Kto powinien być odpowiedzialny za cyberbezpieczeństwo urządzeń mobilnych – użytkownicy, producenci urządzeń, dostawcy systemów operacyjnych, czy może... operatorzy?
Wszyscy po trochu. Dostawcy systemów operacyjnych, jak np. Google, naprawdę dużo starają się robić w tym zakresie, ale – jak wiadomo – walka z cyberprzestępcami nie jest łatwa. Nie jestem przekonany, czy należy wymagać od operatorów, by ponosili nakład na ochronę urządzeń mobilnych. Są natomiast dobrym kanałem do oferowania takich rozwiązań tym klientom, którzy są gotowi za ochronę zapłacić.
Oczywiście cyberbezpieczeństwo, to także sprawa samego użytkownika, który w tym zakresie powinien zachowywać rozsądek. Dzisiaj, gdy urządzenia mobilne są wykorzystywane także w pracy, do zadań firmowych, zapewnienie odpowiedniego bezpieczeństwa, to także sprawa pracodawcy.
Dlaczego celem mobilnych cyberataków najczęściej jest Android. Czy tylko dlatego, że jest najbardziej popularny?
To nie jedyny powód. Trzeba pamiętać, że Android stworzony został jako platforma open-source, co oznacza że duża część kodu jest powszechnie dostępna. Ułatwia to znajdywanie luk bezpieczeństwa. Czyni to także łatwiejszym tworzenie niebezpiecznych aplikacji.
Apple stawia znacznie większe wymagania aplikacjom umieszczonym w jego sklepie. I nie chodzi o to, że trzeba najpierw uiścić opłatę wysokości 300 dolarów, ale trzeba też podać dane dewelopera. AppStore, zanim udostępni aplikacje, bierze pod lupę IP jej twórcy, weryfikuje dewelopera, co znacznie utrudnia życie twórcom malware.
Jak operatorzy powinni projektować swą infrastrukturę, by była odporniejsza na mobilne cyberataki?
Prawda jest taka, że nie za bardzo mają wpływ na to, co na swych urządzeniach instalują klienci i trudno sobie wyobrazić, by mogli mieć na tym kontrolę. Oczywiście, powinni zachęcać klientów, aby chronili swe urządzania, np. instalując odpowiednie aplikacje do zabezpieczeń.
Czy wy współpracujecie z operatorami?
Tak. Z naszych rozwiązań korzystają np. Telefonica, France Telekom, Deutsche Telekom, czy Singtel z Singapuru, działający również w wielu innych krajach Azji.
Nie przydałaby sięwspółpraca większej grupy operatorów w zakresie cyberbezpieczeństwa mobilnego?
Na pewno, by nie zaszkodziła. Jednak od kiedy iPhone wszedł na rynek, pozycja operatorów na rynku mobilnym znacznie się osłabiła, np. w stosunku do producentów sprzętu, twórców aplikacji, czy wytwórców treści. Często ich rola redukowana jest do dostawcy „rury” tj. zapewnienia odpowiedniej przepływności łącza internetowego, by klient mógł korzystać z dobrodziejstw aplikacji i treści. W tej sytuacji nie są głównym zainteresowanym do inwestowania pieniędzy w tworzenie bezpiecznego środowiska użytkownikom urządzeń mobilnych. Choć mogliby na pewno zrobić wiele. To jednak tylko moja opinia.
Mogą oczywiście próbować sprzedawać produkty z zakresu cyberbezpieczeństwa klientom. I robią to, ale efekty są różne w zależność od kraju, czy regionu, bo nie wszędzie klienci są gotowi ponosić z tego tytułu dodatkowe opłaty. Co ciekawe, udaje się to np. Telefonice w Ameryce Południowej, gdzie operator osiąga całkiem spore przychody z tego tytułu. Aplikacje kupują tam nie tylko klienci indywidualni, ale i firmy, choć trudno ten rynek uznać za najbogatszy.
