הסוכנות האירופית לאבטחת רשת ואבטחת מידע (ENISA) היא המרכז האירופאי של מומחי סייבר. המשרד הראשי הוא ביוון, באתונה, ואילו סניף ממוקם בכרתים, ב Eraclion.
המשימה של הסוכנות האירופית היא:
- לספק המלצות;
- פעילויות התומכות בהפקת מדיניות ענפית וביישומן;
- הכשרה לאזרחים, חברות ומדינות חברות;
- פעילויות שונות.
באתר תוכלו למצוא מידע על לימודי אירופה אך גם על CERT / CSIRT קיימים או על לימודי מחקר ופיתוח בעיצומם. בין המסמכים בקטגוריה האחרונה שהוצגה באתר, הזדמן לי לקרוא את "ניתוח סדרי העדיפויות האירופיים למו"פ בתחום הסייבר", שכותרתו "סדרי עדיפויות אסטרטגיים בתחום הסייבר לאירופה בטוחה יותר" שפורסמה בדצמבר 2018. אנסה בעוד כמה שורות כדי לתת לך מושג מה זה ומה החשיבות שלו ואעשה כמה שיקולים כלליים לגבי זה.
אני מתחיל באומרו שזה מסמך ניתוח אסטרטגי. מטרת המסמך היא לזהות את הסיכונים הקיברנטיים אשר החברה האירופית תהיה כפופה להם ולזהות את סדרי העדיפויות המחקריים שיסייעו לצמצם או לחסל אותם. המטרה היא לפיכך "לשחק מראש".
כדי לעשות זאת, המחבר המשיך לבצע סדרה של ראיונות עם מומחים בתחום, לנתח את הנתונים שנאספו יחד עם המומחים של ENISA ולנסות לדמיין את החברה האירופית של 2025 מנקודת מבט חברתית, טכנולוגית ועסקית.
נתחיל עם ניתוח של "אירופה 2025" תרחיש.
אירופה 2025 חוזה כי המכשירים המחוברים לאינטרנט הם עכשיו הנורמה, כל מגזר של החברה ולכן מחובר מאוד. המפעילים בענף (אנרגיה, תחבורה, בנקים, תשתיות דיגיטליות, בתי חולים), כמו גם כל הממשלים הציבוריים בתעשייה לספק שירותים מקוונים.
בעולם יכול להיות על XNXX מיליארד מכשירים מחוברים (בהשוואה לאוכלוסייה של כ - 80 מיליארד אנשים). IoT (אינטרנט של דבר) הופך IoE (האינטרנט של כל דבר) אשר בתורו משפיע על החברה. זה הפך להיות נוהג נפוץ להשתמש לביש התקנים מחובר לשליטה עם השימוש של הקול. טכנולוגיית 5G מאפשרת שיפורים בשירות החיבור. החינוך וההדרכה יעילים יותר הודות לשימוש בטכנולוגיות חדשות כגון מציאות וטכניקות מוגברות משחוק.
תשומת הלב של החברה לנושאים הקיברנטיים גדלה. יוזמות רבות הושקו לקידום הקמת מערכות ושירותים בהתאם למושג "אבטחה לפי עיצוב".
לרוע המזל, קיימים מתחים חברתיים בין "אליטה מודעת ברשת" לבין תת-תרבות של עובדים "פחות מודעים".
ממשלות מבקשות מהאזרחים להשתמש בשירותים מקוונים עבור כל השירותים המינהליים, שמשמעותם שימוש בזהות דיגיטלית. יכולות חישוביות וענן ענן גבוהות מאוד זמינות כעת. בינה מלאכותית (AI) משמש לניתוח ההתנהגותי של הנתונים שנאספו ולפתח שירותים ומוצרים מותאמים יותר לצרכים, לצערי אפילו ארגונים פליליים מתחילים להשתמש בהם. עדיין אין רגולציה ברורה לגבי השימוש ב- AI.
ענקי האינטרנט הפכו אפילו גדולים יותר וחזקים יותר, והם לא רק לנתח לענות על שאלות הלקוחות אלא להנחות את הבחירות שלהם ואת הרצונות.
טכנולוגיה קוונטית מתחילה להתפתח ...
אני מפסיק כאן בתיאור של התרחיש, שרוצה למצוא אותו במלואו באתר של ENISA.
