Η βιομηχανία της ασφάλειας στον κυβερνοχώρο (Cyber Security) είναι μια εξιδανικευμένη κλίκα καταπολέμησης του εγκλήματος που θεωρητικά προστατεύει και αντιμετωπίζει τους hackers. Με λίγα λόγια οι κύριοι της βιομηχανίας της ασφάλειας κρατούν το διαδίκτυο ασφαλές.
Σε κάθε ιστορία, υπάρχουν οι καλοί και οι κακοί, όμως σε αυτή την ιστορία οι καλοί κάνουν ό, τι μπορούν για να διατηρήσουν τους αντιπάλους τους.
Δυστυχώς, δεν είναι μόνο μια απλή ιστορία. Η πραγματικότητα είναι ότι η ασφάλεια στον κυβερνοχώρο (Cyber Security) είναι μια διεφθαρμένη βιομηχανία που χρειάζεται τους κακούς για να μείνει προσοδοφόρα.
Οι μεγάλοι προμηθευτές ασφαλείας κερδίζουν δισεκατομμύρια δολάρια από την πώληση λογισμικού που ξέρουν ότι δεν θα λειτουργήσει. Αυτή η απάτη καθιστά αναμφισβήτητα τις εταιρείες πιο διεφθαρμένες από τους ίδιους τους hacker.
Ασφάλεια και Ανασφάλεια
Κατ ‘αρχάς, θα πρέπει να αποδείξουμε ότι η βιομηχανία της ασφάλειας είναι, στην πραγματικότητα, γεμάτη κενά ασφαλείας. Η παγκόσμια αγορά ασφάλειας στον κυβερνοχώρο έχει οριστεί ότι κοστίζει 75.000 εκατομμύρια δολάρια το 2015 και οι ειδικοί εκτιμούν ότι θα υπερδιπλασιαστεί στο ποσό των 155740000000 δολαρίων από το 2019.
Οι εταιρείες ξοδεύουν δισεκατομμύρια δολάρια στην τεχνολογία της ασφάλειας στον κυβερνοχώρο για να προστατεύσουν τον εαυτό τους από περιστατικά ασφάλειας, τα οποία αυξάνονται με ταχείς ρυθμούς.
Σύμφωνα με την Price Waterhouse Coopers, ο συνολικός αριθμός των περιστατικών ασφάλειας αυξάνεται κατά 66% από έτος σε έτος ξεκινώντας από το 2009.
Το 2014, υπήρξαν 117.339 επιθέσεις την ημέρα, μία αύξηση της τάξης του 48% σε σύγκριση με το προηγούμενο έτος. Περιττό να πούμε ότι όλες οι αυξήσεις που αναφέρουμε συνοδεύονται και με τις ανάλογες οικονομικές απώλειες.
Δεν είναι μόνο ότι τα hacks και οι παραβιάσεις γίνονται όλο και πιο συχνές και δαπανηρές, αλλά συμβαίνουν επίσης και σε μεγαλύτερη κλίμακα – 77.000.000 λογαριασμοί διέρρευσαν από την JPMorgan, 80 εκατομμύρια από την Anthem, Target, Home Depot, Sony, και η λίστα συνεχίζει να μεγαλώνει.
Η σύνδεση μεταξύ των περισσοτέρων παραβιάσεων στον κυβερνοχώρο και των μεγαλύτερων δαπανών είναι σαφής. Αυτό που δεν είναι σαφές είναι το κατά πόσο οι μεγαλύτερες δαπάνες στην τεχνολογία της ασφάλειας περιορίζουν το έγκλημα.
Τα περισσότερα από τα προϊόντα ασφαλείας που κυκλοφορούν σήμερα χρησιμοποιήούν την τεχνολογία του 20ου αιώνα ενάντια σε εχθρούς του 21ου αιώνα.
Μπαγιάτικο Ψωμί
Τα εργαλεία των μεγαλύτερων προμηθευτών ασφάλειας βασίζονται κυρίως σε μια ξεπερασμένη, προσέγγιση antivirus που βασίζεται στην γνώση και την καταγραφή παλαιότερων επιθέσεων. Οι απειλές εντοπίζονται από το λογισμικό συγκρίνοντας τις με γνωστές απειλές που έχουν ήδη καταγραφεί και καταχωρηθεί σε ένα λεξικό (virus updates).
Τα περισσότερα από τα προϊόντα ασφάλειας που διατίθενται αυτή τη στιγμή στην αγορά είναι απλώς ένα μισό βήμα καλύτερα από ό, τι ήταν τα παλιά προϊόντα προστασίας για ιούς.
