W raporcie Imprevy można również przeczytać o tym, że w 2011 roku pojawi się więcej ataków mających swoje źródło wewnątrz organizacji. Tak naprawdę nie znaczy to, że rzeczywiście będzie ich więcej. Po prostu pojawi się więcej regulacji dotyczących ochrony danych i wymuszających ich raportowanie. Po aferze WikiLeaks wydaje się to prawdopodobne.

Trudno powiedzieć, że przewidywanie tego, że botnety będą sterowane za pomocą technik steganografii, ma duże szanse sprawdzenia się. MessageLabs przewiduje, że komendy sterujące mogą znajdować się w plikach muzycznych lub obrazach. Nie jest to może kluczowe odkrycie, ale trudno nie uznać takiego przewidywania za ciekawe.

Jeśli chodzi o rynek produktów bezpieczeństwa, to pojawią się rozwiązania, które mają być odpowiedzią na wyciek danych z wewnątrz organizacji. Pisze o tym Steve Bucci w blogu Security Debrief. Krótko mówiąc - żniwa po WikiLeaks. Trudno się z tym nie zgodzić, bo już dzisiaj niektóre firmy mające produkty chroniące przed wyciekiem danych reklamują je w kontekście WikiLeaks. Konkurencja z pewnością szybko zareaguje.

Ostatnią z ciekawych, choć mało optymistycznych przepowiedni jest to, że w 2011 roku czeka nas poważne ograniczenie swobody korzystania z Internetu. Tak twierdzi Gary Miliefsky. Naruszone będzie przede wszystkim prawo do prywatności. Wszystko oczywiście dla podwyższenia poziomu bezpieczeństwa. Trudno z tym polemizować. Po roku, w którym królował Stuxnet i afera WikiLeaks, byłoby naiwnością twierdzenie, że nie będzie miało to konsekwencji w postaci prób regulowania bezpieczeństwa. Oba te przypadki były czymś w postaci informatycznego "11 września", i tak jak wtedy pojawiło się wiele działań ograniczających swobody obywatelskie na rzecz podwyższenia bezpieczeństwa, tak i teraz może być podobnie. Co ciekawe, w przewidywaniach głównie mówi się o tym, że pojawią się nowe regulacje, które mają poprawić bezpieczeństwo. Niewiele natomiast słychać o rzeczywistej poprawie bezpieczeństwa instytucji, które mają z tym problemy. Ślepa i błędna wiara w to, że bezpieczeństwo poprawiamy nowymi regulacjami, a nie pracą za pomocą całego wachlarza dostępnych narzędzi, co najmniej niepokoi.

Jak będzie rzeczywiście? Zobaczymy już za rok. Bill Gates w 1981 roku stwierdził, że 640 KB powinno wystarczyć wszystkim, a Margaret Thatcher w 1969 przewidywała, że nie za jej czasów kobieta stanie na czele brytyjskiego rządu. Nie jest łatwo przewidywać. Z trafnością przewidywań na arenie bezpieczeństwa IT jest tak samo. Nie znaczy to jednak, że nie warto korzystać z raportów na ten temat. Mogą się przydać do przeprowadzanych analiz ryzyka, czasami budżetowania, wreszcie są one ciekawym materiałem do obserwacji najnowszych trendów w dziedzinie zagrożeń teleinformatycznych i sposobów zapobiegania im. Życie nas pewnie zaskoczy i najbardziej spektakularne zdarzenia będą spoza listy. Więc jeśli się chce trafić, to zapewne trzeba zaryzykować. Osobiście bym obstawił dwa typy. Pierwszy z nich to wojny między hakerami, bo jedni chcą być politycznymi haktywistami i głośno działają, powodując coraz więcej regulacji, które mogą utrudnić życie po cichu działającym przestępcom sieciowym. Drugi to spektakularne ataki na rynki giełdowe, na przykład poprzez ataki polegające na opóźnianiu transakcji giełdowych, co spowoduje naprawdę poważne straty. Przy drugim chętnie się pomylę.

Mirosław Maj jest fundatorem i prezesem Fundacji Bezpieczna Cyberprzestrzeń.