Gotovo je nemoguće precizno predvidjeti budućnost, ali neki se trendovi u bliskoj budućnosti čine neizbježnima. U ovom poglavlju zavirit ćemo u blisku budućnost i pokušat ćemo pogoditi što možemo očekivati u ne tako bliskoj budućnosti.
Bliska budućnost (1-10 godina)
Dok igra miša i mačke između napadača i korisnika još uvijek traje, počet će se koristiti nove tehnike i inovacije. Međutim, najveći će utjecaj u bliskoj budućnosti najvjerojatnije imati već postojeće prijetnje koje će se koristiti na inovativnije načine. Metode koje se trenutno koriste bit će precizno prilagođene i koristit će se u sve više i više napada. Računalni sustavi će se hakirati te će se pronalaziti nove ranjivosti. Trenutni trendovi napada ucjenjivačkim softverom najvjerojatnije će se nastaviti razvijati i zahvaćat će sve više i više organizacija.
1) Šira uporaba umjetne inteligencije (AI) i strojnog učenja
Rješenja strojnog učenja (engl. machine learning) i AI-ja najvjerojatnije će sve raširenije koristiti kako napadači, tako i korisnici. Takva se rješenja već koriste, na primjer, za filtriranje nekoliko tisuća ili milijuna mogućih sigurnosnih problema s kojima se tvrtka suočava na broj kojim se može lakše upravljati. AI i strojno učenje trenutno se koriste kako bi se smanjila potreba za ljudima koji su stručnjaci u tom području, a ne kako bi ih se zamijenilo. Sam broj veza i prometa kojim jedna web-usluga (a da ne govorimo o čitavoj mreži jedne tvrtke) upravlja je nepojmljivo velik. Nemoguće je da se ljudi nose s tolikom količinom podataka. AI rješenja mogu ljudima olakšati teret otklanjajući događaje koji se mogu bez problema ignorirati i smanjujući sumnjive događaje na broj kojim se može lakše upravljati.
„Pravi AI“ koji bi mogao automatski hakirati ili obraniti još uvijek je znanstvena fantastika, ali rješenja će sustavno postajati sve pametnija.
2) Više rada na daljinu
Zbog pandemije bolesti COVID-19 veliki dio radne snage počeo je raditi na daljinu. To je dovelo do niza razdijeljenog (udaljenog) rada kakav nikada prije nismo vidjeli. Rad će najvjerojatnije ostati razdijeljen i u budućnosti i to će dovesti do novih izazova za tvrtke koje pokušavaju zaštititi svoje resurse. VPN rješenja moraju se skalirati, a pitanja u vezi s pohranom podataka kao što je šifriranje morat će se primjenjivati na uređajima koji upravljaju podacima. Pristup internetu kod kuće morat će se bolje zaštititi. Pristup internetu smatra se robom u mnogim zemljama svijeta, ali sigurnost veze još uvijek je u povojima.
Osim toga, više rada na daljinu znači da se više važnih podataka obrađuje izvan ureda. Podacima za koje se mislilo da su samo sigurni za pristup unutar uredske mreže sada se mora pristupati od kuće, a vjerojatno se također i pohranjuju kod kuće na osobnim uređajima. Budući da dijeljenje podataka unutar uredske mreže nije rješenje za pohranu datoteka, osobni uređaji također će se morati sigurnosno kopirati tako da se ne izgube važni podaci zbog kvara opreme ili zato što je zlonamjerni softver izbrisao podatke s tvrdog diska. Šifriranje podataka smještenih na disku (neaktivni podaci, engl. data at rest) postat će jednako važno kao šifriranje podataka tijekom komunikacije (aktivni podaci, engl. data in transit).
3) Šira uporaba interneta stvari (engl. Internet of Things) i 5G mreže
Još jedna promjena koja će stvoriti veću površinu za napad je pojava interneta stvari (IoT). Budući da sve više uređaja koristi internetsku vezu, i oni su postali mete napada. Bilo koji uređaj s internetskom vezom barem je mini računalo, i kao takvo, podložno je istoj vrsti napada kao obično računalo. Sam broj IoT uređaja u budućnosti će osigurati sve veću zlouporabu tih uređaja. U mnogim slučajevima, sam IoT uređaj nije meta napada, već samo prvi korak za upad u mrežu. Jednom kada upadne u mrežu, napadač obično izvidi situaciju i pokuša se bočno pomaknuti unutar mreže, probijajući se u druge uređaje ili usluge. U tvrtki, IoT uređaj može omogućiti napadaču da se ušulja u mrežu, a da ga pritom ne opaze nikakve uspostavljene zaštite. Sigurnost IoT uređaja trenutno nije na odgovarajućoj razini i to se mora uzeti u obzir te biti prioritet u vrlo bliskoj budućnosti.
