Cyberbezpieczeństwo w erze zrównoważonego rozwoju. O czym nie wolno zapomnieć?
Zrównoważony rozwój to koncepcja ogłoszona przez ONZ w 2015 roku. Jej fundamentem jest dbałość o potrzeby ludzkości oraz przyszłość kolejnych pokoleń z uwzględnieniem aspektów dotyczących środowiska naturalnego. Koncept ten, ze względu na swój związek z ekologią, powraca przy okazji rozpoczętego 30 listopada w Dubaju Szczytu Klimatycznego COP28. Idea zrównoważonego rozwoju jest łączona również z innymi obszarami życia, także z cyberbezpieczeństwem. W jaki sposób się to dzieje, wyjaśniają eksperci z firmy Fortinet.
Wzrost znaczenia cyberbezpieczeństwa dla funkcjonowania przedsiębiorstw wynika z trwającej rewolucji cyfrowej. Firmy i instytucje, nawet te początkowo niechętne cyfryzacji, szybko dostrzegły płynące z niej korzyści. W związku z tym, zaczęły zwiększać swoje wysiłki na rzecz cyfrowej transformacji, aby zapewnić więcej udogodnień swoim pracownikom, klientom czy partnerom.
Co zawdzięczamy rosnącej liczbie cyfrowych rozwiązań?
Wśród rozwiązań, których wprowadzenie było możliwe dzięki postępowi cyfryzacji, eksperci Fortinet wyróżniają m.in:
• Inteligentne miasta – Charakteryzują się dużą interaktywnością oraz zwiększoną wydajnością infrastruktury miejskiej – Zapewniają swoim mieszkańcom połączone sieci energetyczne, wodociągowe, kanalizację, oświetlenie oraz inne niezbędne do funkcjonowania media.
• Inteligentne budynki – Są wyposażone w zaawansowane systemy bezpieczeństwa, ogrzewania, klimatyzacji, pozwalają na znaczące oszczędzanie energii.
• Inteligentne systemy transportowe (ITS) – Umożliwiają inteligentnym samochodom łączenie się z sieciami transportowymi w celu lepszego zarządzania ruchem oraz poprawy bezpieczeństwa na drodze.
• Usługi z zakresu e-zdrowia – Pomagają poprawić wydajność systemu ochrony zdrowia. Aplikacje mobilne i inteligentne rozwiązania przypominają pacjentom o zażyciu leków, zmierzeniu pulsu lub ciśnienia krwi. Z kolei lekarze mogą wykorzystywać usługi wideo oraz strumieniowego przesyłania danych w celu przeprowadzenia telekonsultacji. Wspomagane sztuczną inteligencją technologie umożliwiają zaś wprowadzanie bezpieczniejszych i skuteczniejszych procedur medycznych, w tym chirurgicznych.
• Inteligentne firmy – Zapewniają swoim klientom bardziej spersonalizowane usługi. Ułatwiają pracownikom dostęp do zasobów z dowolnego miejsca, co umożliwia im zachowanie produktywności podczas pracy zdalnej.
Należy mieć na uwadze, że społeczeństwo znajduje się dopiero na początkowym etapie procesu cyfryzacji. Systemy te będą stopniowo ulepszane, staną się bardziej zaawansowane, ale jednocześnie łatwiejsze w obsłudze. Jak podkreślają eksperci Fortinet, zwiększy się natomiast poziom ich wzajemnego połączenia.
Co stałoby się, gdyby zabrakło cyberbezpieczeństwa?
Chociaż wszystkie techniczne udogodnienia znacznie ułatwiają codzienne życie, to jednocześnie korzystanie z nich zwiększa ryzyko wystąpienia cyberataków. Brak odpowiedniego poziomu ochrony może być katastrofalny w skutkach, doprowadzając do paraliżu takich obszarów infrastruktury krytycznej, jak systemy wodociągowe, transport i żegluga, telekomunikacja, opieka zdrowotna, bankowość i wiele innych.
