今天是世界网络安全日的一个新日期。除了是另一个日子之外,我们可以让自己对这个问题进行一些反思。
对我们大多数人来说,网络安全往往是一个相当抽象的概念,因此,它往往被归入背景,没有得到应有的重视。
今天,信息技术已经完全入侵了我们,作为一个全球集体,我们不知道如何处理其影响和后果。一切都被连接起来,一切都可以被远程管理,产生和处理的信息量非常大,因此,世界已经变成了一个巨大的电子设备网络,这些设备相互交谈,在许多情况下,人类只是旁观者。
一开始是计算机;但它们是被控制的,被锁在高科技实验室里,只由技术人员和科学家的精英管理,他们将计算机用于学术、军事和研究目的。但这并没有持续很久;不久之后,计算机的使用蔓延到商业领域,并逐渐侵入不同的领域。直到发生了两件事,改变了我们的命运:个人电脑出现了,一段时间后,互联网的使用变得很普遍。从根本上说,后者是转折点;互联网是融合剂,通过它我们在计算机设备和我们每天使用的许多东西之间实现了这种永久性的超级连接。
同时,互联网就像一个巨大的放大镜,可以看到我们在它存在之前的一切。我们的能力有了巨大的增长;有可能在短得离谱的时间内处理非常多的数据;新闻传播的速度已经增长到在许多情况下几乎是即时的;搜索任何主题的信息都是微不足道的,无论各方在哪里,沟通都是即时的,有可能远程做以前需要实际存在的事情,所以我们可以继续命名增加的能力。仿佛我们的手、眼睛和耳朵已经长到了整个地球,此外,仿佛我们的大脑有无限的能力来记忆、推理和处理信息。
现在,到此为止,我们只谈了工具。互联网、信息系统和其他一切相互联系的东西都是工具,就像锤子或铲子一样。因此,我们不能赋予它们善或恶的特征。它们的使用才可能是好的或坏的。
事实上,在这些工具赋予我们的更多能力中,包括从远处偷窃的能力,能够进入银行账户和转移资金,或机密文件和了解秘密,是通过电子邮件进行欺骗和诈骗,或劫持系统和数据,然后要求赎金,以及像这些,许多其他。而所有这些,都是远程的,并且有匿名的保护。
没有什么是新鲜的;学习、工作、交流、偷窃、诈骗、绑架。自古以来,我们人类一直在做所有这些活动。只是,一段时间以来,如果我们将目前的能力与不超过20或30年前的能力相比,我们拥有超级大国,而且在许多情况下要少得多。
在这一切之中,出现了网络空间的概念。有多种定义,并长期与科幻小说联系在一起,其中一个似乎相当普遍接受的定义是,将其定义为一组相互连接的设备和事物、在其上运行的系统、连接它们的通信和提供的服务以及从其可用性中运行的进程。很明显,它产生于数字自动数据处理和电信之间的结合。
今天,构成这个宇宙的远不止传统的计算机;许多日常用品已经被修改,以赋予它们不同的(通常是不必要的)信息处理和通信能力。
从家用电器到汽车、玩具、安全摄像机和其他各种家用设备,今天,这些物体中有许多都在互联网上 "活跃 "起来了。所有这些,都没有考虑到在思考爆炸性增长和安全问题时可能影响最大的因素:移动电话。
智能手机的计算能力在许多情况下优于几十年前的大型计算机,它使我们每个人的手中都有一个接入伟大网络的接入点。通过这些,我们拥有与传统计算机类似的能力,同时又具有口袋式便携的便利性。
这只是使一个本身已经相当复杂的场景进一步复杂化,在组织和融入其中的个人的信息风险方面。
虽然还有其他原因,但以个人规模轻松赚取巨额资金的能力是我们现在和将来面临的信息安全问题的主要驱动力。
网络安全是关于我们如何保护我们在网络空间的信息,同时又是网络空间的一部分。谈到防御,技术是一个非常重要的组成部分,但它本身是不够的。记住,它是一个工具,一个非常强大的工具,但还是一个工具。
是我们人类有责任正确地使用它,从而保护自己不受那些利用它来侵犯我们作为世界公民的权利的人的伤害。
作者: Hugo Köncke
咨询经理 安全顾问 乌拉圭
连接