Tekuće zatvaranje američke vlade u oktobru 2025. izazvalo je globalnu zabrinutost zbog ranjivosti u sajber sigurnosti, posebno zbog privremenog prestanka važenja Zakona o razmjeni informacija o kibernetičkoj sigurnosti (CISA) iz 2015., koji je usporio federalno finansiranje obavještajnih podataka o prijetnjama.
Međutim, pravi rizik koji je izložen zatvaranju nije pauza u vladinim operacijama, već jasan podsjetnik da efikasna sajber odbrana počinje unutar samih organizacija. Dok se mnogi fokusiraju na potencijal za “cyber haos”, veća opasnost leži u previše oslanjanju na vladinu intervenciju za zaštitu sajber sigurnosti.
Organizacije širom svijeta umjesto toga moraju dati prioritet vlastitim sigurnosnim mjerama, kao što su okviri identiteta bez povjerenja, jačanje lanca nabavke i proaktivno praćenje prijetnji, kako bi bile ispred prijetnji koje se razvijaju.
Mit o vladi kao sajber štitu
Nijedna vlada, bilo u Vašingtonu, Londonu ili Briselu, ne može se smatrati spasiocem za sajber bezbednost. Organizacije sa snažnom unutrašnjom odbranom trebale bi biti pod minimalnim uticajem događaja poput gašenja u SAD ili predloženih značajnih rezova u civilnim sajber programima.
Pitanje prevelikog oslanjanja na podršku vlade nije jedinstveno za SAD; to bi trebalo da bude globalna briga. Vlade širom svijeta, od Ujedinjenog Kraljevstva do EU, suočavaju se s finansijskim i operativnim ograničenjima koja mogu odgoditi njihovu sposobnost da pruže pravovremenu i adekvatnu cyber podršku. Zanimljivo, kada se incident Solorigate/Sunburst dogodio u SolarWinds-u 2020., američka vlada je sama bila žrtva zbog slabe interne kontrole, a ne zbog nedostatka federalnih upozorenja.
Prava prijetnja je pogrešno vjerovanje da će rješavanje ranjivosti koje su objavili samo vladini izvori osigurati sigurnost od napada. Sajber bezbednost se mora posmatrati kao odgovornost organizacije, a ne kao javna usluga.
Vladina ograničenja u sajber odbrani
Vlade mogu pomoći u standardizaciji obavještajnih podataka o prijetnjama i regulaciji osnovnih kontrola sajber sigurnosti, ali ideja da one čine okosnicu globalne sajber sigurnosti je pogrešna ideja. Zatvaranje u SAD odražava izazove s kojima se suočavaju međunarodne zajednice. Na primjer, 2017. godine britanska NHS pretrpjela je veliki napad ransomware-a zbog zastarjelih sigurnosnih praksi i sporog zakrpa, a ne zbog neaktivnosti vlade.
Tokom zatvaranja u SAD 2018-2019, Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) radila je sa samo 10% svog osoblja, ali kršenja se nisu povećala kao direktan rezultat. To je zato što je proces zakrpe ranjivosti obično spor i zaostaje za ažuriranjima iz vladinih izvora prijetnji, što može preplaviti sigurnosne timove.
Uz to, ocjenjivanje ranjivosti često nema dovoljan kontekst, što dovodi do pogrešnog predstavljanja stvarne pretnje. Oslanjanje isključivo na vladine izvore prijetnji nije dovoljno, slično kao da čekate vremensku prognozu tek nakon što ste već pogođeni.
Izgradnja prilagodljive, samopouzdane odbrane
Primarni razlog zbog kojeg čak i organizacije sa dobrim resursima i dalje doživljavaju kršenja nije nedostatak podrške vlade, već slabe kontrole sigurnosti identiteta i ograničena vidljivost akreditiva identiteta. Gotovo 80% svih napada zasnovanih na webu proizilazi iz kompromitacije identiteta, a 59% kršenja može se pripisati prijetnjama koje su vođene identitetom, naglašavajući kako je problem često veći od prijavljenog.
