Cyfryzacja jest bronią obosieczną – z jednej strony usprawnia procesy biznesowe, zaś z drugiej otwiera nowe furtki dla hakerów.
Nowoczesne technologie na ogół wzbudzają zachwyt, który w wielu przypadkach jest uzasadniony. Jednak o ile większość osób dostrzega pozytywy technologicznych innowacji, o tyle zdecydowanie rzadziej widzi ich negatywy. Tymczasem niemal każda technologiczna innowacja niesie ze sobą zagrożenia. Warto to sobie uzmysłowić, tym bardziej, że wraz rozkwitem sztucznej inteligencji, a w nieodległej przyszłości debiutem komputerów kwantowych, pojawią się nowe, wcześniej zupełnie nieznane ryzyka.
Rewolucja internetowa w diametralny sposób zmieniła styl naszego życia oraz pracy. Dziś można robić zakupy, bądź płacić rachunki siedząc w fotelu, a także oglądać filmy w domu nie posiadając telewizora. Wielkim beneficjentem cyfrowej rewolucji jest również świat biznesu. Firmy zyskały dostęp nie tylko do narzędzi usprawniających komunikację i pracę online, ale również danych znajdujących się w rozrzuconych po całym świecie centrach danych. Pracownicy mogą uczestniczyć w szkoleniach i konferencjach bez konieczności wyjazdów służbowych. Tego typu przypadki można mnożyć praktycznie w nieskończoność, aczkolwiek cyfrowa transformacja cyfrowa niesie ze sobą też koszty.
– Wraz z postępującą digitalizacją przedsiębiorstwa oraz instytucje wydają pieniądze na serwery, pamięci masowe, komputery, smartfony, oprogramowanie. Z roku na rok rosną też wydatki na cyberbezpieczeństwo. Organizacje poszukują rozwiązań chroniących dane osobowe, urządzenia końcowe, infrastrukturę krytyczną przed narastającą falą ataków. Nikt chyba nie ma złudzeń, że w najbliższych latach firmy będą przeznaczać na wymienione cele coraz więcej środków finansowych. – mówi Michał Łabęcki, G DATA Polska.
Według Gartnera na koniec bieżącego roku globalne wydatki na cyberbezpieczeństwo wyniosą 215 miliardów dolarów. We wcześniejszych latach 2022 oraz 2023 było to odpowiednio 164, 7 oraz 188,1 miliardów dolarów.
Niestety, rosną również koszty szkód spowodowanych przez cyberprzestępców. Analitycy z Cybersecurity Ventures prognozują, że w 2025 roku globalne straty z tego tytułu osiągną poziom 10,5 biliona dolarów rocznie – o 7,5 biliona dolarów więcej niż w 2015 roku. Kryją się za tym uszkodzenie i zniszczenie danych, skradzione pieniądze, utrata produktywności, kradzież własności intelektualnej, kradzież danych osobowych i finansowych, defraudacja, oszustwo, zakłócenia w normalnym toku działalności, dochodzenie kryminalistyczne, przywracanie i usuwanie zhakowanych danych i systemów oraz rysy na wizerunku organizacji.
Specyficzny wyścig
Nie tylko dostawcy rozwiązań IT cały czas udoskonalają swoje narzędzia. To samo robią cyberprzestępcy. Andrzej Zybertowicz w książce „Cyber kontra real” porównuje rywalizację dostawców systemów bezpieczeństwa IT z cyberprzestępcami do wyścigu pomiędzy mieczem a tarczą. Kiedy producenci wprowadzą nowe narzędzia bezpieczeństwa, napastnicy natychmiast opracowują rozwiązania pozwalające sforsować przeszkody. Ten wyścig z jednej strony przyczynia się do innowacji w segmencie systemów bezpieczeństwa IT, zaś z drugiej, nadmierny pośpiech przyczynia się do powstawania błędów w samych produktach lub ich uaktualnieniach, czego najlepszy przykład stanowi lipcowa aktualizacja oprogramowania CrowdStrike.
Dostęp do innowacji nie jest zarezerwowany wyłącznie dla ludzi mających dobre intencje. Wszelkiej maści oszuści, hochsztaplerzy czy złodzieje potrafią sprawnie posługiwać się najnowszymi technologiami. Jaskrawym przykładem jest szyfrowanie, zapobiegające niepożądanemu dostępowi do poufnych informacji. Metoda ta pozwala zachować bezpieczeństwo danych przechowywanych na urządzeniach nawet w przypadku ich kradzieży. Natomiast w rękach hakerów staje się wyjątkowo niebezpieczną bronią. Gangi ransomware szyfrują dane swoich ofiar, żądając następnie horrendalnych opłat za klucze deszyfrujące. W połowie czerwca 2024 roku mediana okupu pobieranego przez najbardziej znane grupy przestępcze wynosiła 1,5 miliona dolarów. Co ciekawe, napastnicy pobierają opłatę zazwyczaj w bitcoinach, a więc w zdecentralizowanej walucie, pozwalającej ludziom uniezależnić się od banków, instytucji i rządów.
– Gangi cyberprzestępcze czują się w świecie nowych technologii niczym ryby w wodzie. Co gorsza, umiejętnie kopiują wzorce biznesowe stosowane przez dostawców rozwiązań software’owych. Mam tutaj na myśli wykorzystanie modelu Ransomware as a Service, czy tworzenie programów partnerskich – tłumaczy Michał Łabęcki.
Komputery kwantowe w poczekalni
Świat nowych technologii ani na chwilę się nie zatrzymuje. Jeszcze do niedawna tematem numerem jeden w branży IT były usługi chmurowe. Jednak ponad rok temu musiały one ustąpić sztucznej inteligencji. Jest zbyt wcześnie, aby stwierdzić czy AI przyniesie ludzkości więcej korzyści niż szkód. W międzyczasie udało się poznać jej złe strony, takie jak między innymi ponadprzeciętne zdolności w zakresie generowania fałszywych informacji. Natomiast jej największą zaletą jest automatyzacja wielu żmudnych czynności do tej pory wykonywanych przez ludzi.
Część analityków twierdzi, że AI rozwiąże przynajmniej częściowo problem związany z brakiem rąk do pracy w branży cyberbezpieczeństwa. Jest to możliwe, choć nie można zapominać o kolejnych zmianach, jakie przyniosą ze sobą komputery kwantowe. Tradycyjne pecety wykonują obliczenia liniowo, jedno po drugim. Natomiast kwantowe, wykorzystujące kubity, realizują wiele obliczeń jednocześnie. Dzięki czemu w krótkim czasie mogą przeprowadzić bardzo skomplikowane operacje, które konwencjonalnemu komputerowi o ogromnej mocy zajęłyby kilka lat. Ale jest i druga strona medalu – komputer kwantowy może złamać część systemów szyfrujących, stojących na straży sklepów internetowych, banków online czy komunikatorów. Dlatego specjaliści do spraw cyberbezpieczeństwa muszą cały czas czuwać i reagować na nowe możliwości.