GLOBAL RISK REPORT 2020

Co roku w Davos zbierają się prezesi największych światowych gigantów, politycy, intelektualiści oraz dziennikarze. Światowe Forum Ekonomiczne z założenia jest miejscem debaty na temat ekonomicznych i społecznych zagrożeń.

Tegoroczny raport z forum jest o tyle ciekawy, że pojawiają się w nim nowe największe zagrożenia. Poza przedstawionymi na infografice potencjalnymi (ale jak najbardziej realnymi) zagrożeniami za ważne technologiczne ryzyko wskazano awarię infrastruktury informatycznej. Jako czynniki, które powodują między innymi te zagrożenia, wskazano: zamierzone lub niezamierzone negatywne konsekwencje postępu technologicznego (np. AI), zwiększoną podatność na awarie infrastruktury krytycznej (i możliwość powszechnych zakłóceń w funkcjonowaniu sieci), cyberataki przeprowadzane na dużą skalę (powodujące duże szkody ekonomiczne, napięcia geopolityczne i utratę zaufania do Internetu), a także masowe incydenty związane z kradzieżą danych lub innymi oszustwami, których skala do tej pory nie była tak duża.

Według raportu cyberataki stały się powszechnym zagrożeniem zarówno dla organizacji, jak i osób fizycznych. Ankietowani wskazują je jako siódme i ósme największe zagrożenie w ciągu najbliższych 10 lat, a pod względem prowadzenia działalności gospodarczej – nawet drugie. Rozwój sieci piątej generacji, obliczenia kwantowe i AI stwarzają nowe możliwości, ale również nowe zagrożenia. Według prognoz czwarta rewolucja przemysłowa ma znacząco przekształcić gospodarkę i społeczeństwo. Medycyna precyzyjna, autonomiczne pojazdy i drony wskazano jako szybko rozwijające się rynki, a sama sztuczna inteligencja do 2020 roku ma przyspieszyć globalny wzrost o 14%. Twórcy raportu zaznaczyli, że AI ma potencjał do znaczącej poprawy jakości życia oraz zdrowia planety (np. za pomocą optymalizacji emisji dwutlenku węgla), ale też niesie zagrożenia, których zrozumienie jest poza naszym zasięgiem.

Jako niebezpieczeństwo związane z innowacjami cyfrowymi wskazano podatność na ataki cybernetyczne. W miarę rozszerzania się świata wirtualnego na rzeczywisty, mogą mieć coraz bardziej tradycyjne, fizyczne skutki. Podkreślono, że zintegrowanie funkcji bezpieczeństwa z nowymi produktami ma mniejsze znaczenie niż szybkie wprowadzenie go na rynek, co jest ryzykowne.

Sieć ekspertów określiła cyberataki na infrastrukturę krytyczną jako piąte największe zagrożenie na świecie, ponieważ stały się normą w sektorach energii, opieki zdrowotnej i transporcie. Rośnie stopień zaawansowania narzędzi w Darknecie, cyberprzestępcy łączą swoje siły, a prawdopodobieństwo wykrycia i ścigania szkodliwych działań jest niskie.

Potencjalną powierzchnię ataku zwiększa coraz częstsze stosowanie urządzeń IoT (obecnie ponad 21 miliardów, a ich liczba do 2025 roku ma się podwoić). Ataki na ten typ maszyn w 2019 roku wzrosły o 300%. W 2021 roku szkody związane z cyberprzestępczością na świecie mogą wynieść nawet 6 bilionów dolarów, czyli tyle, ile wynosi PKB trzeciej gospodarki na świecie. Dodatkowo urządzenia IoT działają na danych, w związku z czym ochrona ich prywatności jest kolejnym wyzwaniem.

Zwraca się również uwagę na obliczenia kwantowe, które znacząco skracają czas potrzebny do rozwiązań problemów matematycznych. Obliczenia, które mogłyby zająć miesiące, można już wykonać w ciągu minut, a nawet sekund. Obniża to skuteczność technik szyfrowania. W związku z tym większość istniejących systemów bezpieczeństwa danych i infrastruktury krytycznej może stać się bezużyteczna (dotyczy np. sieci wojskowych, poczty elektronicznej czy sieci energetycznej).

