Vairāk nekā 30 spēles gados likmes ir ievērojami mainījušās. Tagad kiberdrošība, datu aizsardzība un sarežģītu mērķuzbrukumu apkarošana kļūst par prioritāti augstākajā valdības līmenī un korporācijas gandrīz trešdaļu IT budžeta tērē aizsardzībai pret kiberdraudiem.
Tāpat kā daudzas citas nozares, arī kiberdrošība agri vai vēlu var piedzīvot evolucionāru lēcienu, kas var mainīt spēles būtību. Varbūt šis brīdis jau ir pienācis: pāreja no aizsardzības pret kiberdraudiem uz imunitāti pret tiem.
Kad ar pastāvošajiem drošības risinājumiem nepietiek
Pašreizējie risinājumi ir ļoti efektīvi noteiktās jomās, piemēram, uzņēmumu aizsardzībā. Diemžēl dažās sistēmās, piemēram, mazajās lietu interneta vārteju kastītēs vai savienoto automobiļu elektroniskajos vadības blokos, nevar instalēt pretvīrusu risinājumus.
Tikmēr paplašinās savienoto ierīču un lietu interneta izmantošana, un tiek prognozēts, ka no 2019. līdz 2027. gadam pieaugums sasniegs 25%. Izšķirīgi svarīgās infrastruktūrās vai viedpilsētās digitalizācija, mākoņa vai digitālo dvīņu izmantošana prasa papildu kiberdrošības pasākumus, lai izvairītos no nopietnām sekām. Nesenais "Colonial Pipeline" piemērs vēlreiz parādīja, cik tās var būt sāpīgas.
Turklāt šos riskus īsti nevar novērtēt iepriekš. Tādējādi līdztekus tradicionālajiem aizsardzības līdzekļiem ir nepieciešama jauna pieeja, kurā drošība ir savienotās ierīces, sistēmas vai paša drošības risinājuma īpašība.
Kas ir kiberimunitāte
Kiberimunitātes uzdevums ir izveidot shēmu, kurā uzbrukumi nevar ietekmēt sistēmas funkcijas. Kiberimūnas sistēmas pamatā ir princips, ka ir aizliegts viss, kas nav atļauts. Tas nozīmē, ka sistēmas komponenti var veikt tikai tās funkcijas, kas ir definētas izstrādes laikā.
Kā to panākt
Lai izveidotu kiberimūnu sistēmu, tā ir jāizstrādā saskaņā ar noteiktu metodoloģiju un no pareizajiem komponentiem.
Pirmkārt, ir skaidri jādefinē sistēmas drošības uzdevums, piemēram, nodrošināt no ierīces uz mākoni sūtīto datu konfidencialitāti un integritāti. Ir jānorāda, ka sistēma izpilda šo uzdevumu visos lietošanas gadījumos. Piemēram, ja kāds būvē māju seismiski bīstamā vietā, projektēšanas posmā ir jāapsver aizsardzības pasākumi pret zemestrīcēm.
Otrkārt, visiem sistēmas komponentiem, piemēram, lietotnēm un draiveriem (dziņiem), ir jābūt izolētiem citam no cita, lai tad, ja viens komponents ir uzlauzts, tam nebūtu piekļuves citam komponentam. Tieši tāpat kā sadalīt ābolus, apelsīnus un persikus pa groziem: ja vienā grozā augļi sāk pūt, tas neietekmēs citus grozus.
Treškārt, ir jākontrolē komponentu savstarpējā komunikācija, atļaujot tikai norādītā veida saziņu. Šādas imūnas sistēmas kodolam ir jābūt pēc iespējas kompaktākam, lai līdz minimumam samazinātu kļūdu un ievainojamību varbūtību un sašaurinātu uzbrukuma virsmu.
Tādējādi drošība kļūst par neatņemamu sistēmas īpašību.
Praksē tas nozīmē, ka, piemēram, ja mēģina attāli izveidot savienojumu ar kādu progresīvās autovadītāja palīgsistēmas, kas ir atbildīga par automobiļa autopilotu, komponentu, nekas nenotiks. Neviena sveša lietotne nevarēs pārņemt sistēmas vadību, jo skartais komponents paliks izolēts un nevarēs atļaut citu komponentu uzlaušanu.
Kāpēc tagad
Kopš 2002. gada mēs lolojam ideju par pieeju, kurā drošība ir integrēta IT sistēmās. Šajā laikā esam izstrādājuši "Kaspersky OS" – operētājsistēmu, kas atbilst iepriekš aprakstītajām prasībām. Turklāt mēs esam pētījuši tās izmantojumu dažādās jomās un sākuši izstrādāt pirmo produkciju.
Pandēmijas dēļ 2020./2021. gadā par iemīļotu vārdu ir kļuvusi imunitāte. Sakritība, ka 2020. gadā arī mūsu kiberimunitātes koncepcija, beidzot tika iemiesota pirmajā izstrādājumā, ar kuru iepazīstinājām 2021. gada aprīlī. Tā ir lietu interneta vārteja, kas ļauj klientiem droši ievākt telemetriju no savienotajām rūpnieciskajām iekārtām un pārsūtīt uz mākoni turpmākai apstrādei uzņēmuma lietotnēs.
Kiberimunitātei priekšā garš ceļš: tās lietojums paplašināsies, iekļaujot dažādus projektus un risinājumus, kam ir paaugstinātas kiberdrošības prasības izšķirīgi svarīgu infrastruktūru, viedpilsētu, autobūves un citās jomās. Un mēs ceram, ka pārskatāmā nākotnē šī pieeja palīdzēs paaugstināt šo nozaru drošību kvalitatīvi jaunā līmenī un samazināt kiberuzbrukumu un to seku varbūtību.