Nīderlandes Tieslietu un drošības ministrija ar Nacionālā kiberdrošības centra (NCSC) starpniecību nesen publicēja savu kiberdrošības novērtējumu 2019. gadam. Dokumentā ir sīki izklāstīts, kā Nīderlandes valdība cenšas mazināt kiberdrošības apdraudējumus, nodrošinot interneta aizsardzības noturību un vidusmēra iedzīvotāju datu drošību. Lūk, galvenie secinājumi no dokumenta:

Kiberuzbrukumi un bažas par noziedzību

Liela daļa novērtējuma ir veltīta tam, ka kiberdrošības riskus lielā mērā rada nacionālo valstu pārstāvji. Galvenie novērtējumā minētie draudi nāk no Krievijas, Irānas un Ķīnas. Kiberspiegošana, kā norādīts ziņojumā, bieži tiek vērsta pret Nīderlandes valdību, un tā var būt ekonomiskās izaugsmes un ģeopolitiskās ietekmes līdzeklis. Tas bieži tiek darīts, izmantojot ļaunprātīgu programmatūru, kas ietekmē kritisko infrastruktūru, kā tas pagājušajā gadā ir noticis ar Polijas enerģētikas un transporta uzņēmumiem. Nīderlandes kiberdrošības novērtējuma analītiķi uzskata, ka šāda nestabilitāte ir iemesls bažām.

Lai gan starptautiskie draudi ir palielinājušies, ievērojami samazinājusies vientuļo dalībnieku un kiberteroristu ietekme. Pozitīvi ir tas, ka ziņojums, šķiet, apstiprina, ka atsevišķu indivīdu uzbrukumu ietekme mazinās. Teroristu grupējumi arī daudz mazāk izmanto internetu kā līdzekli savu mērķu sasniegšanai, vismaz salīdzinājumā ar iepriekšējiem periodiem. Lai gan pieaugošais dažādo hakeru metožu skaits tagad ir apgrūtinājis organizāciju, valstu vai atsevišķu dalībnieku identificēšanu. Tāpat kā lielākajā daļā gadījumu internetā, arī ļaunprātīgas programmatūras vai vīrusu izcelsmes meklēšana un atklāšana joprojām ir šķērslis.

Tehnoloģiskās vides pārmaiņu dēļ dominē arī bažas par mērķu maiņu saistībā ar jaunajām tehnoloģijām. Tas nozīmē, ka, pieaugot tādu jauninājumu kā IoT (lietu internets), mākoņprogrammas un digitalizējot priekšmetus, kuriem citādi nebūtu digitālā savienojuma, rodas bažas par to, ka arvien vairāk lietu ir uzlaužamas. Šī digitalizācija padara šos konkrētos datu nesējus par nozīmīgiem informācijas zādzību un izmantošanas mērķiem.

Digitālā savstarpējā savienojamība augstāka nekā jebkad agrāk

Lai gan savstarpējā savienojamība ir radījusi dažas negatīvas iezīmes, piemēram, iepriekš minētās, ziņojumā ir uzsvērtas arī dažas pozitīvas lietas. Tāpēc tiek izmēģinātas un finansētas dažādas iniciatīvas, lai vēl vairāk palielinātu un izmantotu šādas savienojamības iespējas. Ir atvēlēti 165 miljoni eiro, lai komunikāciju starp iedzīvotājiem, uzņēmējiem un valdību padarītu gudrāku, pieejamāku un personiskāku. Valdība ir atvēlējusi arī 60 miljonus eiro digitālajai aprūpei, lai veicinātu e-veselības izmantošanu un vēl vairāk veicinātu informācijas apmaiņu. Tie ir nozīmīgi faktori, kas veicina ekonomikas izaugsmi visā pasaulē. Tomēr peļņa joprojām tiek sadalīta starp tehnoloģiju monopoliem.

Nīderlandes kiberdrošības novērtējumā arī uzsvērts, ka, lai gan pakalpojumu savstarpējās savienojamības līmenis ir palielinājies, sociālo plašsaziņas līdzekļu platformās un citās tīkla lietojumprogrammās aizvien vairāk dominē lielie tehnoloģiju monopolisti. Rezultātā, lai gan pastāv vesela virkne dažādu lietotņu, mākoņplatformu un tīmekļa vietņu, daudzās no tām dominē vieni un tie paši lielie uzņēmumi, piemēram, Google un Facebook, kuriem katram pieder daudz dažādu meitasuzņēmumu. Šī nelīdzsvarotība ir diezgan ievērojama, jo tās rezultātā Facebook (tostarp WhatsApp un Instagram), Amazon, Apple, Google un Microsoft kopējā tirgus daļa ir 95%.

Aizvien vairāk digitālo pakalpojumu, piemēram, tiešsaistes grāmatvedības un autentifikācijas pakalpojumu, pamatā ir mākoņplatforma, kas pieder kādam no lielākajiem tirgus dalībniekiem (piemēram, Microsoft Azure, Amazon Web Services vai Google Cloud). Tas vēl vairāk palielina atkarību no šiem piegādātājiem un rada zināmus sarežģījumus uzņēmumiem, jo pāreja no vienas mākoņplatformas uz citu var būt dārga.

Īstenojamie valdības risinājumi

Ziņojumā teikts, ka dažādas valdības ir izrādījušas lielu pretestību. ASV valdība ir modri vērsusies pret Krievijas un Ķīnas kiberuzbrukumiem un, reaģējot uz iespējamiem vēlēšanu uzlaušanas gadījumiem, esot atļāvusi veikt darbības, kuru mērķis ir kompromitēt Krievijas tīklus, lai novērstu iespējamus kiberuzbrukumus ASV. Šie pasākumi ir radījuši zināmu spriedzi dažādās komunikācijās starp Krievijas un ASV uzņēmumiem, pat iesaistot zināmas starptautiskas hakeru grupas.

Tāpat 2018. gada decembrī Čehijas Nacionālā kiberdrošības un informācijas drošības aģentūra (NCISA) izdeva brīdinājumu par Ķīnas uzņēmumu Huawei Technologies Co. Ltd un ZTE Corporation. Saskaņā ar NCISA sniegto informāciju šo uzņēmumu piegādātās aparatūras un programmatūras izmantošana radīja draudus valsts drošībai. Uzņēmumiem, kas atzīti par valsts kritisko infrastruktūru, svarīgām informācijas sistēmām un būtiskiem pakalpojumu sniedzējiem, ir pienākums ņemt vērā šo brīdinājumu un īstenot atbilstošus pretpasākumus.

Tās ir būtiskas izmaiņas kiberdrošības un starptautisko attiecību jomā. Uzņēmumus ietekmē šādas pārmaiņas, jo stingrāku kiberdrošības likumu dēļ tie nākotnē, iespējams, nevarēs vienkārši neierobežoti veikt darījumus ar šādiem reģioniem. Tā kā internets atver komunikācijas līnijas, tas rada arī daudz galvassāpju drošības speciālistiem, uzņēmumiem un parastajiem lietotājiem. Pasākumi, kuru mērķis ir ierobežot šādus zaudējumus, protams, radīs zināmas sāpes, līdz tie tiks pienācīgi pielāgoti.

Saistīts raksts: Sociālo mediju prognozes, kas jāpatur prātā 2020. gadam