Širenje 5G mreže i općenito brže mobilne mreže omogućit će milijarde i milijarde IoT uređaja i mnoge druge vrste elektroničkih uređaja za povezivanje s internetom. Time će se eksponencijalno povećati površina za napad. Više uređaja olakšat će pronalaženje meta, ali će najvjerojatnije zahtijevati i veću automatizaciju od napadača. Segmentacija mreža stoga postaje sve važnija. Ako su vaši IoT uređaji odvojeni od lokalne mreže, čimbenik rizika je mnogo manji. Mnoge tvrtke već provode segmentaciju mreže kako bi ublažile rizike, ali većina kućnih mreža danas je samo jedna mreža sa svim uređajima povezanim putem bežične veze.
Koliko je siguran vaš IoT uređaj?
Pokrenute su neke inicijative kako bi se IoT uređaji testirali i označili kao „sigurni“. Jedna takva inicijativa je oznaka za kibernetičku sigurnost finskog Nacionalnog centra za kibernetičku sigurnost (engl. National Cyber Security Centre, NCSC-FI). Dobavljači se mogu prijaviti za oznaku, a ako se dizajn njihovog uređaja smatra sigurnim, mogu je koristiti. Inicijativa je još uvijek nova, ali nadamo se da će takve oznake postati raširenije u bliskoj budućnosti. Ako nema takve oznake, potrošači će vrlo teško moći procijeniti sigurnost uređaja.
Oznaka za kibernetičku sigurnost i svi odobreni proizvodi mogu se vidjeti na https://tietoturvamerkki.fi/en/products
4) Manjak stručnjaka za kibernetičku sigurnost
Budući da su gotovo sva poduzeća trenutno IT poduzeća u nekom obliku (a u budućnosti će biti još i više), kibernetička sigurnost kao karijera dobivat će sve više na važnosti. Procjenjuje se da je krajem 2014. bio manjak od oko milijun stručnjaka za kibernetičku sigurnost te se isto tako procjenjuje da će 2021. godine taj broj narasti do 3,5 milijuna. Manjak radnika u industriji također je ključan pokretač za strojno učenje i razvoj AI-ja, a nadamo se da će to pomoći riješiti navedeni problem. Kibernetička sigurnost, koja se smatra odvojenim zanimanjem od drugih IT područja, morat će postati sastavni dio računalnih znanosti. Poslodavci već više cijene programere koji razumiju barem osnove kibernetičke sigurnosti.
5) Više pitanja privatnosti
U bliskoj budućnosti, mnogo više će se raspravljati o pitanjima privatnosti, kako u javnom, tako i u privatnom sektoru. Uredbe poput GDPR-a u Europskoj uniji, CCPA u Kaliforniji ili PIPEDA u Kanadi nastoje zaštititi privatnost građana od tvrtki koje pokušavaju profitirati od informacija koje imaju o njihovim korisnicima. Neke će tvrtke nastaviti pomicati granice onoga što se može učiniti kako bi profitirale od podataka djelujući pritom (granično) u okviru tih uredbi. Zato je važno da uredbe nastoje ići ukorak s tehnologijama u razvoju te da se poduzeća i pojedinci mogu zaštititi boljom sviješću o prijetnjama koje se razvijaju.
6) Moguća uporaba kibernetičkog ratovanja
U bliskoj budućnosti najvjerojatnije ćemo viđati i pokušaje usmjerenijih napada u sklopu kibernetičkog ratovanja. Napadi na infrastrukturu mogu biti razorni protiv nespremnog neprijatelja. Takvi bi mogli biti i napadi na ciljanje neprijateljskih projektila ili sustave navođenja. Postoje i primjeri kibernetičke špijunaže, ali zapravo nismo još sasvim vidjeli opseg alata koji se mogu koristiti u takvim napadima. Ti će se rizici, kao i u svim drugim područjima, povećati sa sve većim brojem resursa koji se digitaliziraju, pohranjuju i djeluju na mreži.
