcześniej było to 200 miliardów. To mniej więcej 7% PKB, w porównaniu do około 5% jeszcze dwa lata temu.

To oznacza, że znaczna część pieniędzy Europejczyków jest wyprowadzana i trafia prosto do kieszeni przestępców oraz wrogich państw, które czerpią z tego korzyści.

Dzięki ponad 15-letniemu doświadczeniu w obszarze cyberbezpieczeństwa wiem, gdzie leżą przeszkody. Wszyscy zgadzają się, że współpraca jest kluczowa, ale niewielu naprawdę rozumie, co trzeba zmienić, żeby stała się rzeczywistością. I dokładnie to oferuje CyberAlloy.

Zaufanie i networking

Jakie korzyści dla organizacji niesie członkostwo w CyberAlloy?

Nasza platforma jest przeznaczona zarówno dla sektora publicznego, jak i prywatnego, jesteśmy otwarci na organizacje różnych rozmiarów. Członkostwo opiera się na miesięcznej subskrypcji, która daje dostęp do sieci networkingowej. Jednak prawdziwa wartość pochodzi z tego, co członkowie wspólnie wnoszą do systemu.

Każdy dokłada swoją cegiełkę. Działa to trochę jak Internet im więcej aktywnych uczestników i wiedzy, którą wnoszą, tym większa wartość całej sieci. Wspólna wymiana wiedzy to właśnie to, czego potrzebuje społeczeństwo, żeby być bardziej odporne i lepiej chronione przed cyberzagrożeniami.

Zapewniamy wspólną platformę i niwelujemy brak zaufania, łącząc odpowiednich ludzi i tworząc właściwe warunki do współpracy. Zaufanie rośnie, gdy ludzie się poznają, a wtedy zaczyna się prawdziwa nauka.

Wyzwania dla cyberbezpieczeństwa

Myślę, że panuje powszechne przekonanie, że wyzwania w cyberbezpieczeństwie są odizolowane, podczas gdy w rzeczywistości wiele z nich przekracza granice państw.

Dokładnie. To jest coś, czym Europa musi zająć się wspólnie. Ekspertyza w dziedzinie bezpieczeństwa jest rzadka, nie jest to zasób, którego jest pod dostatkiem. Mimo to, wciąż jest więcej specjalistów ds. bezpieczeństwa o dobrych intencjach niż osób działających w złej woli.

Problem w tym, że atakujący współpracują znacznie skuteczniej niż my. Po naszej stronie najpierw potrzebujemy zbudowania zaufania, analiz prawnych, umów i NDA, zanim w ogóle będziemy mogli podzielić się chociaż częścią informacji. Tymczasem atakujący mogą działać z dowolnego miejsca na świecie, jako zorganizowane grupy przestępcze albo podmioty powiązane z wrogimi państwami. Pomimo że jest ich mniej, odnoszą duże sukcesy, a trendy wyraźnie działają na naszą niekorzyść.

Jeśli spojrzymy na to z dystansu, odwrócenie tych trendów wciąż powinno być możliwe, ale tylko wtedy, gdy zasadniczo zmienimy model bezpieczeństwa. Musimy odejść od „izolacji” i przejść do wspólnego, opartego na współpracy modelu cyberbezpieczeństwa.

Złośliwa sztuczna inteligencja staje się coraz większym problemem w cyberbezpieczeństwie. Czy może Pan podzielić się swoimi przemyśleniami na ten temat?

Jest to rosnący problem. Widzieliśmy już ataki na fabryki samochodów w Wielkiej Brytanii, obejmujące ransomware i inne naruszenia bezpieczeństwa. Te ataki mają dwie główne formy: po pierwsze, tradycyjne włamania lub szpiegostwo przemysłowe motywowane konkurencją i tanią siłą roboczą; po drugie, ataki wspomagane sztuczną inteligencją na infrastrukturę cyfrową.

Narzędzia dostępne w darknecie, takie jak BurpGPT czy WormGPT, wykorzystują legalnie opublikowane informacje o podatnościach (CVE) do automatycznego tworzenia exploitów. W połączeniu z narzędziami takimi jak Shodan, które pokazują, jakie organizacje korzystają z konkretnych technologii w Internecie, umożliwia to atakującym szybkie wskazanie celów, dobranie odpowiednich podatości i uruchamianie zautomatyzowanych ataków.

Najbardziej niepokojące jest to, jak bardzo to upraszcza przeprowadzanie ataków. Nawet osoby bez dużej wiedzy technicznej mogą próbować włamać się do krytycznych systemów. To zagrożenie nie jest już tylko teorią, jest realne, tu i teraz.

Dalsze kroki

Jakie są kolejne kroki w wzmacnianiu współpracy?

Na początku skupiamy się na firmach z branży high-tech i obronnej, ponieważ te sektory są narażone na najbardziej zaawansowane i trwałe zagrożenia (APT), często wspierane przez państwa.

Równocześnie współpracujemy też z instytucjami publicznymi i mniejszymi firmami. Choć mniejsze organizacje mogą dostarczyć cennych informacji, trzeba dostosować je do tego, co są w stanie wykorzystać. Większe korporacje, mające rozbudowane działy bezpieczeństwa, mogą natomiast od razu korzystać z pełnych danych.

Nasza sieć obejmuje jedne z największych i najbardziej wpływowych firm w Europie, ale jest to wspólny wysiłek, który łączy organizacje wszystkich rozmiarów, tworząc kompleksowy, wspólny ekosystem cyberbezpieczeństwa.

Dziękuję za rozmowę.