On aika arvioida lisääntyvässä määrin yhteyksissä olevan maailman mahdollisia vaaroja

Globaalien konfliktien jatkuessa kyberistä on tullut sodankäynnin viides rintama. Maailmassa on lähestymässä 50 miljardia yhdistettyä laitetta, jotka ohjaavat kaikkea liikennevaloistamme ydinarsenaaliimme. Olemme jo alkaneet nähdä laajamittaisia ​​kyberhyökkäyksiä, jotka vaikuttavat kriittisiin toimialoihin, kuten öljy- ja kaasuputkiin ja sairaaloihin. Mutta emme ole vielä kokeneet todella katastrofaalista tapausta, joka "rikkoisi Internetin", häiritsisi rahoitusmarkkinoita, toimitusketjuja ja jokapäiväistä elämää. 

Voisiko se tapahtua tänä vuonna?

Yksittäiset epäonnistumiskohdat

Julkisen ja yksityisen sektorin teknologian siirtyminen pilvilaskentaan tarkoittaa, että suurta osaa infrastruktuuristamme, rahoitusjärjestelmistämme, toimitusketjuistamme, terveydenhuollosta ja muista kriittisistä palveluistamme hoitaa vain muutama yritys: Amazon, Google ja Microsoft. Asioiden laitteiston puolella tarina ei ole paljon parempi. Vain kolme yritystä - Palo Alto Networks, Cisco ja Fortinet - hallitsevat yli 50 prosenttia turvalaitteiden markkinoista. Onnistuneen hyökkäyksen heijastusvaikutukset yhteen näistä yrityksistä eivät jättäisi koskemattomaksi yhtäkään osaa verkottuneesta maailmasta, mukaan lukien tietoturvaohjelmistot, jotka on tarkoitettu suojaamaan asiakkaita hyökkäyksen sattuessa ja joista suurin osa toimii samojen pilviyhtiöiden tarjoamassa infrastruktuurissa. 

Palvelinkeskusten tietoturva-asiantuntijoilla on myös toinen, paljon vähemmän digitaalinen huolenaihe, joka on ratkaistava. Epäilyttävää toimintaa ja hyökkäykset Yhdysvaltain voimalaitoksiin saavutti kaikkien aikojen ennätyksen vuonna 2022, ja pelkästään vuoden kahdeksan ensimmäisen kuukauden aikana raportoitiin yli 100 hyökkäystä. Datakeskukset ovat valtavia rakennuksia, jotka kuluttavat valtavia määriä sähköä. Palvelinten ja rakennusten jäähdyttämiseen palvelinkeskukset käyttävät hämmästyttäviä määriä vettä. Googlen mukaan sen datakeskukset käytti 4.3 miljardia gallonaa vettä vuonna 2021. Jos hyökkääjät häiritsevät virran tai veden toimittamista Amazonille, Googlelle tai Microsoftin tietokeskuksille koordinoidusti, he voivat vaarantaa kokonaisia ​​infrastruktuurinsa alueita, mukaan lukien varmuuskopiot. 

Seuraa rahaa

Katsoaksesi katastrofaalisen kyberhyökkäyksen kustannuksia, ota huomioon, että vuonna 2021 sveitsiläisen jälleenvakuuttajan Swiss Re mukaan luonnonkatastrofien, kuten tulvien, hurrikaanien ja metsäpalojen, aiheuttamat maailmanlaajuiset taloudelliset tappiot oli 270 miljardia dollaria. Tämä on suuri luku, mutta ota huomioon se tosiasia, että Merchant Machine arvioi maailmanlaajuisen Internet-katkoksen maksoi maailmantaloudelle 37 miljardia dollaria päivässä menetetyissä tuloissa. 

Silti teknologian taloustiede ei kannata turvallisempaa tulevaisuutta. Yrityksillä, käyttäjillä ja vastustajilla on kilpailevia rahallisia etuja, jotka estävät lisäämästä investointeja turvallisuuteen. Teknologiayritysten on toistettava ja julkaistava päivitykset nopeasti pysyäkseen kilpailijoidensa tahdissa, eivätkä heidän asiakkaat usein ole valmiita odottamaan – tai maksamaan – lisätietoturvaominaisuuksia tai kaikkien vikojen ja haavoittuvuuksien ratkaisemista. Sen sijaan kuluttajat haluavat ostaa vakuutuksen näitä väistämättömiä tapauksia vastaan, mikä voi aiheuttaa uuden oman kriisinsä.

Vakuutusyhtiöt käyttävät huomattavia rahasummia katastrofien simulointiin ja niiden kustannusten arvioimiseen, jotta yksittäinen suuri vahinko ei aiheuttaisi merkittävää taloudellista haittaa vakuutuksenantajalle. Katastrofaalisen kyberhyökkäyksen kustannukset voivat nousta yli miljardeihin dollareihin, mikä merkitsisi paitsi vakuutuksenantajien myös jälleenvakuuttajien konkurssia, mikä todennäköisesti aiheuttaisi systeemisen taloudellisen häiriön ja lähes markkinoiden romahtamisen vuoden 2008 finanssikriisiä kääpiöimässä mittakaavassa. Yhdysvaltain hallitus vietti 85 miljardia dollaria pelastaakseen AIG:n ja estääkseen systeemisen rahoitusjärjestelmän romahduksen, mutta tällä kertaa kysymys kuuluu: kuka pelastaa vakuutusyhtiön, jolla on maailmanlaajuisia tappioita, ja mitä tapahtuu, kun vakuutusyhtiöillä on liian vähän rahaa maksaakseen korvauksia?

Joten mitä nyt?

Meidän on tarkasteltava kriittisen infrastruktuurin turvallisuutta ja varmistettava, että on olemassa suunnitelmia ja vikaturvajärjestelmiä, jotka kestävät pitkän yhteyden katkeamisen. Pilvilaskentaan siirtyvien organisaatioiden on arvioitava uudelleen tiedon tarkkuustarpeensa ja se, tarvitaanko paikan päällä olevaa tallennusta. Turvallisuusjohtajien tulisi ottaa katastrofien epäonnistumisen suunnittelu osaksi riskienhallinta strategiaa ja varmistavat, että niiden myyjillä on myös suunnitelmat tappioiden vähentämiseksi pilvi-isännöidyt palvelut. 

Sääntelyn alalla, jos meillä on toivoa valmistautua maailmanlaajuiseen tapahtumaan, meidän on arvioitava sääntelyviranomaisten ja lainsäätäjien teknisiä osia, jotka luovat puitteet, joiden tarkoituksena on pitää meidät turvassa, sekä mittareita, joita käytämme mittaamaan taloudellista tilaa. vakuutuksenantajat ja jälleenvakuuttajat koukussa. Jos useiden blockchain-yritysten näyttävä romahdus viime vuosina, onnistunut sekaantuminen vaaleihin sosiaalisessa mediassa tai räjähdys ransomware hyökkäykset ovat opettaneet meille mitään, se on, että meidän on vaadittava enemmän valituilta edustajiltamme ja valittava johtajia, jotka voivat auttaa hallitsemaan huomisen maailmaa. Samoin sääntelyviranomaisten on ymmärrettävä valvomansa yritykset ja teknologiat. 

Verkostoituneessa maailmassa tehdään tiliä, ja ainoa tapa, jolla taloutemme (ja mahdollisesti yhteiskuntamme) selviää siitä, on tehdä yhteistyötä turvallisemman ja vakaamman infrastruktuurin luomiseksi.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-