Det er tid til at vurdere de potentielle farer ved en stadig mere forbundet verden

Efterhånden som globale konflikter fortsætter, er cyber blevet den femte front inden for krigsførelse. Verden nærmer sig 50 milliarder tilsluttede enheder, der kontrollerer alt fra vores trafiklys til vores atomarsenal. Vi er allerede begyndt at se storstilede cyberangreb, der påvirker kritiske industrier som olie- og gasrørledninger og hospitaler. Men vi har endnu ikke oplevet en virkelig katastrofal hændelse, der ville "bryde internettet", forstyrre de finansielle markeder, forsyningskæder og dagligdagen. 

Kan det ske i år?

Enkelte fejlpunkter

Migrationen af ​​teknologi fra den offentlige og private sektor til cloud computing betyder, at en stor del af vores infrastruktur, finansielle systemer, forsyningskæder, sundhedspleje og andre kritiske tjenester drives af kun en håndfuld virksomheder: Amazon, Google og Microsoft. Hvad angår hardware-siden, er historien ikke meget bedre. Kun tre virksomheder - Palo Alto Networks, Cisco og Fortinet - kontrollere mere end 50 % af markedet for sikkerhedsudstyr. Ringvirkningerne af et succesfuldt angreb på et af disse virksomheder ville efterlade ingen del af den forbundne verden uberørt, inklusive sikkerhedssoftwaren beregnet til at beskytte kunder i tilfælde af et angreb, hvoraf meget kører på infrastruktur leveret af de samme cloud-virksomheder. 

For datacentersikkerhedseksperter er der også en anden, langt mindre digital bekymring at tage sig af. Mistænkelig aktivitet og angreb på amerikanske kraftværker nåede et rekordhøjt niveau i 2022, med mere end 100 angreb rapporteret alene i årets første otte måneder. Datacentre er massive bygninger, der forbruger enorme mængder elektricitet. For at afkøle deres ultravarme servere og bygninger bruger datacentre forbløffende mængder vand. Ifølge Google er dets datacentre brugte 4.3 milliarder gallons vand i 2021. Hvis angribere forstyrrer forsyningen af ​​strøm eller vand til Amazon, Google eller Microsofts datacentre på en koordineret måde, kan de kompromittere hele områder af deres infrastruktur, inklusive sikkerhedskopier. 

Følg pengene

For at sætte omkostningerne ved et katastrofalt cyberangreb i perspektiv, skal du overveje, at i 2021, ifølge det schweiziske genforsikringsselskab Swiss Re, globale økonomiske tab fra naturkatastrofer som oversvømmelser, orkaner og skovbrande nåede 270 milliarder dollars. Dette er et stort antal, men overvej det faktum, at Merchant Machine vurderer, at en global internetafbrydelse ville koster den globale økonomi 37 milliarder dollars om dagen i tabt omsætning. 

Alligevel er teknologiens økonomi ikke til fordel for en mere sikker fremtid. Virksomheder, brugere og modstandere har alle konkurrerende monetære interesser, hvilket forhindrer flere investeringer i sikkerhed. Teknologivirksomheder skal gentage og frigive opdateringer hurtigt for at holde trit med deres konkurrenter, og deres kunder er ofte ikke villige til at vente - eller betale - for ekstra sikkerhedsfunktioner eller for at alle fejl og sårbarheder bliver løst. I stedet vælger forbrugerne at købe forsikring mod disse uundgåelige hændelser, som kan skabe endnu en krise i sig selv.

Forsikringsselskaber bruger betydelige beløb på at simulere katastrofer og estimere deres omkostninger, således at ethvert enkelt stort tab ikke ville gøre væsentlig økonomisk skade for forsikringsselskabet. For et katastrofalt cyberangreb kan omkostningerne nå ud over milliarder af dollars, hvilket betyder konkurs, ikke kun for forsikringsselskaberne, men også genforsikringsselskaberne, hvilket sandsynligvis vil medføre en systemisk finansiel forstyrrelse og et næsten markedskollaps i en størrelsesorden, der dværger finanskrisen i 2008. Den amerikanske regering brugte 85 milliarder dollars at redde AIG og forhindre et systemisk finansielt sammenbrud, men spørgsmålet denne gang er: Hvem redder et forsikringsselskab med globale tab, og hvad sker der, når forsikringsselskaberne er for kontante til at udbetale erstatninger?

Så hvad nu?

Vi er nødt til at undersøge kritisk infrastruktursikkerhed og sikre, at der er planer og fejlsikringer på plads, der er i stand til at modstå en længere periode med afbrydelse. Organisationer, der migrerer til cloud computing, skal revurdere deres behov for datafidelitet, og om lokal lagring er nødvendig. Sikkerhedsledere bør gøre planlægning af katastrofale fejl til en del af deres risikostyring strategi og sikre, at deres leverandører også har planer på plads for at afbøde virkningen af ​​et tab af cloud-hostede tjenester. 

På den regulatoriske front, hvis vi har noget håb om at forberede os til en global begivenhed, er vi nødt til at evaluere de tekniske chops af regulatorer og lovgivere, der skaber de rammer, der skal holde os sikre, såvel som de målinger, vi bruger til at måle den økonomiske sundhed i forsikringsselskaberne og genforsikringsselskaberne på krogen. Hvis flere blockchain-virksomheders spektakulære kollaps de seneste år, succesfuld valgindblanding via sociale medier eller eksplosion i ransomware angreb har lært os noget, det er, at vi skal kræve mere af vores folkevalgte, og vælge ledere, der kan være med til at styre fremtidens verden. Tilsynsmyndigheder skal ligeledes forstå de virksomheder og teknologier, de fører tilsyn med. 

Der vil være et opgør i den forbundne verden, og den eneste måde, vores økonomi (og muligvis samfund) vil overleve det på, er ved at arbejde sammen om at skabe en sikrere, mere stabil infrastruktur.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-