Dok nezakrpljene ranjivosti mogu pružiti ulazne tačke za napadače, osnovni problem je često slaba sigurnosna platforma identiteta koja omogućava da vjerodajnice ostanu neprovjerene i da se slobodno kreću unutar organizacije. Ovaj obrazac koji se ponavlja je evidentan u mnogim kršenjima sigurnosti. Da bi se tome suprotstavile, organizacije moraju ojačati svoju odbranu fokusiranjem na okvire identiteta bez povjerenja, jačanje lanca nabavke i proaktivno praćenje prijetnji.
Nulto povjerenje: Više od popularne riječi
Bezbednost identiteta bez poverenja nije samo moderan koncept; predstavlja fundamentalnu promjenu u načinu razmišljanja. Svakog korisnika treba smatrati potencijalnom prijetnjom, što zahtijeva prilagodljive sigurnosne kontrole identiteta zasnovane na riziku kako bi se spriječio kompromis.
Jačanje sigurnosti identiteta uključuje reviziju dobavljača identiteta i naloga, uklanjanje slijepih tačaka, provođenje pristupa s najmanjim privilegijama, implementaciju prilagodljivih kontrola pristupa i integraciju analize ponašanja u realnom vremenu.
Kako vladine službe kasne, adaptivna sigurnost identiteta bez povjerenja postaje kritični zaštitni zid protiv haosa, a s obzirom da se očekuje da će napadi vođeni umjetnom inteligencijom porasti za 40% do 2027., budnost i samopouzdanje su sve važniji.
Na primjer, jedna zdravstvena organizacija koristila je prediktivnu analitiku kako bi spriječila napad ransomware-a prije nego što se proširio, pokazujući važnost kombiniranja robusnog internog nadzora s vanjskim obavještajnim podacima za proaktivnu odbranu od prijetnji.
Nova era sajber nezavisnosti
Budžet Trumpove administracije sugerira pomak od civilnih sajber programa, što navodi privatni sektor na inovacije i popunjavanje praznina. Ovaj trend će se vjerovatno nastaviti na globalnom nivou jer se vlade suočavaju sa budžetskim pritiscima. Za profesionalce i organizacije za sajber sigurnost, ovu tranziciju treba posmatrati kao priliku, a ne kao nazadovanje.
Privatne firme, ISAC-ovi i izvori obavještajnih podataka otvorenog koda mogu ponuditi robusne alternative opcijama koje daje vlada. Gašenje otkriva fundamentalnu istinu: sajber sigurnost je odgovornost samih organizacija, a ne vlade.
Preuzmi kontrolu danas
Organizacije ne smiju dozvoliti zatvaranje vlade ili promjene politike da diktiraju snagu njihove sajber sigurnosti. Ako poremećaji vlade izazivaju zabrinutost, taj strah je neophodan.
Umjesto toga, fokus treba staviti na izgradnju otpornog sigurnosnog ekosistema. Ulaganje u sigurnost bez povjerenja implementacijom prilagodljivih i sveobuhvatnih platformi za sigurnost identiteta je od suštinskog značaja.
Organizacije takođe treba da ojačaju sigurnost lanca snabdevanja i revnost trećih strana kroz redovne revizije i obezbede kontinuirano praćenje izloženosti pretnji kako interno tako i eksterno. Proširivanje internog nadzora i integracija obavještajnih podataka o prijetnjama iz više izvora dodatno će poboljšati sigurnosni položaj.
U konačnici, efikasna organizaciona sajber sigurnost nije preživljavanje nakon zatvaranja vlade, već kontinuirano nadmudrivanje i nadmudrivanje protivnika koji nikad ne miruje. Djelujući sada, organizacije mogu pretvoriti vladine pauze u strateške prednosti, postižući veće samopouzdanje i prilagodljivost u sajber odbrani.
John Paul Cunningham je glavni službenik za sigurnost informacija (CISO) u Silverfortu, stručnjak za sigurnost identiteta.