Mi ennek a legfontosabb következménye?
- Újfajta sérülékenység – tehát az IT biztonság.
- Biztonsági szempontból fel vagyunk minderre készülve?
- Ez nem a távoli jövő, ez már elkezdődött, ez a jelen valósága.
Felkészültünk?
Pontosítsunk
A kérdés nagyon pontosan megfogalmazva, a következő:
Felkészült az ipar, a társadalom, a magánszemély a negyedik ipari forradalom biztonsági kockázataira?
Az ipar legnagyobb szereplői felkészültek, de az általános tendencia az, hogy minél kisebb egy cég, annál kevésbé (tisztelet a kivételeknek).
A társadalom bizonyos szektorokban fel van készülve, más szektorokban kevésbé, néhány területen pedig semennyire sem.
A magánszemélyek úgy általánosságban nézve egyáltalán nincsenek felkészülve.
A harmadik világháború az interneten zajlik le
Egyre több cég, egyre több szolgáltatás költözik az internetre. Nagyjából minden más pedig egyes elemeiben kapcsolódik az internetre. Ez a digitalizálódás, ezek a kiberfizikai rendszerek. Ezáltal megnő a sebesség, a kényelem, a hatékonyság ugrik legalább egy nagyságrendet.
A jelenség felkelti a kiberbűnözők, a terroristák és a kormányok figyelmét. Mivel egyre nagyobb hatalomra lehet szert tenni a világhálón, mivel egyre több pénzt lehet megszerezni a neten elkövetett bűncselekményekkel, egyre nagyobb figyelmet fordítanak rá a bűnözők, a terroristák, a rendőri szervezetek, a hírszerzés és a hadsereg.
Ahogyan terjed az Ipar 4.0 és az analóg világ lassan eltűnik a történelem süllyesztőjében, a felhőben kivitelezett támadások olyan horderejűek lehetnek, amik egész országokat béníthatnak meg.
Nem véletlenül mondogatják, hogy a harmadik világháború színtere az internet lesz, az összenhangolt támadások során gazdaságok roppannak majd meg, iparágak omlanak össze, alapvető szolgáltatások válnak elérhetetlenné, leáll a pénzforgalom, és ehhez hasonó csapások garmadája taszítja káoszba a társadalmat.
Mindehhez képest a cégek zsarolása, a magánszemélyek titkainak nyilvánosságra hozása, a puszta kedvtelés által motivált károkozás jelentéktelen, pedig ezek is embereket tehetnek tönkre.
Túlszabályozás vs. felelősség
Gyakran panaszkodunk a rengeteg szabály miatt, melyek gúzsba kötnek. Amikor annyi a szabály egy viszonylag egyszerű területen, hogy szakembert kell tartani, akinek semmi más dolga nincs, mint képben lenni a rengeteg szabállyal, jogosan háborodunk fel.
Tegyük félre az érzelmeinket, és nézzünk a jelenség mélyére!
Bár vannak olyan kirívó esetek, amikor tényleg nincs más a háttérben, mint a szabályok végtelen sorával káoszt teremteni a lekövethetetlen feltételrendszerrel, nagyon sok esetben a túlszabályozás hátterében az egyén felelőtlensége áll.
Úgy lehetne ezt megfogalmazni, hogy az egyéni felelőtlenség ellenszere a túlszabályozás, a túlszabályozás ellenszere az egyéni felelősségvállalás.
Az Ipar 4.0 biztonsági kihívásai óriásiak, a leggyengébb láncszem pedig a magánszemély, aki nagy általánosságban digitális analfabétának mondható, és a legalapvetőbb IT-biztonsági követelményeknek sem képes megfelelni.
A digitális analfabéták a negyedik ipari forradalom legnagyobb biztonsági rései.
Az egyéni felelőtlenség forrásai
A biztonságot szabályok és eszközök garantálják, a szabályok egy részét pedig embereknek kell(ene) betartani. Amikor ezek a személyeknek szóló szabályok nincsenek betartva, annak okai a következők lehetnek:
- a szabályok nincsenek ismertté téve
- a szabályok nincsenek megértve
- a szabályok betartása nincs ellenőrizve
- a szabályok megszegése nincs szankcionálva
- a szabályokat nem akarják betartani
Amikor a szabályokat nem teszik közzé, vagy nem hirdetik ki eléggé széles körben, és ezek ellenére elvárják azok betartását, az vagy merő rosszindulat, vagy amatőrség. Ilyesmiért senki mást nem lehet felelősségre vonni, csak azt, akinek az lett volna a dolga, hogy a szabályokat tudassa valamennyi érintettel.
Ha a szabályok nincsenek megfelelően elmagyarázva, megértetve, miért fontosak, mi a jelentőségük, mit eredményez a betartásuk, mit eredményez, ha nem követik azokat, vagy nincs megtanítva, hogyan kell a szabályokat betartani, akkor megintcsak nem a magánszemély a felelős, hanem az, akinek az lett volna a dolga, hogy az érintetteket kiképezze a feladataikra.
Ha nincs ellenőrizve a szabályok betartása, az önmagában olyan, mintha nem is lennének igazán fontosak, tehát nem csodálkozhatunk azon, ha az érintettek idővel elfelejtik, hogy mit kellene csinálniuk.
A szabályszegések megfelelő büntetése egyrészt hangsúlyozza a szabályok fontosságát, építi azok jelentőségét, másrészt bizonyos intelligencia-szint alatt az előírásoknak csak abban az esetben van foganata, ha azok követésével elkerülhető a büntetés.
Az utolsó kategóriába azok tartoznak, akik hiába értik meg az elvásárokat, nem hajlandók azokat betartani. Velük szemben az egyetlen megfelelő viselkedés az, hogy késedelem nélkül eltávolítjuk őket a terület közeléből is, ellenben folyamatosan problémákat fognak generálni, amit majd nem győzünk kezelni.
Az Ipar 4.0 biztonsági kihívásainak ellenszere
A negyedik ipari forradalom IT-biztonsági kockázatainak ellenszere:
- a technológia fejlesztése
- az oktatás
- és a büntetés
A technológiát fejleszteni kell, ebben nem lehet szünetet tartani, mert ez egy kívülről determinált folyamat: ha a védelmi oldal ellustul, a támadó oldal előnyre tesz szert, ami bizonyos esetekben végzetes lehet.
Az oktatás lényegét fentebb kifejtettük, létfontosságú elem a biztonság területén, hogy az érintettek teljes köre képzett legyen. A negyedik ipari forradalomban az érintettek teljes köre gyakorlatilag lefedi a lakosságot.
A büntetés fegyelmet visz a területre, felépíti az előírások fontosságát, és eltávolítja azokat, akik nem hajlandók a szabályok betartásával hozzájárulni a rendezettséghez és működésképességhez.
Konklúzió
A negyedik ipari forradalomnak számtalan jótéteménye van, azonban kockázattal is jár. Ezt a kockázatot csak együttesen tudjuk mérsékelni, a fenyegetéseket elhárítani.
A digitalizált világ képzetlen felhasználói, a digitális analfabéták jelentik a legnagyobb kockázatot, ők maguk a legnagyobb sérülékenységei a rendszernek.
Ez egy szakértői világ, ezt el kell fogadnunk. A digitális műveltség alapvető.