W stale ewoluującym cyfrowym krajobrazie cyberprzestrzeń posiada istotne cechy, takie jak globalny zasięg, wydajność, uniwersalność i przystępny cenowo dostęp. W rezultacie coraz więcej aspektów naszego życia społecznego przenosi się do sfery wirtualnej. W dzisiejszym dynamicznym świecie jesteśmy świadkami wyraźnego przesunięcia działań destrukcyjnych lub wywiadowczych w kierunku domeny wirtualnej. Różne podmioty uznają za korzystne atakowanie sprzętu komputerowego i elementów infrastruktury telekomunikacyjnej w celu uzyskania nieautoryzowanego dostępu do wrażliwych informacji. Ta zwiększona wrażliwość oraz podatność cyberprzestrzeni na różnorodne zagrożenia została uznana zarówno przez władze rządowe, jak i przez zwykłych obywateli. W miarę jak wirtualny krajobraz stale się rozszerza, zakres zagrożeń stojących przed sferą cyfrową prawdopodobnie ulegnie eskalacji.
Państwo vs cyberzagrożenia – wyrównana walka?
W XXI wieku świat stał się świadkiem rosnącej zależności od technologii informacyjnych oraz komunikacyjnych. Ta rosnąca zależność skłoniła współczesne rządy do podjęcia proaktywnych działań w celu stawienia czoła pojawiającym się wyzwaniom związanym z cyberprzestrzenią. Stabilność i bezpieczeństwo cyberprzestrzeni stały się niezbędne dla codziennego życia obywateli, gospodarek narodowych i ogólnego funkcjonowania państw.
Dostępność technologii informacyjnych i komunikacyjnych stała się kluczowym warunkiem sprawnego funkcjonowania współczesnego społeczeństwa. Powszechna popularność cyberprzestrzeni doprowadziła nawet do transformacji rzeczywistości, wpływając oraz kształtując istniejące struktury władzy. W związku z tym pojawił się termin „cyberdemokracja”, aby uchwycić to zjawisko. Jego autorzy definiują cyberdemokrację jako podstawową koncepcję obejmującą różne aspekty związane z przecięciem technologii informacyjnej i procesów demokratycznych. Obejmuje to między innymi udział obywateli w rządzeniu, funkcjonowanie systemów administracyjnych i procesy wyborcze. W określonych sytuacjach zasady demokracji mogą stanowić wyzwanie dla cyberbezpieczeństwa. Dynamika zarządzania cyberbezpieczeństwem, w szczególności interakcje między rządami a jednostkami, ma głęboki wpływ na model władzy danego kraju. Zróżnicowany oraz otwarty charakter cyberprzestrzeni pozwala na wolność jednostki i nieograniczoną ekspresję. Jeśli jednak wartości demokratyczne są ograniczone w tej domenie, istnieje ryzyko przechylenia równowagi między demokracją a bezpieczeństwem na korzyść priorytetowego traktowania kwestii bezpieczeństwa.
Zainteresowanie cyberbezpieczeństwem
Niedawne badanie – Global Cybersecurity Outlook 2023 – wykazało, że ponad 39% liderów w organizacjach uznaje znaczenie cyberbezpieczeństwa w osiąganiu celów biznesowych. Jednak głębsze spojrzenie pokazuje, że 51% liderów biznesowych oraz 32% liderów ds. bezpieczeństwa faktycznie się z tym zgadza. Rośnie liczba ekspertów ds. cyberbezpieczeństwa w zarządach firm, co pozwala na lepszą integrację dyskusji na temat cyberbezpieczeństwa ze strategicznymi rozmowami biznesowymi oraz świadome zadawanie pytań zespołom ds. bezpieczeństwa[1]. Wielu liderów biznesu nadal nie docenia wpływu cyberataków na operacje finansowe, reputację jak i firmę jako całość. W porównaniu z wynikami z poprzedniego roku, liderzy biznesowi lepiej rozumieją zagrożenia, a liderzy cyberbezpieczeństwa są bardziej skłonni do angażowania swoich zarządów w dbanie o cyberbezpieczeństwo. Niemniej jednak nadal istnieje potrzeba lepszego zrozumienia oraz komunikacji między cyberbezpieczeństwem a liderami biznesu, a także przełożenia zagrożeń cybernetycznych na znaczące strategie zarządzania. Czas jest kluczowym czynnikiem w osiąganiu odporności cybernetycznej, a krótkie kadencje oraz wysoka rotacja talentów w zakresie cyberbezpieczeństwa stanowią wyzwanie.
