Izvješće da su se velike tvrtke na Novom Zelandu u tajnosti udružile kako bi razvile sigurnosne standarde postavlja pitanje: čini li vas tajnovitost umjesto sigurnosti zapravo sigurnijima?
Prokletstvo mnogih novinara je natjerati organizacije da komentiraju ono što zapravo rade, nešto je navedeno u otkriće Computerworlda ovaj tjedan.
Samo je jedna velika korporacija — Genesis Energy — priznala da je dio novog tijela za standarde, koje je razvile su brojne tvrtke koje surađuju s Nacionalnom kibersigurnošću novozelandske vlade Centar.
Nije nam čak rečeno ni koliko je organizacija bilo uključeno u postavljanje tih dobrovoljnih standarda, čak ni što su ti standardi zapravo bili.
Malo je rečeno o vrsti uključenih industrija, osim što uključuju kritičnu infrastrukturu glasnogovornik Genesisa doista je rekao da su takvi standardi "dostupni" industriji nafte, plina, vode, transporta i drugim industrijama.
Naravno, veliki je strah da ako se identificiraju, organizacije same sebi stvaraju mete. Hakeri koji vide hvalisavu tvrtku ili državnu agenciju koja tvrdi da je sigurna, gledat će na taj entitet kao na izazov zreo za iskorištavanje i napad. Otuda i tajnovitost, što je tipičan slučaj kada se izvještava o ICT sigurnosti.
Ako ništa drugo, umirujem se kad čujem da je Genesis toliko ozbiljan u pogledu ozbiljnog shvaćanja sigurnosti da zapravo i jest zabio glavu iznad parapeta, kako bi dodatno istaknuo problem koji pogađa velike organizacije mali.
Njegova će iskrenost pridonijeti onom što je značajno pitanje, koje još uvijek zahtijeva pozornost drugih organizacijama, iako je ICT sigurnost problem već desetljećima i toga bismo svi trebali biti svjesni od.
Samo prošlog mjeseca, Nacionalni centar za kibernetičku sigurnost izvijestio je o 50-postotni porast u kibernetičkoj sigurnosti na Novom Zelandu, više od polovice potječe iz inozemstva, iako je U 2012. prijavljena su 134 incidenta vjeruje se da je podcijenjen.
U 2013. godini, Novi Zeland također je vidio kršenja u rasponu od veliki incident koji je utjecao na Telecom NZ i stotine tisuća njegovih korisnika YahooXtra računa, malim organizacijama poput Gulf Harbor Yacht Cluba, od kojih je potonja bila jedna od mnogih malih organizacija koje će biti očito na udaru turskih "scenarista" prošli tjedan.
Doista, gotovo je sigurno da će sve te žrtve čvrsto šutjeti o tome što rade u pokušaju da se zaštite. Ali kao što vidimo, "Bez komentara" nije nudio nikakvu zaštitu. Doista, kladim se da je Australska rezervna banka posljednja velika žrtva hakera u našem dijelu svijeta, jednako je šutjela.
Bit će zanimljivo vidjeti hoće li Genesis Energy biti na meti hakera u nadolazećim danima i tjednima te kako će se energetska kompanija nositi s takvim napadima.
Kako će proći vjerojatno će mnogo utjecati na spremnost organizacija da razgovaraju o tome sigurnosna pitanja u budućnosti i zauzvrat, sposobnost industrije da otvoreno raspravlja o tome važno subjekt.
Želim dobro Genesis Energyju i nadam se da neće požaliti zbog svoje hrabre i naizgled jedinstvene odluke.