מסמך ENISA ממשיך בניתוח התרחיש המתואר ואז בזיהוי סדרת המלצות שמטרתן להפחית את הסיכונים שזוהו. ההמלצות מתמקדות בכמה היבטים של מימד הסייבר, בפרט:
- קידום מודעות לשימוש בטכנולוגיות, מגבלות וסיכונים. פיתוח מערכות שנועדו להבטיח אבטחת נתונים ופרטיות. מוצע גם לעודד חידושים בהפצת ידע הנוגעים לסיכונים הכרוכים בעולם הסייבר;
- לעודד העברת ידע בין מומחי אבטחה לעולם האקדמי הרחב; להקל על הוראת עקרונות הבטיחות בפקולטות למדעי המחשב;
- לקדם בינה מלאכותית מובנת לאדם ואשר מבטיחה את מהימנותה;
- להקל על מחקר על טכנולוגיות הצפנה קוונטיות והפצה קוונטית של מפתחות הצפנה לתקשורת אבטחה גבוהה;
- בכל הקשור למורכבות הסיכון, יש לקדם פיתוח גישות חדשות לניתוח סיכונים והשפעות עבור מערכות מורכבות ותלויים זו בזו. יתר על כן, מוצע להגדיר ממשקי פעולה הדדיות בין תשתיות קריטיות שנועדו למנוע השפעות מפל.
- במגזר הסייברקריאלי מוצע להקל על המחקר בתחום של קדימות הבטיחות ובפיתוח כלים חדשניים למודעות מצבית;
- לבסוף, בתחום סיכוני הפרטיות, מוצע לקדם ולהפיץ את הפיתוח והשימוש בטכנולוגיות המבטיחות רמת פרטיות גבוהה ופיתוח כלי הערכה מיוחדים.
כמובן שהמסמך הוא הרבה יותר שלם מכפי שכתבתי ומנתח בפירוט כמה תחומים שמעניינים אותו, וזו בהחלט קריאה מעניינת ומאלפת.
אבל אני רוצה להתעכב על כמה היבטים הקשורים לתרחיש. כאשר בונים תרחישים, הסיכון הוא להותיר כמה תחומים שיש לקחת בחשבון וזה יכול להפוך את ניתוח הסיכון מתבצע חלקית שגוי.
במקרה שלנו יש למעשה כמה תחומים לדעתי לא נחשב וזה ידרוש קצת תשומת לב, בפרט:
- שימוש במטבעות קריפטוגרפיים. ישנם סימנים כיום שיש להשתמש יותר ויותר במטבעות קריפטוגרפיים, כולל במגזר הממשלתי ובנקאות / ביטוח;
- טכנולוגיית הבלוקצ'יין תמשיך לפתח ולהחליף טכנולוגיות מסוימות גם בתחום הזהות הדיגיטלית;
- טכניקות קידוד נתוני DNA כבר נבדקו והשיגו תוצאות טובות (ראה מאמר). סביר לחשוב שהם יפותחו כדי לאפשר קידוד, אחסון והעברת נתונים לאורך זמן ומרחב, במיוחד בתחום הסודיות התעשייתית והצבאית;
- פיתוח פעילויות החלל יגיע לרמה טובה בעולם התעשייתי ויוביל לפיתוח מערכות תקשורת חדשות. זה אמור לתת תנופה גם לפיתוח סוגי חימוש חדשים;
- פיתוח אמצעי לחימה סייבר המורכבים יותר ויותר והשימוש בהם על ידי מדינות אמור להוביל לעלייה בשימוש בכלי הנשק המרתיע, כלומר יותר ויותר מדינות יכריזו להשתמש ביכולות הצבא הסייבר הפוגעני שלהם בתגובה להתקפות או לשמור על אינטרסים לאומיים. זה אמור להוביל לקביעת "הסכמי אי-התפשטות", בדומה למה שקרה בתחום נשק להשמדה המונית.
תן לי להיות ברור כי האמור לעיל הוא החזון שלי מה חסר בתרחיש "אירופה 2025".
עכשיו, את ההקדמה של גורמים חדשים אלה בתרחיש אירופה 2025, כאשר הוא נחשב תקף, הוא מוביל כתוצאה לוגית לצורך לבחון את ניתוח הסיכונים ולמצוא את שיטות המניעה או ההתאמה המתאימות ביותר, אך מעבר להיקף של מאמר זה.
מידע נוסף:
- https://www.enisa.europa.eu/;
- https://www.enisa.europa.eu/publications/analysis-of-the-european-r-d-pr...
