Na godišnjem događaju Kasperski Next (ranije Cyber Security Weekend), govornici iz kompanije Kaspersky Lab, univerziteta u Oksfordu, kompanija Cyber Security Capital, Titania, Electronic Frontier Foundation i Kancelarije Poverenika za informacije od javnog značaja u Srbiji okupili su se u Barseloni kako bi diskutovali o tome šta je to što dolazi sledeće u industriji i tehnologiji. Razgovori su obuhvatali teme kao što su žene u sajber-bezbednosti, privatnost i evolucija industrijskih sajber-napada.
Ovo je osam najzanimljivijih stvari koje smo saznali na ovogodišnjem događaju:
1. Ukradeni podaci imaju višestruku vrednost za sajber-kriminalce
Ukradeni podaci imaju veoma ograničenu vrednost preprodaje. Dejvid Džakobi (David Jacoby) iz kompanije Kaspersky Lab procenjuje da ste na crnom tržištu vredni samo 50 dolara - pa zašto su onda naši računi i identiteti i dalje privlačna meta sajber-kriminalcima? Dejvid je objasnio kako je trgovanje ukradenim nalozima lak način da kriminalci peru novac za druge kriminalne aktivnosti, kao što su trgovina drogom, trgovina ljudima i prodaja oružja.
2. Države počinju da koriste javno dostupne alate
Kristijan Fank (Christian Funk) iz kompanije Kaspersky Lab uviđa trend u kojem u cilju izbegavanja otkrivanja počinioca, akteri pretnji u različitim državama počinju da koriste javno dostupne alate za testiranje prodora, administraciju mreže ili samo Windows Powershell. Zbog toga je tokom odgovora na incident i njegove analize nemoguće da istraživači pronađu sličnosti u kodovima različitih uzoraka, što bi obično bio siguran način da se otkriju počinioci napada.
3. Do 2022. godine razlika u veštinama između dostupnih stručnjaka za sajber- bezbednost i nepopunjenih pozicija iznosiće 1,8 miliona
Džejn Frenkland (Jane Frankland), osnivač firme IN Security, objasnila je kako nam razvijanje raznovrsnije radne snage i regrutovanje ljudi sa različitim veštinama komunikacije, kreativnosti i upravljanja može pomoći da prestignemo sajber- kriminalce tako što ćemo preispitati konvencionalni način razmišljanja. Ona podseća industriju da nas sama interakcija sa ljudima koji su drugačiji od nas prisiljava da se bolje pripremimo, predvidimo alternativne tačke gledišta i budemo svesni toga da će postizanje konsenzusa zahtevati napor. Ilijana Vavan, generalna direktorka za tržište Evrope u kompaniji Kaspersky Lab, pričala je o svom pristupu koji za cilj ima povećanje broja žena u industriji sajber-bezbednosti, i o tome kako inicijativa CyberStarts kompanije Kaspersky Lab predstavlja posvećenost diversifikaciji talenata.
4. Haktivisti (hakeri aktivisti) su slučajno modifikovali hemijski sastav vode u jednoj kompaniji.
U svom govoru o evoluciji napada na industrijske kontrolne sisteme, Nušin Šabab (Noushin Shabbab) je dala primer u kom su sajber-kriminalci uspešno izvršili napade na ove sisteme, podsećajući da je to stvarna pretnja koja je već u toku. U 2016. godini, švajcarsku kompaniju za vodu koja je koristila IBM server iz osamdesetih godina ,hakovala je grupa koja je uspela da modifikuje postavke aplikacije koje utiču na hemijsku kompoziciju vode - očigledno sa vrlo malo znanja o tome šta zapravo rade.