Jak będzie wyglądał rok 2030?
Zespół projektowy ENISA rozpoczął dogłębne badania dotyczące przyszłych trendów w celu zidentyfikowania zagrożeń. Badania te doprowadziły do stworzenia długiej listy trendów, która została następnie przeanalizowana w ramach warsztatów poświęconych tematyce PESTLE (politycznej, ekonomicznej, społecznej, technologicznej, środowiskowej i prawnej) przez ekspertów[2]. Badacze specjalizujący się w cyberbezpieczeństwie zidentyfikowali zagrożenia, które wynikły z tych trendów. Za pomocą ocen ekspertów, trendy zostały oznaczone kolorami na podstawie ich wpływu i prawdopodobieństwa. Im dalej do środka znajdują się trendy, tym bardziej są ze sobą powiązane. Relacje między trendami zostały zilustrowane na grafice, a powiązania istotne zostały oznaczone czerwoną linią. Wizualizacja ta umożliwia lepsze zrozumienie związków między trendami.
źródło: ENISA
Jaki wkład w zapobieganiu cyberatakom mają startupy? – RANDAEMON
W 2021 r. grupa doświadczonych menedżerów i wybitnych naukowców (Janusz Borodziński, Krzysztof Appelt, Jan „Kuba” Tatarkiewicz, Wiesław Kuźmicz) zebrała się, aby założyć RANDAEMON. Od momentu powstania, firma zgromadziła imponującą kolekcję patentów i nawiązała udane partnerstwa – w tym jeden w trudnym krajobrazie patentowym Korei Południowej.
Rozwój komputerów kwantowych wzbudził obawy o potencjalne zagrożenia dla bezpieczeństwa w Internecie. W rezultacie eksperci ds. bezpieczeństwa dążą do stworzenia kwantowej sieci internetowej, która zapewni bezpieczną komunikację w oparciu o zasady mechaniki kwantowej.
Rozwiązanie oferowane przez firmę polega na wykorzystaniu rozpadu beta jako niezawodnego źródła entropii do generowania liczb losowych. Metoda ta pozwala generować wysokiej jakości liczby losowe w szybkim tempie. Na przykład, mały chip o powierzchni zaledwie jednego centymetra kwadratowego może wygenerować do 0,25 Gb liczb losowych. Nieprzewidywalność rozpadów beta, które występują zarówno w czasie, jak i przestrzeni, zapewnia prawdziwą losowość generowanych liczb. Promieniowanie beta lub elektrony są bezpieczne i łatwe do wykrycia, dzięki czemu idealnie nadają się do lokalnego generowania kwantowych liczb losowych (QRNG) [3]. QRNG wykorzystywane przez RANDAEMON nie tylko wyróżniają się w generowaniu liczb losowych, ale są również opłacalne w produkcji i mogą być bezproblemowo zintegrowane z konwencjonalnymi chipami. Ponadto czynniki zewnętrzne, takie jak temperatura, ciśnienie, przyspieszenie oraz pola magnetyczne lub elektryczne, nie mają wpływu na niezawodność i autentyczność liczb losowych generowanych przez nasze QRNG [3].
Obecnie wiadomo, że tylko jedna firma – IDquantique ze Szwajcarii, stworzyła taki generator. Założyciele RANDAEMON twierdzą, że stworzyli drugi na świecie generator, który jest niezależny od środowiska zewnętrznego. Wynalazek został przetestowany w Instytucie Mikroelektroniki i Fotoniki sieci Łukasiewicz.
Złożona struktura cyberbezpieczeństwa wymaga wieloaspektowego podejścia – rządy, biznes, oraz środowiska akademickie muszą współpracować, przekraczając granice i dzieląc się spostrzeżeniami, aby stworzyć sieć obronną. Inwestycje w badania, innowacje i ramy polityczne kładą podwaliny pod przyszłość, w której innowacje cyfrowe rozwijają się w harmonii z solidnymi środkami bezpieczeństwa.
Bibliografia:
[1] https://www3.weforum.org/docs/WEF_Global_Security_Outlook_Report_2023.pdf
[2] https://www.enisa.europa.eu/publications/enisa-foresight-cybersecurity-threats-for-2030/@@download/fullReport [3] https://randaemon.com/
Zuzanna Czernicka
