On aeg hinnata üha tihedamalt ühendatud maailma võimalikke ohte

Globaalsete konfliktide jätkudes on küberist saanud sõjapidamise viies rinne. Maailm läheneb 50 miljardile ühendatud seadmele, mis juhivad kõike alates meie valgusfooridest kuni tuumaarsenalini. Oleme juba hakanud nägema laiaulatuslikke küberrünnakuid, mis mõjutavad kriitilisi tööstusharusid, nagu nafta- ja gaasitorud ning haiglad. Kuid me pole veel kogenud tõeliselt katastroofilist juhtumit, mis "lõhkuks Interneti", häiriks finantsturge, tarneahelaid ja igapäevaelu. 

Kas see võiks juhtuda sel aastal?

Üksikud ebaõnnestumise punktid

Avaliku ja erasektori tehnoloogia migratsioon pilvandmetöötlusele tähendab, et suurt osa meie infrastruktuurist, finantssüsteemidest, tarneahelatest, tervishoiust ja muudest kriitilistest teenustest haldavad vaid käputäis ettevõtteid: Amazon, Google ja Microsoft. Asjade riistvara poole pealt pole lugu palju parem. Ainult kolm ettevõtet - Palo Alto Networks, Cisco ja Fortinet - kontrolli rohkem kui 50% turvaseadmete turust. Eduka rünnaku mõju ühele neist ettevõtetest ei jäta puutumata ühtki ühendatud maailma osa, sealhulgas turbetarkvara, mis on mõeldud klientide kaitsmiseks rünnaku korral ja millest suur osa töötab nende samade pilveettevõtete taristul. 

Andmekeskuste turbeekspertide jaoks on veel üks, palju vähem digitaalne probleem, millega tuleb tegeleda. Kahtlane tegevus ja rünnakud USA elektrijaamadele saavutas 2022. aastal kõigi aegade kõrgeima taseme, ainuüksi aasta esimese kaheksa kuu jooksul teatati enam kui 100 rünnakust. Andmekeskused on tohutud hooned, mis tarbivad tohutul hulgal elektrit. Oma ülikuumate serverite ja hoonete jahutamiseks kasutavad andmekeskused hämmastavalt palju vett. Google'i sõnul on selle andmekeskused kasutas 4.3. aastal 2021 miljardit gallonit vett. Kui ründajad häirivad kooskõlastatult Amazoni, Google'i või Microsofti andmekeskuste elektri- või veevarustust, võivad nad kahjustada terveid oma infrastruktuuri piirkondi, sealhulgas varukoopiaid. 

Jälgi raha

Katastroofilise küberrünnaku kulude perspektiivi silmas pidades võtke arvesse, et Šveitsi edasikindlustusandja Swiss Re andmetel on 2021. aastal ülemaailmne majanduslik kahju looduskatastroofidest, nagu üleujutused, orkaanid ja metsatulekahjud. jõudis 270 miljardi dollarini. See on suur arv, kuid arvestage asjaoluga, et Merchant Machine hinnangul oleks ülemaailmne Interneti-katkestus läks maailmamajandusele maksma 37 miljardit dollarit päevas saamata jäänud tulus. 

Siiski ei poolda tehnoloogia ökonoomika turvalisemat tulevikku. Ettevõtetel, kasutajatel ja vastastel on konkureerivad rahalised huvid, mis takistavad suuremaid investeeringuid turvalisusesse. Tehnoloogiaettevõtted peavad oma konkurentidega sammu pidamiseks värskendusi kiiresti kordama ja välja andma ning nende kliendid ei ole sageli nõus ootama või maksma lisaturvafunktsioonide või kõigi vigade ja haavatavuste lahendamise eest. Selle asemel otsustavad tarbijad osta kindlustuse nende vältimatute juhtumite vastu, mis võib tekitada uue kriisi.

Kindlustusseltsid kulutavad märkimisväärseid summasid katastroofide simuleerimisele ja nende maksumuse hindamisele, et ükski suur kahju ei tekitaks kindlustusandjale olulist rahalist kahju. Katastroofilise küberrünnaku kulud võivad ulatuda miljarditesse dollaritesse, mis tähendab pankrotti mitte ainult kindlustusandjate, vaid ka edasikindlustusandjate jaoks, mis tooks tõenäoliselt kaasa süsteemse finantshäire ja peaaegu turu kokkuvarisemise 2008. aasta finantskriisiga võrreldes. USA valitsus kulutas 85 miljardit dollarit AIG päästmiseks ja süsteemse finantssüsteemi kokkuvarisemise ärahoidmiseks, kuid seekord on küsimus: kes päästab ülemaailmse kahjuga kindlustusandja ja mis juhtub siis, kui kindlustusandjatel on nõuete väljamaksmiseks liiga rahapuudus?

Mis siis nüüd?

Peame uurima kriitilise infrastruktuuri turvalisust ja tagama, et on olemas plaanid ja tõrkekaitsed, mis suudavad vastu pidada pikemaks katkestuseks. Pilvandmetöötlusele migreeruvad organisatsioonid peavad uuesti hindama oma vajadust andmete täpsuse järele ja selle, kas kohapealne salvestus on vajalik. Turvajuhid peaksid muutma katastroofiliste ebaõnnestumiste planeerimise oma osaks riskijuhtimise strateegiat ja tagama, et ka nende müüjatel oleks plaanid kaotuse mõju leevendamiseks pilv- hostitud teenused. 

Kui meil on lootust valmistuda üleilmseks sündmuseks, peame reguleerimise valdkonnas hindama meie turvalisuse tagamiseks mõeldud raamistike loomisel reguleerivate asutuste ja seadusandjate tehnilisi näpunäiteid, samuti mõõdikuid, mida me kasutame riigi finantsseisundi mõõtmiseks. kindlustusandjad ja edasikindlustusandjad on konksul. Kui mitme plokiahelaga tegeleva ettevõtte suurejooneline kokkuvarisemine viimastel aastatel, edukas valimistesse sekkumine sotsiaalmeedia kaudu või plahvatus ransomware rünnakud on meile midagi õpetanud, see tähendab, et peame nõudma oma valitud esindajatelt rohkem ja valima juhid, kes aitavad homset maailma juhtida. Samamoodi peavad reguleerivad asutused mõistma ettevõtteid ja tehnoloogiaid, mida nad jälgivad. 

Ühendatud maailmas toimub arvestus ja ainus viis, kuidas meie majandus (ja võib-olla ka ühiskond) selle üle elab, on teha koostööd turvalisema ja stabiilsema infrastruktuuri loomisel.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-