ENISA odnosno Agencija Europske unije za mrežnu i informatičku sigurnost objavila je svoje prvo izvješće u kojem daje pregled ključnih tehnologija i sigurnosnih izazova koji su s njima povezani, a sve kako bi na vrijeme identificirala buduće sigurnosne prijetnje koje bi mogle nastati s tim tehnologijama.
Kao tehnologije koje su još u povojima, a koje bi u budućnosti mogle biti ključne identificirane jesu: Internet of Things, autonomni sustavi, sljedeća generacija virtualiziranih infrastruktura, virtualna i proširena stvarnost, Internet Bio-Nano Things, umjetna inteligencija i robotika te nadolazeći društveni izazovi.
Iako su u ENISA-i svjesni da ovo nisu sve tehnologije koje se pojavljuju te da će se tijekom idućih pet godina (koliko je predviđeno da ovo izvješće obuhvati) stvari uvelike promijeniti, cilj im je povezati različite strane u informatičkoj sigurnosti kako bi se stvorila mreža suradnje te tako olakšalo suočavanje s izazovima u budućnosti.
Kako bi se lakše pripremili za te izazove, u ENISA-i su identificirali najvažnija područja kibernetičke sigurnosti koja bi mogla zadavati glavobolje stručnjacima za računalnu sigurnost u sljedećih nekoliko godina.
Prije svega, to su certifikati u različitim uređajima i programima koji bi korisnicima trebali garantirati da će tijekom korištenja oni i njihovi podaci biti sigurni i zaštićeni. Problem je što je procedura za dobivanje certifikata, u većini slučajeva, previše komplicirana, skupa i nekompatibilna s novim generacijama IoT uređaja.
Jedan od posebnih izazova biti će i koordinacija reakcija na kibernetičke prijetnje, jer hakeri ne poznaju koncept državnih granica.
Umjetna inteligencija (Foto: Thinkstock) (Foto: Thinkstock)
Ključno će biti i razviti povjerenje u računalne stručnjake, ali isto tako i u e-trgovinu. Naime, e-trgovina odnosno kupovina preko interneta raste iz mjeseca u mjesec, ali s njom raste i broj prevara vezanih uz krađu osobnih podataka ili nepostojeće trgovine i proizvode.
Sigurnosni problemi koji su se pojavili u posljednje vrijeme, a koji su vezani uz propuste tijekom same proizvodnje IT proizvoda, pokazali su kako nije dovoljno voditi računa o sigurnosti uređaja i korisnika tijekom korištenja, već i tijekom samog dizajniranja, razvoja, testiranja i proizvodnje. Stoga će u sljedećih nekoliko godina sigurnosni nadzor cijelog proizvodnog procesa biti jedan od ključnih izazova.
Vječna dvojba između privatnosti i potrebe za nadziranjem kako bi se osigurao veći stupanj sigurnosti dobit će na važnosti u sljedećih nekoliko godina daljnjim razvojem enkripcije i pravila privatnosti. Prve korake moguće je vidjeti u GDPR-u koji stupa na snagu krajem svibnja, no u budućnosti će ključnu ulogu u zaštiti korisnika i podataka odigrati kvantna računala i daljnji razvoj kriptografije koja će postati neizostavan dio svakodnevnog života i korištenja tehnologije.
Jedna od ključnih sigurnosnih komponenti u budućnosti bit će i identifikacija korisnika. Bez visokog stupnja sigurne identifikacije iluzorno je govoriti o povjerenju i sigurnom korištenju osjetljivih podataka. Široko raširena biometrijska autentifikacija, iako sigurnija od klasičnih zaporki i pinova, pokazala je svoje propuste i slabosti. Ulaganje u razvoj nove, bolje i preciznije identifikacijske odnosno autentifikacijske metode biti će presudno za očuvanje sigurnosti u budućnosti.
Umjetna inteligencija i strojno učenje odigrat će veliku ulogu u razvoju alata za kibernetičku sigurnost. Upravo mogućnost umjetne inteligencije da prepoznaje, uočava i identificira uzorke kibernetičkih napada moglo bi u budućnosti pomoći da se kibernetički napad predvide i spriječe. Ipak, treba imati na umu i da su umjetna inteligencija i strojno učenje također potencijalne mete hakera, o čemu će biti potrebno voditi računa i dodatno ih štititi.
I na kraju, potrebno je dodatno educirati korisnike jer podaci pokazuju kako je u više od 50 posto slučajeva sigurnosni incident uzrokovan korisničkim ponašanjem. Nije dovoljno osmisliti sigurnosna rješenja, ako ih korisnici neće znati koristiti. Zbog toga u ENISA-i upozoravaju kako je potrebno s edukacijom o kibernetičkoj sigurnosti krenuti što ranije, kako bi se i smanjio nedostatak stručnjaka za računalnu sigurnost na tržištu rada.
Ovo izvješće, kako ističu u ENISA-i, zapravo je svojevrstan pogled u kristalnu kuglu i pokušaj da Europska unija i svi uključeni u njezino funkcioniranje budu korak ispred opasnosti i izazova koji dolaze s razvojem novih tehnologija.