Готовність до змін: чотири тенденції безпеки, до яких компаніям потрібно підготуватися у 2021 році, як-от квантові обчислення, IIoT або криптографічні рішення безпеки.
2020 рік відзначений глобальною пандемією, але експерти з кібербезпеки стурбовані. Навпаки, компанії продовжують розширювати засоби контролю безпеки. Gartner прогнозує, що глобальні витрати на кібербезпеку зростуть до 2020 мільярдів доларів до кінця 123,8 року. На 2021 рік і далі Адмір Абдурахманович, віце-президент зі стратегії та партнерів і співзасновник PrimeKey, визначає чотири тенденції, які стосуватимуться галузі безпеки, економіки та суспільства в цілому. Серед них події, які можуть перерости в кіберпандемію безпрецедентних масштабів.
Тенденція 1: прорив у квантових обчисленнях
На сьогоднішній день масштабні інциденти безпеки зосереджені на широко поширених, але окремих програмах, операційних системах або сімействі мікропроцесорів. Проблем безпеки, які впливають майже на всі сфери одночасно, як-от кіберпандемія, ще не існувало. Експерти з безпеки досі висміювали ідею «суперкоду», який міг би зламати всі засоби шифрування та безпеки одночасно. Однак це може змінитися в майбутньому завдяки квантовим комп’ютерам.
На фундаментальному рівні шифрування ґрунтується на математичних формулах, які за правильного ключа вирішують складні обчислення та допомагають шифрувати й розшифровувати дані. За встановлених стандартів шифрування атака грубою силою тривала б сотні років, навіть із обчислювальною потужністю всіх комп’ютерів у світі. Однак квантові комп’ютери вирішують певні математичні функції за кілька секунд, тому багато з поточних систем шифрування можуть бути зламані в найближчі п’ять-десять років. У результаті велика кількість складних робочих процесів раптово стане небезпечною.
Тому численні дослідники безпеки та групи хакерів працюють по всьому світу, щоб зламати процеси шифрування за допомогою квантових комп’ютерів або розробити «квантово-безпечні» методи шифрування. У найближчі кілька років одна або обидві сторони виведуть на ринок проривні технології. Щоб підготуватися до цього випадку, PrimeKey вже розробляє кожну частину криптографічного ланцюга постачання, починаючи з основних криптографічних бібліотек.
Тенденція 2: суворіші правила для ІІоТ
Оскільки квантові обчислення є глобальною загрозою, зростатиме усвідомлення того, що як індустрії технологій, так і вертикальним ринкам потрібно робити більше для зміцнення кібербезпеки. Цього вже вимагають багато експертів. Однак без державних постанов, які забезпечують впровадження передового досвіду, стимул до змін залишається обмеженим. Таким чином, національні та міжнародні правила, пов’язані з кібербезпекою, збільшаться в найближчі роки. Ми вже бачимо деякі приклади цього в області критичної інфраструктури (KRITIS), наприклад, суворі вимоги директиви NIS (мережева та інформаційна безпека) Європейського Союзу або закону про ІТ-безпеку Федерального відомства з інформаційної безпеки. (BSI) у Німеччині.
Значна частина промислових заводів виросла протягом багатьох десятиліть. Як наслідок, немає стимулів додавати нові засоби контролю безпеки у виробництво. Однак регулювання промислового Інтернету речей (IIoT) значно посилиться з 2021 року завдяки появі автономних і розумних транспортних засобів. Було б досить погано, якби кіберзловмисник захопив виробничу лінію виробника. Уряди повинні відреагувати на ідею, що хакер може контролювати багатотонну автономну вантажівку для доставки. Таким чином, правила безпеки IoT для автомобільної промисловості можуть стати каталізатором, який змінить весь ландшафт IoT.
