Nyderlandų teisingumo ir saugumo ministerija per Nacionalinį kibernetinio saugumo centrą (NKSC) neseniai paskelbė 2019 m. kibernetinio saugumo vertinimą. Dokumente išsamiai aprašoma, kaip Nyderlandų vyriausybė siekia sumažinti kibernetiniam saugumui kylančias grėsmes, užtikrinti interneto apsaugos atsparumą ir eilinių piliečių duomenų saugumą. Pateikiame pagrindines dokumento išvadas:

Kibernetinės atakos ir susirūpinimą keliantys nusikaltimai

Didelėje vertinimo dalyje išsamiai kalbama apie kibernetinio saugumo riziką, kurią daugiausia kelia nacionalinių valstybių veikėjai. Pagrindinės grėsmės, kaip nurodyta vertinime, kyla iš Rusijos, Irano ir Kinijos. Kibernetinis šnipinėjimas, kaip pabrėžiama ataskaitoje, dažnai vykdomas prieš Nyderlandų vyriausybę ir gali būti ekonominio augimo ir geopolitinės įtakos priemonė. Dažnai tai daroma pasitelkiant kenkėjiškas programas, kurios paveikia ypatingos svarbos infrastruktūrą, kaip praėjusiais metais atsitiko Lenkijos energetikos ir transporto įmonėms. Nyderlandų kibernetinio saugumo vertinimo analitikų teigimu, toks nestabilumas kelia susirūpinimą.

Nors tarptautinė grėsmė išaugo, pastebimas ryškus vienišų veikėjų ir kibernetinių teroristų įtakos sumažėjimas. Kita vertus, atrodo, kad ataskaita patvirtina mažėjančią pavienių asmenų atakų įtaką. Teroristinės grupuotės taip pat yra daug mažiau priklausomos nuo interneto kaip savo tikslų įgyvendinimo priemonės, bent jau lyginant su ankstesniais laikotarpiais. Nors dėl išaugusio įvairių įsilaužimo metodų skaičiaus dabar sunku nustatyti organizacijas, valstybes ar atskirus veikėjus. Kaip ir daugumos dalykų internete, kenkėjiškų programų ar virusų kilmės paieška ir nustatymas vis dar yra kliūtis.

Kita dėl besikeičiančių technologijų vyraujanti baimė - dėl naujų technologijų pasikeisiantys tikslai. Tai reiškia, kad vis dažniau naudojant tokias naujoves kaip daiktų internetas (IoT), debesų kompiuterijos programos ir skaitmeninant daiktus, kurie kitu atveju neturėtų skaitmeninio ryšio, kyla susirūpinimas, kad į vis daugiau daiktų galima įsilaužti. Dėl tokio skaitmeninimo šie konkretūs duomenų nešikliai tampa svarbiais informacijos vagysčių ir išnaudojimo taikiniais.

Skaitmeninis tarpusavio ryšys didesnis nei bet kada anksčiau

Nors tarpusavio ryšiai atnešė tam tikrų neigiamų aspektų, pavyzdžiui, pirmiau minėtųjų, ataskaitoje taip pat pabrėžiama ir kai kurių teigiamų dalykų. Todėl išbandomos ir finansuojamos įvairios iniciatyvos, kuriomis siekiama dar labiau padidinti ir išnaudoti tokio ryšio galią. EUR, kad piliečių, verslininkų ir vyriausybės bendravimas taptų išmanesnis, prieinamesnis ir asmeniškesnis. Vyriausybė taip pat skyrė 60 mln. eurų skaitmeninei sveikatos priežiūrai, kad būtų skatinamas e. sveikatos naudojimas ir toliau skatinamas keitimasis informacija. Tai svarbūs veiksniai, prisidedantys prie ekonomikos augimo visame pasaulyje. Tačiau pelnas vis dar paskirstomas technologijų monopolijoms.

Nyderlandų kibernetinio saugumo vertinime taip pat pabrėžiama, kad nors paslaugų tarpusavio sąsajų lygis padidėjo, socialinės žiniasklaidos platformose ir kitose panašiose tinklo programose vis labiau dominuoja didžiosios technologijų monopolijos. Dėl to, nors yra daugybė įvairių programėlių, debesijos platformų ir svetainių, daugelyje jų dominuoja tie patys didieji vardai, pavyzdžiui, "Google" ir "Facebook", kuriems priklauso daugybė skirtingų dukterinių įmonių. Šis disbalansas gana ryškus, nes dėl jo "Facebook" (įskaitant "WhatsApp" ir "Instagram"), "Amazon", "Apple", "Google" ir "Microsoft" bendrai užima 95% rinkos dalį.

Vis daugiau skaitmeninių paslaugų, pavyzdžiui, internetinės buhalterinės apskaitos ir autentiškumo nustatymo paslaugos, yra grindžiamos pagrindine debesijos platforma, priklausančia vienam iš pagrindinių rinkos dalyvių (pvz., "Microsoft Azure", "Amazon Web Services" arba "Google Cloud"). Tai dar labiau didina priklausomybę nuo šių tiekėjų ir sukelia tam tikrų sunkumų įmonėms, nes pereiti nuo vienos debesijos platformos prie kitos gali būti brangu.

Įgyvendinami vyriausybės sprendimai

Ataskaitoje teigiama, kad įvairios vyriausybės labai aktyviai reiškėsi. JAV vyriausybė budriai stebi Rusijos ir Kinijos kibernetines atakas ir, kaip teigiama, leido vykdyti veiklą, kuria siekiama pakenkti Rusijos tinklams, kad būtų užkirstas kelias galimoms kibernetinėms atakoms prieš JAV kaip atsakas į galimą įsilaužimą į rinkimus. Šios priemonės sukėlė tam tikrą įtampą įvairiems Rusijos ir JAV įmonių ryšiams, net įtraukė žinomas tarptautines programišių grupuotes.

2018 m. gruodį Čekijos nacionalinė kibernetinio ir informacinio saugumo agentūra (NCISA) paskelbė įspėjimą dėl Kinijos bendrovių "Huawei Technologies Co. Ltd" ir "ZTE Corporation". NCISA teigimu, šių bendrovių tiekiamos techninės ir programinės įrangos naudojimas kėlė grėsmę nacionaliniam saugumui. Įmonės, priskirtos ypatingos svarbos nacionalinei infrastruktūrai, svarbioms informacinėms sistemoms ir svarbiems paslaugų teikėjams, privalo atkreipti dėmesį į šį įspėjimą ir imtis atitinkamų atsakomųjų priemonių.

Tai dideli pokyčiai kibernetinio saugumo ir tarptautinių santykių srityje. Tokie pokyčiai daro poveikį bendrovėms, nes dėl griežtesnių kibernetinio saugumo įstatymų ateityje jos gali nebegalėti tiesiog nevaržomai vykdyti verslo su tokiais regionais. Internetui atveriant ryšio linijas, saugumo specialistams, įmonėms ir paprastiems naudotojams taip pat kyla daugybė galvos skausmo. Natūralu, kad priemonės, skirtos tokiai žalai pažaboti, sukels tam tikrų skausmų, kol bus tinkamai pritaikytos.

Susijęs straipsnis: Socialinės žiniasklaidos prognozės 2020 m.