EUs siste beslutning om å styrke medlemslandenes sikkerhetstiltak var et klart svar på den stigende trusselen om cyberkriminelle, cyberterrorisme og statsstøttede cyberangrep.

Bevegelse A8-0189 / 2018, som bestod med 476 stemmer for, 151 imot og 36 nedleggelser, omhandler cyberdefence i EU, og uttalt at “EU og medlemsstatene står overfor en hidtil uset trussel i form av politisk motiverte, statsstøttede cyberangrep, samt cyberkriminalitet og terrorisme”.

Selv om EU-bevegelsen ikke pekte direkte på kilden til slike angrep, anerkjente den nøkkelrollen som institusjoner og selskaper spiller for å forebygge, oppdage, inneholde og svare på cybersikkerhetshendelser, og deres forpliktelse til å oppmuntre til innovasjon og utvikling av en Europeisk cyberdefence strategi.

Oppløsningen var godt tidsbestemt. 73% av EUs ledere i en nylig Forrester-undersøkelse ble beskrevet som nybegynnere i påvisning av og respons på cyberangrep, mens kun 11% av organisasjonene hadde eksperter på deres sikkerhetsgrupper. Bedrifter er tydeligvis fortsatt uforberedt.

Videre snakket EU-bevegelsen eksplisitt om den russiske cybersikkerhetsløsningsutvikleren Kaspersky Lab, som har blitt betrodd på troverdighet. EU har faktisk anbefalt at de 28 medlemslandene vurderer om de skal fortsette å jobbe med denne utvikleren. Og selv om bevegelsen ikke er bindende eller obligatorisk, har det russiske selskapet besluttet å avslutte sitt lange samarbeid med Europol.

Dette er et enestående trekk. Selskapets troverdighet begynte å løsne seg når nyheten kom fram i de amerikanske medier som den russiske produsenten var knyttet til spionasjeplott. Selv om informasjonen ikke kan bekreftes, har tillit til at selskapet har kollapset internasjonalt.

Stol på en bedrift hvor troverdighet er avgjørende

Det vitale poenget med alt dette er ikke at Kaspersky har sviktet teknisk eller gjort feil som fører til at kontrakter blir tapt i NATO-landene. Det virkelige problemet er at troverdigheten til det russiske selskapet som en cybersecurity-utvikler har blitt kompromittert.

Kjøpe og selge sikkerhet er i stor grad en handling av tillit. Og i dette tilfellet, hva som har skjedd, utover tekniske grunner, er at denne tilliten har gått tapt på begge sider.

Det faktum at EU anbefaler ikke å bruke selskapets tjenester, da de kan være farlige, er et tvetydig krav i form av cybersikkerhet. Dette skyldes at eventuelt sikkerhetsprodukt potensielt kan forårsake mye skade hvis det faller i feil hender. Dette gjelder for enhver teknologi; en kniv kan brukes til å kutte løk, men i hendene på en kriminell kan det være svært farlig. Det samme gjelder kunstig intelligens eller programvare designet for å beskytte mot brudd på personvern.

Idéen hadde fått grunn i USA i den utstrekning at den amerikanske regjeringen besluttet å slutte å bruke Kaspersky som leverandør til regjeringen og dets byråer. Og den frykten gikk da over Atlanterhavet. Måneder senere spurt Storbritannia og Nederland til den russiske programvareutvikleren og kort tid etter utstedte EU et tiltak som oppfordret medlemslandene til å lansere en pakke med sikkerhetsstøtte.

Som sådan vil EUs anbefalinger om å utelukke potensielt farlige programmer og enheter trolig føre til at mange av medlemslandene forbyder de som er bekreftet som ondsinnede. Inkludert blant annet russisk cybersikkerhetsprogramvare.

Større samordning mellom Europa og NATO

EU-oppløsningen viser at medlemslandene er klar over den raske veksten i FoU på områder som nanoteknologi, kunstig intelligens, Big Data og avansert robotikk. Det er derfor viktig at de 28 medlemmene utvikler cybersikkerhet og treningssystemer i samordning med andre NATO-medlemmer, som for eksempel USA, for å forsvare seg mot cyberangrep organisert av andre land.

På samme måte bør de streve for å øke bevisstheten om de risikoene som publikum står overfor i tilfelle cyberangrep mot disse teknologiene.

Videre vil antallet cyberangrep fortsette å øke raskt, siden teknologien går videre, blir det lettere for de uten teknisk kunnskap å utføre en cyberattack. For tiden bruker de fleste cyberkriminelle verktøy som er kjøpt på det svarte markedet fra andre cyberkriminelle eller fra land som er interessert i destabilisering av andre.

Attackere har mer og bedre ressurser til disposisjon enn noensinne - både teknisk og økonomisk. Resultatene har blitt stadig mer sofistikerte og komplekse trusler i tillegg til et større antall angrep.

Equifax, CCleaner, WPA2, Vault7, CIA, KRACK, NSA, valget hack - disse er bare noen få av hovedpersonene i det forretningsmessige cybersecurity landskapet de siste månedene. De var hovedpersonene i massive infeksjoner, datatyveri, ransomware-angrep, hackede applikasjoner som brukes til å starte angrep mot et land eller utføre målrettede angrep mot bestemte store selskaper, eller utnytte sårbarheter som påvirker milliarder enheter.

Derfor vil EU-medlemmene i de kommende årene måtte møte et problem som påvirker hele samfunnet og som det synes å være lite bevissthet om.

Mer talent som trengs for å forhindre ytterligere angrep

En viktig faktor i denne trusselen er mangelen på dyktig personell til å utføre cybersikkerhetsoppgaver. Ny teknologi og nye angrepsformer oppstår hver dag, men det er rett og slett ikke nok fagpersonell til å analysere alle disse truslene.

En Ponemon Institute forskningsrapport som ser på forholdet mellom cyber-robusthet og behovet for å ha høyt kvalifiserte og spesialiserte cybersecurity ressurser fant at nesten alle selskaper med høyt nivå av cyber-robusthet anser det som viktig å ha, innenfor det interne sikkerhetslaget eller gjennom et eksternt soC, høyt kvalifisert personell i cybersikkerhet som en del av hendelsesresponsplanen.

I fjor vitnet vi konsekvensene av angrep som WannaCry og NotPetya som svarte ut tjenester over tusenvis av selskaper over hele verden. WannaCry ransomware holdt gidder offentlige og private organisasjoner innen telekommunikasjon, helse og logistikk, mens NotPetya ransomware målrettet store europeiske selskaper i nesten alle sektorer. Konsekvensene av lignende cyberattacks som krasjet globale markeder for dager kan være katastrofale.

Inntil nylig var finansielle enheter og regjeringer de viktigste målene for cyberangrep. I dag avhenger utviklingen av virksomheter av hvilken som helst størrelse og sektor i større grad eller mindre grad på Internett, og trusselen er dermed blitt universell. Som disse farene øker, fungerer nåværende tilnærminger for å opprettholde cyber-robusthet ikke lenger. Cybersecurity Management trenger en grundig revisjon med nye og forbedrede sikkerhetsmodeller.

Josu Franco, rådgiver for strategi og teknologiutvikling på Panda Security

  • Vi har også uthevet de beste VPNene