Rozwiązania chmurowe dają możliwość rozwoju międzysektorowego, rozszerza możliwości technologiczne na obszarach, które wcześniej nie miały dostępu do zaawansowanych technik, ale równocześnie stwarza potencjalne ryzyko dla prywatności i bezpieczeństwa danych.

Firmy i rządy starają się budować zaufanie dla cyberprzestrzeni, promować bezpieczeństwo, oceniać wpływ cyberprzestępców i pomóc ofiarom. Istnieje wiele międzynarodowych inicjatyw, ale często są one rozdrobnione i mają ograniczony zakres. Wspólne reagowanie na incydenty i dzielenie się informacjami pomoże zmniejszyć wpływ cyberataków na społeczeństwo (na przykład napięć geopolitycznych). Do tej pory preferowano otwartą i dość luźno regulowaną cyberprzestrzeń, jednak najnowsze wydarzenia międzynarodowe wskazują, ze rozbieżność prawna może obniżyć skuteczność przeciwdziałania cyberprzestępczości.

W kontekście zależności cyfrowej wskazano zmianę charakteru kwestii bezpieczeństwa międzynarodowego i narodowego. Podkreślono trzy pilne kwestie: ochrona infrastruktury krytycznej, podtrzymanie wartości społecznych oraz zapobieganie eskalacji konfliktów międzypaństwowych. Technologie cyfrowe coraz częściej wykorzystywane są podczas wojny, umożliwiając ataki na przykład za pomocą wirusów. Zapoczątkowany został okres nowego, technologicznego wyścigu zbrojeń.

W raporcie przedstawiono wnioski z szacunków na temat zamknięcia Internetu. Okazuje się, że w czasach hiperłączności spowodowałoby to codzienną utratę PKB w wysokości 1,9% w kraju o wysokiej łączności, a 0,4% w kraju o niskiej łączności. Rozdrobnienie technologiczne mogłoby zaostrzyć konsekwencje ekonomiczne (np. poprzez zwiększenie kosztów transakcyjnych, zmniejszenie produktywności fabryk). Dostępność nowych technologii na szeroką skalę uznano na jeden z ważnych czynników minimalizujących przepaść pomiędzy krajami.

Uznano, że w związku z tendencyjnością stosowanych algorytmów i problemu cybernękania, istnieje konieczność zwrócenia większej uwagi na kwestie etyczne w rozwoju i stosowaniu technologii czwartej rewolucji. W związku z tym należy doreprezentować społeczności mające do tej pory mniejszy wpływ na rozwój technologiczny.

Drugim społecznym kontekstem rozwoju otwartej cybeprzestrzeni jest osłabienie zaufania do mediów, sieci społecznościowych, a nawet rządów. Zwiększenie dostępu do informacji i danych zwiększyło jednocześnie możliwość promowania fałszerstw (np. zwiększenie ilości fake newsów).

Kolejnym problemem związanym z technologią jest pogłębianie się luk pomiędzy gospodarkami rozwiniętymi a wschodzącymi. Rządy i przedsiębiorstwa gromadzą dane o ludziach, a następnie wykorzystują je do doskonalenia i wdrażania nowych technologii, czyli monetyzuje się je i proponuje tym samym ludziom.

 

WNIOSKI

Ciekawym wątkiem jest konsekwencja polegania na skoordynowanym, globalnym zarządzaniu technologią. Niekompatybilność pomiędzy cyberbezpieczeństwem a ramami technologicznymi skutkuje osłabieniem zdolności tych organizacji do szybkiego i elastycznego dopasowania się do wyzwań, przed jakimi stoją lub będą stały. W efekcie zwiększają się obciążenia finansowe tych podmiotów.

Jednocześnie firmy narażone są nie tylko na własne problemy związane z bezpieczeństwem sieci, ale również podmiotów, z którymi są związane w łańcuchu dostaw. Ryzyko z tym związane mogłoby zostać rozwiązane poprzez stosowanie zestandaryzowanych zabezpieczeń. W tym kontekście organizacje mają trudność również z koniecznością zgodności swoich działań z różnicami w  ustawodawstwie państw.