Polityka i prawo
Przybywa zagrożeń w cyberprzestrzeni. Armia USA nie nadąża za zmianami
Radioteleskop w Parkes, fot. Ian Sutton, Wikipedia, CC BY 2.0
Ciągle zmieniające się środowisko w cyberświecie powoduje, że rozwiązania stosowane przez żołnierzy walczących na wirtualnym polu walki stają się nieaktualne w momencie ich uruchomienia. Eksperci uważają, że instytucje zajmujące się cyberbezpieczeństwem powinny postawić większy nacisk na stały rozwój zdolności monitorowania sieci i wykrywania zmieniających się zagrożeń.
Dowodzi tego Kevin Coleman, felietonista portalu C4ISR.NET. Przeprowadził on prosty test. Wybrał wyszukiwarkę internetową, zawęził wyniki wyszukiwania do ostatnich 24 godzin oraz wpisał hasła obrazujące skalę zmian w cyberprzestrzeni. Po wpisaniu hasła związane z nowymi technologiami, wyszukiwarka odnalazła 38 stron odpowiadających opisowi, hasła dotyczące nowych regulacji – 34, strony, słowa związane z listą aktualizacji oprogramowania – 32 strony, załatanych luk bezpieczeństwa – 24 strony.
To oznacza, że na każdej ze stron pojawiły się w ciągu 24 godzin nowe informacje związane z poszukiwaną tematyką. A to i tak tylko wierzchołek góry lodowej. Coleman powołując się na raport firmy Symantec przypomina, że w 2015 r. zidentyfikowano ponad 430 milionów unikalnych części złośliwego oprogramowania – co oznacza, że co sekundę powstaje 14 unikalnych rodzajów malware'u. To wzrost o 36 procent względem 2014 r. Dlatego też nadążanie za zmieniającymi się procesami w sieci nastręcza tylu trudności.
To szczególnie duże wyzwanie dla wojska, które musi cały czas aktualizować bazę danych niebezpieczeństw. Czy armia USA nadąża za zmianami? Według Colemana - niekoniecznie. Wielu doradców strategicznych sugeruje jak najszybsze wprowadzenie w armii programów stałej gotowości na zmieniające się zagrożenia. Co gorsza, wraz z rozwojem technologii, m.in. Internetu rzeczy, lista zagrożeń będzie rosła i staną się one coraz bardziej skomplikowane. Każda instytucja powinna więc działać, opierając się na myśleniu o ciągłej aktualizacji wiedzy i pogłębianiu kompetencji. Monitorowanie cyberprzestrzeni w poszukiwaniu zmieniających się trendów i zagrożeń to obowiązek każdej instytucji, dla której ważne jest cyberbezpieczeństwo. Istotne jest też wprowadzenie obowiązkowego cyklicznego szkolenia z tej dziedziny dla pracowników i opracowywanie comiesięcznych raportów o krytycznych zmianach. Te zasady dotyczą nie tylko świata biznesu, ale także administracji i armii, zwłaszcza jednostek odpowiedzialnych za cyberbezpieczeństwo.
Czytaj też: Departament Sprawiedliwości Stanów Zjednoczonych przeprowadził audyt w FBI