5. Da bi se osigurala fizička sigurnost pacijenta, zanemaruje se bezbednost
U prezentaciji ,,Tržište memorije", Dmitri Galov (Dmitry Galov) iz kompanije Kaspersky Lab, Denis Makrušin (Denis Makrushin), nezavisni istraživač i Lori Pikroft (Laurie Picroft) sa oksfordskog univerziteta, pričali su o sukobu oko programera medicinskih implantata, jer su implantati mozga postali sofisticiraniji i umreženi. S obzirom da bi ovakav implantat trebalo da podržava mogućnost daljinske kontrole u vanrednim situacijama, potrebno je da bude opremljen nekom vrstom ,,bekdora” u softveru, čime se stvara rizik manipulacije od strane aktera pretnji.
6. U narednih 30 godina, verovatno će neko drugi moći da kontroliše naša sećanja
Dmitri i Lori predviđaju da će do 2020. godine biti moguće elektronski snimiti signale mozga koji grade memorije, a zatim ih unaprediti ili preraditi, i onda ponovo instalirati u mozak. Do tridesetih godina ovog veka biće dostupna prva komercijalna tehnologija za povećanje memorije, a do kraja četrdesetih godina će ova tehnologija moći da kontroliše našu ili tuđu memoriju.
7. Postoji globalni sporazum da se nikada ne koristi autonomno oružje
Nikola Vajting (Nicola Whiting) iz kompanije Titania sprovela je publiku kroz dobre i loše strane veštačke intelgencije (AI). Otkrila je da je Evropski parlament usvojio rezoluciju koja poziva na međunarodnu zabranu smrtonosnih autonomnih sistema oružja (LAWS) na osnovu njihovog ,,potencijala da fundamentalno menjaju ratove podstičući trku u naoružanju bez presedana i kontrole", kao i ,,osnovnih etičkih i pravnih pitanja ljudske kontrole." Tri hiljade istraživača veštačke inteligencije i robota, uključujući 116 osnivača vodećih kompanija robotike i veštačke inteligencije, uticalo je na ovu rezoluciju, upozoravajući na smrtonosne autonomne sisteme oružja uz obećanje da "nikada neće razviti, proizvesti niti koristiti smrtonosne autonomne sisteme oružja".
8. Privatnost nije mrtva
Marko Projs (Marco Preuss) iz kompanije Kaspersky Lab, Eva Galperin (Eva Galperin) iz kompanije Electronic Frontier Foundation i Nevena Ružic iz sektora za usaglašenost u Kancelariji Poverenika za Informacije od Javnog Značaja u Srbiji, razgovarali su o realnim problemima zaštite privatnosti u današnjem dobu promiskuiteta podataka. Svako od njih imao je različite poglede na ovu temu, ali su se složili da sa opštom uredbom o zaštiti podataka (GDPR), alatima kao što je nova Revizija privatnosti (Privacy Audit) i sajtovima kao što je haveibeenpwned.com, moguće je ponovo preuzeti kontrolu nad podacima.
Ilijana Vavan, generalna direktorka za Evropu u kompaniji Kaspersky Lab, prokomentarisala je događaj: ,,Bilo je sjajno videti opseg i širinu istraživanja koja se trenutno sprovode u interesu naše budućnosti. Ovogodišnji događaj Kaspersky Next je sagledao ne samo ono što nam sledi u tehnologiji a povezano je sa rizicima i prednostima veštačke inteligencije (AI) i fascinantnom temom hakovanja implantata na mozgu, već je i postavio pitanje šta je sledeće za nas kao industriju dok težimo ka tome da smanjimo jaz između veština i osiguramo da više žena može u tome da nam pomogne.
Posebno bih želela da spomenem naše neverovatne govornike koji su došli iz cele Evrope i čak iz SAD-a, kako bi sa nama podelili svoj uvid u budućnost tehnologije i industrije sajber-bezbednosti. Ovakvi događaji me čine posebno ponosnom na posvećenost kompanije Kaspersky Lab istraživanju i saradnji kako bi se izgradio svet koji je bezbedan od sajber-pretnji."
Kaspersky Next (ranije Cyber Security Weekend) je godišnja pres konferencija čiji je domaćin kompanija Kaspersky Lab i koja okuplja stručnjake i novinare iz cele Evrope kako bi čuli najnovija istraživanja i mišljenja lidera kompanije i industrije.