Microsoftov manifest kibernetski varnosti
15.03.2018
Predsednik in vodja pravne služne Microsofta Brad Smith je na lizbonskem Web Summitu zainteresirano javnost nagovoril z izzivom o vzpostavljanju in ohranjanju kibernetske varnosti. To je ključno vprašanje našega časa, ki naslavlja tehnološki sektor, uporabnike in politiko. Vsi akterji se morajo opolnomočiti za uporabo in varovanje digitalne posesti. Tema predstavlja bistveno in ključno potrebo po varovanju sveta, saj je digitalna tehnologija postala življenjski temelj.
Zavedamo se, da živimo v digitalnem svetu, in to ni le izjava o sedanjosti, to je napoved prihodnosti, saj vemo, da je prihodnost zdravstva digitalna. Prihodnost je digitalna, prihodnost zaposlitev so digitalne zaposlitve, prihodnost izobraževanja prav tako, to je današnja realnost, digitalna tehnologija je postala mejnik naših življenj.
In to dejstvo postavlja ključno vprašanje nam vsem, in sicer, kako lahko zaščitimo svet. Ko razmišljamo o prihodnosti, moramo s široko odprtimi očmi in glavami proučiti vznemirljive trende pred nami. Pred nami se razprostira nov orožarski boj, tekma nevidnega orožja, ki se je pojavila lani. Ko se ozremo na leto 2017, se bomo med drugim spominjali 12. maja 2017. Takrat se je svet spremenil. Na ta dan so Severni Korejci ukradli eno najbolj sofisticiranih kibernetskih orožij ZDA oz. Nacionalne varnostne agencije NSA. Svet je prizadel WannaCry. Tistega dne je bilo okuženih 200.000 računalnikov v 150 državah. Ob tem se moramo vprašati: Ali je šlo kdaj doslej v zgodovini človeštva za en samcat napad, ki je prizadel toliko krajev naenkrat? Mesec pozneje smo bili priča novemu napadu, ki je prizadel zlasti Ukrajino, in sicer je bilo napadenih 80 odstotkov računalnikov v državi, na ministrstvih, bankah, mednarodnih letališčih, železnicah, državnih podjetjih in celo jedrska elektrarna v Černobilu je ustavila delovanje.
V Microsoftu tem dogodkom sledijo preko centra Threat Intelligence z vsemi zbranimi podatki in mapiramo napade v letu 2017. Priča smo bili številnim napadom po Evropi, vsi kandidati na francoskih predsedniških volitvah so bili tarče. Če lahko vdrete v termostat, vstopate v svet električnega omrežja. Vstopate v digitalno prihodnost, kjer je vsak termostat, vsak električni grelec, vsaka klimatska naprava, vsaka elektrarna povezana z internetom.
Kar smo začeli ceniti, je dejstvo, da smo močni le toliko, kot naš najšibkejši člen. Če lahko vdrete v termostat, ste vstopili v električno omrežje. Vstopamo v digitalno prihodnost, kjer je vsak termostat, vsak električni grelec, vsaka klimatska naprava, vsaka elektrarna povezana z internetom. Enako velja za vsako zdravstveno napravo, bolnišnico, semafor, avtomobil, letališče, podzemno železnico, železnico in postajo. Za vse, ki delujejo v tej zanimivi sferi ekonomije, se postavlja še eno vprašanje. Kaj moramo storiti in kaj smo pripravljeni storiti? Podjetja v tehnološkem sektorju morajo sprejeti nekaj, kar zelo cenijo pri Microsoftu – odgovornost. Storiti morajo, kar je v njihovi moči, to velja tudi za inženiring in pri Microsoftu se zelo osredotočajo na izgradnjo močnejših inženirskih značilnosti v vse njihove produkte na najrazličnejše načine.
Vendar njihova odzivnost presega le inženiring, saj pri njihovem delovanju vsakodnevni podatki spreminjajo pravila igre. Pri Microsoftu sprejemajo podatke preko milijarde z Windowsi povezanih naprav oz. 400 milijard elektronskih sporočil, ki mesečno prihajajo v njihove podatkovne centre na Office 365. To jim omogoča širok vpogled v podatke, ki jih lahko uporabijo in jih pravzaprav dejansko uporabljajo za hitrejšo identifikacijo groženj, odziv nanje, pomoč uporabnikom in večjo varnost. Zanimivo je, da se 90 odstotkov vseh kibernetsko varnostnih napadov začne enako – z elektronskim sporočilom in povezavo, ki vzbudi pri ljudeh željo po klikanju.
Človeška narava je velik izziv, in če želimo preseči izzive, s katerimi se soočamo, bodo tehnološka podjetja za okrepitev morala medsebojno sodelovati in aktivno delati s strankami. Če fenomen WannaCry dokazuje karkoli, je to: ne moremo se ubraniti vse bolj sofisticiranih napadov v sedanjosti s tehnologijo preteklosti. Podjetja morajo sodelovati z uporabniki, in jim pomagati popraviti in nadgraditi sisteme ter uporabiti oblak za naprednejše oblike zaščite pred grožnjami.
Brad Smith z navdušenjem spremlja napredek v letu 2017, napredek, ki nas bo, v tem in prihodnjem letu povezal in približal. Nadeja se skupnih sodelovanj in zavezuje se, da bodo ravnali skladno z določenimi načeli ter ustvarili sporazum tehnološkega sektorja, ki nam bo vse to omogočal. Tu ni mislil na države in njihove politike. Še naprej bodo omogočali popravke in varnostno pomoč strankam kjerkoli na svetu ne glede na državo izvora. Skupaj se bomo povezovali v partnerstva in okrepili svoj odziv na kibernetske napade. “Lahko prihajamo iz različnih držav vse bolj nacionalistično usmerjenega sveta, vendar močno verjamem, da širimo planet in ustvarjamo prve odzivnike 21. stoletja. In kot prvi odzivniki moramo delovati z nevtralnostjo, občutkom empatije in prepričanjem, da bomo pomagali strankam po vsem svetu,” je dodal.
Predsednik Microsofta je ob zaključku pomislil na čudovite priložnosti, ki se vsakodnevno odpirajo, in izzive, da bi lahko ustvarili tehnologijo, ki izboljšuje življenja ljudi. V ta namen je treba prepoznati, da je prihodnost odvisna od naše sposobnosti ohranitve varnosti v svetu.
Kibernetska varnost mora po Smithovem mnenju veljati za enega izmed velikih in plemenitih ciljev našega časa. “Cilj, ki ga moramo zaobjeti vsi skupaj. To mora biti nekaj, kar ne le cenimo mi, temveč kar cenimo prav vsi.” To je ključnega pomena za izgradnjo varnejšega planeta in predvsem za izgradnjo boljšega sveta.