Balandžio 16-20 dienomis San Franciske šurmuliavo didžiausia kibernetinio saugumo konferencija „RSA Conference 2018”, kur susirenka kibernetinio saugumo techninės ir programinės įrangos gamintojai, verslo atstovai bei kriptografijos mokslo šviesuliai. Paprastai tokio mąsto renginiai sukelia daugiau triukšmo ir spekuliacijų, negu pateikia atsakymų. Tad apie ką šurmuliavo ir kur akcentus dėliojo šių metų konferencijos dalyviai?

Vienas pirmųjų akcentų – tai būtinybė skirti daugiau dėmesio kibernetinio saugumo švietimui ir inovacijų kūrimui. Būtent todėl „RSA Conference” vykdo tęstinį projektą „RSA Inovation Sandbox”, kurio tikslas - skatinti kibernetinio saugumo inovacijų kūrimą, pritraukti potencialius investuotojus. Šio projekto penkerių metų ataskaitoje matyti, jog inovacijoms pavyko pritraukti 1.25 milijardo JAV dolerių investicijų, kas turėtų motyvuoti jaunesniąją mokslininkų ir verslo kartą kryptingai dirbti šioje srityje.

Be abejo, daug dėmesio sulaukė ir pranešimai, liečiantys nūdienos politines aktualijas. Buvo plačiai diskutuojama, kas yra atsakingas už raudonų linijų nubrėžimą tarp to, kas virtualioje erdvėje leistina, o kas jau nebe. Sutarta, kad tik bendrų pastangų dėka įmanoma tiksliau identifikuoti kibernetines grėsmes. Su diskusijos tematika sutapo JAV ir Jungtinės Karalystės atlikto tyrimo išvadų paskelbimas, kur teigiama, kad pastarųjų metų Rusijos valdžios veiksmai buvo peržengiantys legalios veikos ribas: tiek kišimasis į 2016 metų JAV prezidento rinkimus, tiek įvairaus žanro fiktyvios medijos bei propagandos kanalų kūrimas – tai grėsmės pasauliniam saugumui.

Parodoje pristatyta galybė naujų kibernetinio saugumo produktų, todėl virė diskusijos, kuriose buvo aptariamos rinkos tendencijos. Pastebėta, kad kiekvienais metais parodoje dalyvauja vis daugiau gamintojų, kurie sukuria daugiau inovatyvių, pažangesnių ir lengviau valdomų sprendimų. Taip pat atkreiptas dėmesys, kad visi gamintojai prisistato panašiai, o jų produktų paskirtis - ta pati. Klausimai, kaip iš didėjančios masės teisingai pasirinkti tuos, kurie turi didžiausią potencialą ir patikimumą? Tad diskusijų šia tema konferencijoje netruko.

Praktinėse konferencijos sesijose, pavadintose „Nighttime Ninja”, pagrindinis dėmesys buvo skirtas sėkmingoms metų atakoms, pateikta jų veikimo principų analizė. Taip pat buvo pristatyti dirbtinio intelekto metodai, kuriuos konstruodami atakas naudoja kibernetiniai nusikaltėliai.

Dirbtinio intelekto tematika buvo plėtojama diskusijoje, kurioje akcentuotas kvalifikuotų specialistų trūkumas – programuotojų, duomenų analitikų, dirbtinio intelekto mokslininkų pozicijos daugelyje pasaulinio lygio kompanijų yra sunkiai užpildomos.

Kalbant apie socialines iniciatyvas, bene didžiausias dėmesys atkreiptas į projektą „Girls Who Code”, kuris savo esme panašus į Lietuvoje vykdomą iniciatyvą #WomenGoTech, skatinančią aktyvesnį moterų įsitraukimą į IT.

Galiausiai, daugelio metų populiariausias konferecijos renginys „The Cryptographer Panel”, sutraukiantis mokslo šviesulius, legendas ir verslo atstovus, pabrėžė, kad kibernetinio saugumo ir kriptografijos mokslo pasaulį mažai domina Blockchain populiarumas. Technologijos entuziastai liko nusivylę, tačiau jų savimeilę paglostė tai, kad kriptografijos legendos išskyrė Blockchain naudojamus ir didelį potencialą turinčius skaitmeninius parašus, kuriamus hash funkcijų pagrindu.

Pabaigai kibernetinio saugumo lyderiai įvardino tris esminius iššūkius, su kuriais pasaulis susidurs artimiausiu metu: • Duomenų vagystės ir tyčiniai nutekinimai, pažeidžiantys asmens teises į privatumą. • Cryptomining – didelio mąsto, tačiau smulkaus grūdėtumo, programinio kodo platinimas su tikslu nelegaliai, be kompiuterių savininkų sutikimo, vykdyti kriptovaliutų kasybą. • Pramoninio ir valstybinio kodo pažeidžiamumas. Buvo pabrėžta, kad strateginiuose valstybinės svarbos objektuose veikia sistemos, kurių kodas dažnai pasenęs ir nepatikimas. Manoma, kad nusikaltėliams sutelkus pajėgas tokių objektų atakoms, pasaulis gali susidurti su dar neregėto mąsto socialinėmis, ekonominėmis ir politinėmis problemomis.

Akivaizdu, kad tokio mąsto konferencijoje kaip „RSA Conference 2018” buvo išdiskuota ir dar daugiau temų, dažniausiai įvardijant grėsmes ir aspektus, ties kuriais reikia daugiau susitelkimo. Kartais gali atrodyti, kad klausimų kėlimas ir diskusijos - tai vien šurmulys ir triukšmas, tačiau diskusijos – tai atsakymų paieškos pradžia.

#ITsaugumas #Kibernetinissaugumas #Saugumorenginiai