W sytuacji, gdy zaatakowane zostaną wspomniane struktury, zagrożone staje się bezpieczeństwo narodowe, gospodarka, prywatność obywateli, a także stabilność i ciągłość działania przedsiębiorstw. Przykładem tego typu incydentu był sponsorowany przez Koreę Północną atak ransomware na Colonial Pipeline z maja 2023 roku lub włamanie do rozwiązań SolarWinds z grudnia 2020. Bez cyberbezpieczeństwa, zrównoważony rozwój nowoczesnego społeczeństwa byłby znacznie utrudniony, jeśli nie niemożliwy. Cyberwojna, cyfrowe szpiegostwo, haktywizm i cyberterroryzm to istotne zagrożenia dla narodowego bezpieczeństwa. Niezdolność do przeciwstawienia się im naraża stabilność polityczną w kraju oraz poza nim, a także stan jego gospodarki.
W obronie prywatności
Prywatność jest prawem człowieka. Paradoksalnie jednak, w dzisiejszym cyfrowym społeczeństwie nierzadko stanowi ona swego rodzaju walutę. Użytkownicy sami godzą się na udostępnianie swoich danych, aby otrzymać możliwość korzystania z wielu cyfrowych udogodnień. Ten stan rzeczy, choć nierzadko uznawany już za codzienność, stanowi istotne zagrożenie. Jest on wykorzystywany przez cyberprzestępców w celu kradzieży poufnych informacji, takich jak dane finansowe czy medyczne. Skutki takiego ataku mogą być odczuwalne przez ofiarę nawet lata po jego wystąpieniu. Jak zauważają eksperci Fortinet, w celu zapewnienia społeczeństwu zrównoważonej ścieżki rozwoju, konieczna jest optymalizacja zasad dostępu do oferowanych przez cyberprzestrzeń udogodnień.
Wymierzone w przedsiębiorstwa ataki cyberprzestępców powodują poważne szkody, ponieważ wpływają na rentowność finansową, markę i reputację. W badaniu Pulse Survey, przeprowadzonym przez PwC w sierpniu 2022 r., dyrektorzy biznesowi i członkowie zarządów wskazali cyberataki jako ryzyko biznesowe numer jeden. Biorąc pod uwagę ich potencjalny wpływ na odporność biznesową, przedsiębiorstwa muszą zadbać o odpowiednie procedury w zakresie cyberbezpieczeństwa.
Cyberbezpieczeństwo jest warunkiem cyfrowego zaufania
Cyfrowe zaufanie to oczekiwanie, że techniczne rozwiązania oraz dostarczające je podmioty będą chronić interesy swoich konsumentów. W dobie tak dużego postępu, może ono jednak zostać naruszone. Według ekspertów Fortinet, winne są temu wciąż ewoluujące ataki phishingowe oraz coraz większa popularyzacja tzw. deep fakes, czyli wykonanych za pomocą sztucznej inteligencji falsyfikatów doskonałej jakości. Prognozy ekspertów w kwestii tego typu aktywności internetowych nie są optymistyczne. Według raportu Europol Innovation Lab, do 2026 r. aż 90 proc. treści online może być generowanych przy użyciu AI.
Często wykorzystywane do prowadzenia ataków socjotechnicznych falsyfikaty, podobnie jak inne formy cyfrowych oszustw, mają negatywy wpływ na ogólne zaufanie do cyfrowych rozwiązań oraz zagrażają społeczeństwu. Mają potencjał do tego, aby manipulować opinią publiczną, wpływać na wyniki wyborów lub destabilizować porządek społeczny. Zdaniem ekspertów Fortinet, najskuteczniejszym sposobem na złagodzenie tego typu zagrożeń jest zwiększenie świadomości występowania problemu wśród użytkowników sieci oraz edukacja na jego temat.
Życie w zdigitalizowanym świecie, w którym prawie cała infrastruktura krytyczna i usługi są podłączone do internetu, oznacza, że cyberbezpieczeństwo stało się podstawowym elementem zrównoważonego rozwoju naszego społeczeństwa – zarówno dziś, jak i w przyszłości. Dlatego cyberbezpieczeństwo powinno być tak samo częścią inicjatyw zrównoważonego rozwoju firm, jak zmiany klimatyczne, równość płci, różnorodność i etyka biznesowa. Każde przedsiębiorstwo musi wdrożyć odpowiednie środki, procesy i narzędzia zarządzania, aby zapewnić obywateli, że cyfrowy świat, na którym polegają, jest bezpieczny, niezawodny i zrównoważony.