Kibernetičko ratovanje može poprimiti i manje vidljive oblike. Propaganda i suptilniji načini mijenjanja javnog mijenja učinkovita su taktika. Već smo vidjeli naznake onoga što je kibernetičko ratovanje u obliku napada pod lažnom zastavom. Operacija pod lažnom zastavom je ona u kojoj je izvor napada zamaskiran i lažiran kako bi usmjerio protunapad na nekoga drugog. Primjer napada pod lažnom zastavom bilo je hakiranje e-pošte iz 2015. koje je ciljano slalo prijetnje smrću američkom vojnom osoblju. Napad se isprva pripisivao skupini „Cyber Caliphate“ koja je povezana s ISIL-om, ali kasnije se povezao s ruskom skupinom APT-28, koja se još naziva i Fancy Bear. Ono po čemu je napad značajan je to da je potaknuo protunapade SAD-a na Sirijce za koje se pogrešno mislilo da su izvorni počinitelji.
Dalja budućnost (2030. i nadalje)
1) Kvantno računalstvo
Kvantno računalstvo ima potencijal da poremeti gotovo sve trenutne zaštite temeljene na šifriranju koje koristimo. Simetrično šifriranje s duljim ključevima najvjerojatnije će i dalje biti izvedivo, ali šifriranje javnim ključem moglo bi postati neupotrebljivo za čuvanje tajni. Trenutne kriptografske funkcije s javnim ključem temelje svoju sigurnost na težini faktoriziranja velikih brojeva. Kvantno računalstvo može slomiti asimetrično šifriranje, npr. s pomoću Shorovog algoritma, što čini faktoriziranje velikih brojeva izvedivijim.
Trenutno su kvantna računala u svojim povojima i trebat će se još dosta razvijati da bi mogla slomiti šifriranje. Ipak, razvijat će se i novi načini uporabe tih računala. Resursi koji se trebaju zaštititi u narednim godinama, kao što su državne tajne, sada bi se trebale učiniti „kvantno sigurnima“, ali ne nalaze se svi povjerljivi podaci pod prijetnjom od kvantnih računala. Kvantna računala neće postati čarobni alati koji će brzo slomiti sheme za šifriranje te najvjerojatnije i dalje neće biti dostupne pojedincima i zločincima još dugo vremena.
S druge strane, kvantno računalstvo također omogućuje nove načine zaštite podataka s učinkovitijim šifriranjem i ključne mehanizme razmjene. Te će promjene najvjerojatnije bolje zaštititi prosječnog korisnika interneta od onih trenutnih.
Kada će onda kvantno računalstvo biti dostupno? Odgovor glasi: ovisi. U nekim slučajevima primjene kvantno računalstvo moglo bi postati moguće u vrlo bliskoj budućnosti. Neke funkcije, kao što je učinkovita uporaba Shorovog algoritma, zahtijevaju rješenja koje znanstvenici još ne znaju riješiti. Realistične procjene o tome kada bi kvantno računalstvo moglo pouzdano faktorizirati 2048-bitni broj s pomoću Shorovog algoritma variraju između 10 i 30 godina od 2020.
2) Lozinke postaju zastarjele
Napredak kvantnog računalstva utjecat će na mnoga druga područja osim šifriranja, a jedno od njih su lozinke. Pretpostavlja se da će kvantno računalstvo omogućiti lakše napade grubom silom na lozinke, što znači da će one zastarjeti. Višestruka provjera autentičnosti na temelju hardvera je jedno od mogućih rješenja problema provjere autentičnosti. Već postoji i biometrijska provjera autentičnosti, ali njezine su slabe točke vrlo očite. Bit će potrebna nova rješenja da bi se uklonili sigurnosni nedostaci.
3) Povećanje mogućnosti umjetne inteligencije
Za 20 godina umjetna inteligencija možda će ispuniti neke od svojih očekivanih mogućnosti. Možda će moći pouzdano opažati nove prijetnje i samostalno ih rješavati. Koristit će ih i napadači, a ista se utrka u naoružanju nastavlja. Stvarna automatizirana umjetna inteligencija još uvijek neće biti dostupna u skoroj budućnosti, prema većini predviđanja.
4) Internet stvari je posvuda
Do 2030. godine, očekuje se da će približno 100 milijardi uređaja biti povezano s internetom. Sićušni računalni čipovi postat će sveprisutni i bit će ugrađeni gotovo svugdje. To znači da će se površina za napad znatno povećati, a sigurnost IoT uređaja bit će još važnija.
Tehnologija se stalno razvija brže nego što je očekivano. Bez kristalne kugle, vrlo je teško predvidjeti što će se događati u području tehnologije više od nekoliko godina unaprijed. Možda će neočekivano doći do velikih skokova, čime će se prebaciti fokus napada i obrane u području kibernetičke sigurnosti. Ono što je sigurno, pak, je to da će se i dalje pojavljivati nove prijetnje, a igra miša i mačke će se nastaviti.