Тенденція 3: Криптографічні рішення безпеки
Квантові обчислення та національне державне регулювання мають одну спільну рису: обидва вони перетинаються з технологічними зрушеннями, які змушують індустрію кібербезпеки реагувати на нову загрозу або загрозу, що розвивається. Незважаючи на те, що ІТ, як правило, є гнучкою галуззю, орієнтованою на програмне забезпечення, все одно дивно, скільки базових технологій укорінюється в пристроях і системах. Хоча багато було сказано про силу, інтелект і аналітичні можливості кібербезпеки, не було уваги до її гнучкості.
Наприклад, якщо такий криптографічний алгоритм, як SHA-1, застарів, то перехід на новий стандарт має бути легким і без проблем взаємодії. Проблема полягає в тому, що багато систем не розроблені з розрахунком на те, що їхні фундаментальні елементи безпеки зрештою потребуватимуть швидкої заміни. Ось чому інженери PrimeKey працюють над рішеннями, в яких базові алгоритми можна дещо змінити, а ієрархії довіри можна швидко відновити. Криптова гнучкість є на шляху до авангарду філософії дизайну для багатьох постачальників та їхніх клієнтів.
Тренд 4: кібербезпека повсюдна
Гнучкість безпеки сприяє ширшому технологічному переходу, який включає більше пропозицій безпеки з хмари. Багато компаній вже усвідомлюють, що у них немає часу та ресурсів для створення власної інфраструктури безпеки. Це особливо стосується часів, коли вимоги до продуктивності можуть сильно коливатися. У середньому вони отримують перевагу в безпеці порівняно з багатьма традиційними ІТ-підходами при використанні приватних або публічних хмарних пропозицій.
Однак у деяких галузях є проблеми. Наприклад, виробники повинні підтримувати роботу своїх виробничих операцій, навіть якщо фабрика тимчасово втрачає підключення до хмарного постачальника. Оскільки елементи керування безпекою є критично важливими в середовищі підключених процесів, збій єдиного елемента керування безпекою, доступного лише через хмару, може сповільнити роботу всієї організації. Тому компанії приділятимуть більше уваги забезпеченню безпеки всюди.
Тільки за останній рік все більше клієнтів PrimeKey розробили масштабні проекти, які одночасно включають кілька можливих застосувань, щоб відповідати необхідному масштабу та стабільності. Розмови про те, де розміщується певна служба відповідно до законодавства ЄС, США та окремих країн, тепер впливають на всі сфери роботи. Обговорення GAIA-X як європейської інфраструктури даних може ще більше посилити цю тенденцію.
Готовий до змін
Є й інші тенденції, які ми будемо відчувати протягом тривалого часу, як-от блокчейн, геополітика та вплив COVID-19, які можуть збігатися з проблемами квантових обчислень і посиленням регулювання Інтернету речей. Однак, якщо організаціям потрібна критично важлива порада, вони повинні переконатися, що вся організація залишається гнучкою та гнучкою з ІТ-рішеннями. Якщо глобальна пандемія чогось навчила нас, так це того, що невизначеність є єдиною впевненістю. Здатність швидко адаптуватися до викликів повинна бути частиною будь-якого плану.
Дізнайтеся більше на PrimeKey.com
Про PrimeKey
PrimeKey є одним із провідних світових постачальників рішень PKI та розробляє інноваційні рішення, такі як EJBCA® Enterprise, SignServer Enterprise, PKI Appliance, PrimeKey SEE та Identity Authority Manager. Будучи піонером у галузі програмного забезпечення безпеки з відкритим кодом, PrimeKey підтримує компанії та організації по всьому світу у впровадженні рішень безпеки, таких як інфраструктури електронного ідентифікатора, рішення електронного паспорта, автентифікація, цифрові підписи, уніфіковані цифрові ідентифікатори та перевірка. Рішення сертифіковані відповідно до Common Criteria та FIPS. Кілька рішень сумісні з Webtrust/ETSI та eIDAS, а внутрішні процеси мають сертифікати ISO 9001, 14001 і 27001.