Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For tyve år siden eksisterede cloudløsninger eller ’skyen’, som vi kender den, ikke. Der var ingen Internet of Things (IoT)-sensorer, og ikke engang Gmail fandtes.
På samme måde har også de taktikker, som de cyber-kriminelle bruger, udviklet sig markant i løbet af de seneste to årtier. Det har løsningerne dog heldigvis også.
Et kig tilbage giver en fornemmelse af, hvordan cyber-sikkerhed har udviklet sig gennem årene, og hvad der kan vente os rundt om hjørnet.
Et våbenkapløb om automatisering og hastighed
Tidligere var der ikke noget, som hed automatiserede ’forensic investigations’ af data i forbindelse med brud på datasikkerheden - den slags undersøgelser blev for det meste udført på stedet og i hånden.
Der blev foretaget en masse sårbarhedsscanninger på store skærme, og der var lidt eller ingen teknologi, der gjorde det muligt at udføre det på afstand. Det var nødvendigt at være fysisk tilsluttet netværket og gennemgå data for at skabe overblik over, hvordan en organisation klarede sig fra måned til måned.
Og derefter skulle data indtastes manuelt i regneark.
Før processen overhovedet startede, var det nødvendigt at være fysisk til stede på lokationen. Du skulle samle et team og begynde på at indsamle data, hvilket kunne tage en uge eller to, hvorefter du kunne begynde at diagnosticere de indsamlede data – hvilket kunne tage endnu en uge eller to.
Alt i alt kunne det tage måneder at analysere delelementerne i et brud på datasikkerheden.
Forskellen er til at få øje på sammenlignet med i dag, hvor du kan få adgang til miljøet eksternt på femten minutter og begynde at handle på det mest akutte.
Ved udgangen af den første dag kan du endda have en indikation af, hvad der er sket. Hændelsen kan blive løst inden for få dage, måske en uge, i modsætning til måneder.
I dag handler det hele om hastighed og automatisering. Responstiderne for cyber-forsvaret er utroligt meget hurtigere, end de var for 20 år siden, men de cyber-kriminelle kan også handle langt hurtigere.
Den store IT-sikkerhedsundersøgelse Verizon 2023 Data Breach Investigations Report (DBIR) viste tidligere i år, at de fleste angreb er stærkt automatiserede. I bund og grund er automatisering blevet et våbenkapløb mellem os, som skal forsvare cyber-sikkerheden, og alle dem, som vil kompromittere den.
Den hurtigste vinder, og det er med til at understrege vigtigheden af trusselsdetektion og gode responsløsninger.
Båndbredde-revolutionen
Undersøgelser udført på afstand eller fra andre lokationer var ikke en holdbar løsning for tyve år siden, fordi der ikke var nok båndbredde til at understøtte den.
Adgangen til stor båndbredde ændrede alt. Mid-band spektrum, så som C-Band, samt edge computing har banet vej for innovationer, der har ændret industrien. Men med innovationer følger nye risici og trusler.
Evnen til at forbinde forsyningskæder med IoT-enheder muliggjorde såkaldt granular synlighed - så man altid kan se, hvad der sker – men skabte også nye potentielle indgangspunkter for trusselsaktører.
Pludselig havde hackere et væld af nye angrebsvektorer til rådighed, hvor de tidligere havde været nødt til at koble sig fysisk på et anlæg.
Tidligere, før fysiske systemer og anlæg som fx et vandrensningsanlæg eller en atomreaktor blev opkoblede, investerede man i fysisk sikkerhed, fordi den eneste måde, trusselsaktører kunne få adgang, var, hvis de var i bygningen.
I dag er dynamikken en helt anden.
En anden brik i dette puslespil er udviklingen af cloud-teknologien. Cloud computing eksisterede selvfølgelig før tilgængeligheden af høj båndbredde, men den eksisterede lokalt (for det meste).
Det var først, da båndbredden blev tilstrækkelig stor, at skyen for alvor blev anvendelig som en facilitator for tilslutning og automatisering.
Koblingen af stor båndbredde med cloud-teknologien muliggjorde en masse scenarier, herunder at bruge IoT-enheder til at forbinde fysiske enheder og systemer til netværk og udføre ’forensic investigations’ på afstand.
Fra det vilde vesten til et modent marked
For tyve år siden var der færre love og regler om cyber-sikkerhed end i dag. Hvis en trusselsaktør lykkedes med at bryde ind i dit netværk, var de retlige handlemuligheder relativt begrænsede.
I dag er der kommet love om databeskyttelse og -suverænitet, som gør det nemmere at retsforfølge de cyber-kriminelle.
For tyve år siden var det vanskeligere at retsforfølge de cyber-kriminelle, som til gengæld havde den udfordring, at de skulle være fysisk til stede for at bryde ind i et netværk.
For tyve år siden var det vanskeligere at foretage ’forensic investigations’, dvs. analysere brud på datasikkerheden. Til gengæld var der tidligere langt færre aktive cyber-kriminelle.
Modsat i dag, hvor de desuden har adgang til automatiserede værktøjer – hvilket vi, der lever af at forsvare datasikkerheden, heldigvis også har.
Hvad der kan vente rundt om hjørnet
Hvis vi ikke kun retter blikket bagud, men også lidt fremad – hvad kan vi så forvente?
Bliver AI den næste afgørende faktor, ligesom cloud-teknologien og den øgede båndbredde har været det gennem de seneste tyve år? Måske, men det er endnu svært at vurdere nærmere.
Grundlæggende vil det altid handle om at forsøge at et skridt foran trusselsaktører i det vedvarende våbenkapløb om automatisering og hastighed.
Om det bliver den kunstige intelligens eller en anden endnu ukendt teknologi, det gør dette forspring nemmere at opnå, er det endnu for tidligt at sige.
Men indtil vi ved mere, gælder det – som altid i vores branche og uanset den seneste teknologiske innovation – om at være på vagt. Altid.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.