Future of Crime [pobierz raport]

Zdaję sobie sprawę, że słowo cyberbezpieczeństwo nie budzi ekscytacji. To raczej temat, o którym rozmawia się w wąskim gronie, wśród specjalistów. Większość z nas przekonana jest, że dotyczy komputerów i jest przede wszystkim problemem działów IT. Tyle, że myśląc w ten sposób, zapominamy, że nasz świat się zmienia. Że już dziś przestępcy nie wpadają z bronią do banków, tylko wykradają nasze pieniądze online. W ciągu najbliższych kilkunastu lat możemy spodziewać się, że każde znane nam współcześnie przestępstwo, będzie właśnie cyberprzestępstwem.

Dziś, jutro, pojutrze
W raporcie, który przygotowaliśmy wspólnie z Atende i Cisco i który dziś z ogromną przyjemnością oddaję w Wasze ręce, wychodzimy właśnie z założenia, że cyberbezpieczeństwo dotyczy każdego aspektu naszego życia – że zagrożone są nasze konta bankowe, ale także urządzenia, które mamy w domu, a które podłączone są do sieci (lodówki, telewizory, kamery, czy urządzenia typu Amazon Echo), autonomiczne samochody, którymi będziemy jeździć wkrótce, urządzenia z obszaru HET (ang. human enhancement technologies), czyli wszelkiego rodzaju wszczepiane w ciała implanty, rozruszniki serca czy pompy insulinowe czy wreszcie nasz umysł.Brzmi to dość futurystycznie, ale pod koniec ubiegłego roku w magazynie „Life Sciences, Society and Policy” opublikowany został artykuł pt. „Towards new human rights in the age of neuroscience and neurotechnology”, w którym autorzy zwracają uwagę na fakt, że w dobie
rozwoju neurotechnologii i urządzeń pozwalających na czytanie ludzkich fal mózgowych mózg ludzki jest ostatnim bastionem naszej prywatności i jako taki powinien być chroniony prawem przed niepożądanym dostępem do niego. Już dziś zresztą badania wskazują, że możliwe jest odczytanie haseł PIN wyłącznie za pomocą analizy danych z urządzenia EEG.

Oczywiście, wszystkie te zagrożenia nie zdarzą się od razu. W raporcie przyglądamy się cyberzagrożeniom w trzech perspektywach czasowych – co jest zagrożeniem dziś (kradzież tożsamości cyfrowej, kampanie dezinformacyjne i fake news, ataki na infrastrukturę krytyczną), jutro (internet rzeczy, autonomiczne samochody, tzw. human malware ) i pojutrze (mind reading i hakowanie genów). Spróbowaliśmy też oszacować skalę ryzyka – tzn. poziom negatywnego wpływu danego zagrożenia na społeczeństwo i gospodarkę; prawdopodobieństwo i czas jego wystąpienia.

Metoda delficka
Ze względu na złożoność tematu, jego specyfikę i wysoki poziom specjalizacji, badanie, które przeprowadziliśmy i którego wyniki przedstawione są w raporcie, zostało w całości oparte o metodę delficką. W pierwszym etapie przeprowadzone zostały indywidualne wywiady pogłębione z 12 ekspertami. Następnie, na podstawie informacji uzyskanych od ekspertów w trakcie wywiadów, stworzyliśmy 10 potencjalnych cyberzagrożeń. W drugim etapie badania zostały one poddane ocenie 21 ekspertów w anonimowej ankiecie ilościowej. Eksperci zostali poproszeni w niej o wskazanie prawdopodobieństwa wystąpienia danego zagrożenia, ocenę siły jego negatywnego wpływu oraz prawdopodobny czas jego wystąpienia. Na podstawie uzyskanych danych ilościowych wyrysowaliśmy mapę ryzyk (poniżej).

Najważniejsze wnioski z badania

1. W zasadzie wszyscy eksperci zgodzili się w pełni bądź w dużym stopniu z tezą, że cyberbezpieczeństwo to zabezpieczenia wszystkich sfer naszego życia, a nie tylko komputerów i infrastruktury technicznej.
2. Z analizy wypowiedzi ekspertów jednoznacznie wynika, że sama technologia nie wystarczy do ochrony przed cyberzagrożeniami – konieczna jest zawsze współpraca w trzech obszarach: technologii, ludzi i procesów.
3. W kontekście ochrony przed cyberzagrożeniami eksperci wskazywali na brak współpracy na linii biznes–rząd–społeczeństwo, z ogromnym naciskiem na brak świadomości społeczeństwa.
4. W zasadzie wszyscy ankietowani eksperci ocenili, że świadomość zagrożeń wśród osób indywidualnych (społeczeństwa) jest niska lub bardzo niska.
5. Zdecydowana większość ankietowanych ekspertów szacuje, że w ciągu najbliższych 3 lat branżami, które będą najbardziej narażone na ataki cyberprzestępców, są: 1) bankowość, sektor finansowy i ubezpieczeniowy; 2) telekomunikacja, technologia, ICT; 3) paliwa, energetyka i wydobycie oraz produkcja przemysłowa i chemiczna.
6. Według opinii ekspertów aktualnie najbardziej newralgicznym punktem wśród cyberzagrożeń jest infrastruktura krytyczna (sieci energetyczne, wodociągowe, stacje paliw itp.) – zarówno pod względem prawdopodobieństwa wystąpienia cyberataku, jak i skali jego negatywnego wpływu na obywateli, gospodarkę, państwo.
7. W opinii ekspertów z największym prawdopodobieństwem możemy się spodziewać naruszeń naszej prywatności.
8. Zdalne odczytywanie naszych myśli (mind reading, neuro hacking) to cyberzagrożenie wskazywane jako to o najbardziej odległej perspektywie – powyżej 20 lat, o najmniejszym prawdopodobieństwie wystąpienia, ale stosunkowo wysokim negatywnym wpływie zarówno dla pojedynczych osób, jak i całego społeczeństwa.

Raport Future of Crime: Cyberbezpieczeństwo dziś i jutro

Raport dostępny jest za darmo, można go pobrać w wersji PDF [100 stron, 6,8MB] ze strony futureofcrime.atende.pl.