Φυσικά η μέθοδος που χρησιμοποιούν αποτυγχάνει στις επιθέσεις του σήμερα που χρησιμοποιούν λογισμικά επίθεσης που δεν έχουν εντοπιστεί ποτέ πριν. Οι σύγχρονοι εγκληματίες του κυβερνοχώρου είναι πολύ πιο εξελιγμένοι από τις μεθόδους του 2000. Δεν είναι πια παιδάκια που πειραματίζονται με τον νέο τους υπολογιστή, και δοκιμάζουν κάποιο εργαλείο διείσδυσης που κατέβασαν από το internet.
Είναι επαγγελματίες και έχουν επαρκείς πόρους από συνδικάτα εγκλήματος ή και κυβερνήσεις που βάζουν εκατομμύρια δολάρια στην έρευνα και την ανάπτυξη. Αν βάλετε εκατό εκατομμύρια ιούς στη μαύρη λίστα του λογισμικού ασφαλείας σας, οι hackers θα χτυπήσουν με μια μηχανική επίθεση που είναι η 100000000η και μια.
Αυτές οι προσεγγίσεις για την ασφάλεια δεν προστατεύουν κανέναν πραγματικά, επειδή αυτό που συνέβη πριν από μια ημέρα δεν είναι σίγουρο ότι θα συμβεί και σήμερα. Έτσι θα πρέπει να προσέχετε τα threat intelligence clouds, τα sandboxing, το containerization, και το white listing. Όλα βασίζονται σε μπαγιάτικες πληροφορίες και δεν λειτουργούν.
Μια ανίερη συμμαχία
Οι εταιρείες που αναπτύσσουν αυτά τα προϊόντα και τα διαθέτουν κερδίζοντας εκατομμύρια δολάρια, γνωρίζουν ότι δεν θα λειτουργήσουν. Στη συνέχεια, όταν αποτυγχάνουν, οι προμηθευτές ζητούν ακόμη περισσότερα εκατομμύρια δολάρια για να δηλώσουν στους πελάτες τους γιατί απέτυχαν. Είναι μια φούσκα.
Χωρίς τους “ληστές”, οι “μπάτσοι” δεν έχουν δουλειά. Όσο περισσότερες παραβιάσεις συμβαίνουν, τόσο περισσότερα κερδίζουν οι εταιρείες ασφάλειας.
Γιατί δεν έχουμε δώσει περισσότερη προσοχή, μέχρι σήμερα σε αυτή την ανίερη συμμαχία μεταξύ των hackers και των προμηθευτών ασφαλείας στον κυβερνοχώρο; Γιατί οι επιχειρήσεις αγοράζουν τα προϊόντα τους;
Ένας παράγοντας είναι το απόρρητο.
Η βιομηχανία της ασφάλειας δεν είναι διαφανής στην υποτιθέμενη προσπάθεια για την προστασία της ασφάλειας, και αυτό σημαίνει ότι τα ανεπαρκή προϊόντα τους συνεχίζουν να πωλούν και θα συνεχίζουν να αποτυγχάνουν.
Το marketing είναι ένας άλλος παράγοντας.
Δεν είναι το καλύτερο προϊόν που κερδίζει, αλλά το προϊόν που έχει το καλύτερο marketing.
Οι μεγάλες εταιρείες ασφάλειας δαπανούν τεράστια χρηματικά ποσά στο marketing κάτι που τις βοηθάει να αρπάξουν πελάτες. Είναι μεγάλη επιτυχία στην συγχέουν την αγορά και να πείσουν τους CSOs να χρησιμοποιήσουν το προϊόν τους, γιατί κανείς από αυτούς δεν μπήκε ποτέ στον κόπο να αναζητήσει μια αξιόπιστη εταιρεία του χώρου.
Ένας καλύτερος τρόπος
Για να είναι αποτελεσματικό, το λογισμικό ασφαλείας δεν μπορεί να επικαλεστεί την προηγούμενη γνώση όπως το κάνει σήμερα. Θα πρέπει με κάποιο τρόπο να καταλαβαίνει τι συμβαίνει, χωρίς να αναζητεί να βρει κάτι παρόμοιο σε μια λίστα, επειδή ο εν λόγω κατάλογος είναι αναπόφευκτα παλιός και ελλιπής. Μια καλύτερη προσέγγιση είναι η χρήση των Big Data και της μηχανικής μάθησης, η οποία καθιστά δυνατή την αναγνώριση προτύπων και μπορεί να προβλέψει αποκλίσεις σε πραγματικό χρόνο με βάση τις πραγματικές συνθήκες. Δεν χρησιμοποιεί παλιές ή άχρηστες πληροφορίες χωρίς μια έξυπνη ανάλυση.
Οι μεγάλοι πωλητές ασφαλείας δεν ακολουθούν αυτή την προσέγγιση, διότι συμφέρον τους είναι να διατηρήσουν τις παραβιάσεις και την διανομή κακόβουλου λογισμικού.
Για το σκοπό αυτό, είναι εξίσου ένοχες με τις ίδιους τους hacker.
Το άρθρο The Cyber Security industry’s billion dollar scam δημοσιεύτηκε στο TNW