Itt az ideje, hogy felmérjük az egyre szorosabban összekapcsolódó világ lehetséges veszélyeit

A globális konfliktusok folytatódásával a kiber a hadviselés ötödik frontjává vált. A világ megközelíti az 50 milliárd csatlakoztatott eszközt, amelyek a közlekedési lámpáinktól a nukleáris arzenálig mindent irányítanak. Már elkezdtük látni a nagyszabású kibertámadásokat, amelyek olyan kritikus iparágakat érintenek, mint az olaj- és gázvezetékek és a kórházak. De még nem tapasztaltunk igazán katasztrofális eseményt, amely „megtörné az internetet”, megzavarná a pénzügyi piacokat, az ellátási láncokat és a mindennapi életet. 

Megtörténhet idén?

Egyetlen kudarcpontok

A köz- és magánszektor technológiájának a számítási felhőre való migrációja azt jelenti, hogy infrastruktúránk, pénzügyi rendszereink, ellátási láncaink, egészségügyi szolgáltatásaink és egyéb kritikus szolgáltatásaink nagy részét csak néhány vállalat üzemelteti: az Amazon, a Google és a Microsoft. A dolgok hardveres oldalán nem sokkal jobb a történet. Csak három cég – a Palo Alto Networks, a Cisco és a Fortinet – a biztonsági berendezések piacának több mint 50%-át ellenőrzik. Az egyik ilyen vállalat elleni sikeres támadás tovagyűrűző hatásai az összekapcsolt világ egyetlen részét sem hagyják érintetlenül, beleértve az ügyfelek támadások esetén történő védelmét szolgáló biztonsági szoftvereket is, amelyek nagy része ugyanezen felhőszolgáltató cégek által biztosított infrastruktúrán fut. 

Az adatközpont-biztonsági szakértők számára egy másik, sokkal kevésbé digitális aggály is meg kell küzdenie. Gyanús tevékenység és amerikai erőművek elleni támadások minden idők csúcsát érte el 2022-ben, csak az év első nyolc hónapjában több mint 100 támadást jelentettek. Az adatközpontok hatalmas épületek, amelyek hatalmas mennyiségű áramot fogyasztanak. Az adatközpontok elképesztő mennyiségű vizet használnak fel az ultraforró szervereik és épületeik hűtésére. A Google szerint az adatközpontjai 4.3-ben 2021 milliárd gallon vizet használt fel. Ha a támadók összehangolt módon megzavarják az Amazon, a Google vagy a Microsoft adatközpontjainak áram- vagy vízellátását, infrastruktúrájuk egész régióját veszélyeztethetik, beleértve a biztonsági mentéseket is. 

Kövesd a pénzt

Egy katasztrofális kibertámadás költségeinek kilátásba helyezéséhez vegyük figyelembe, hogy a svájci viszontbiztosító, a Swiss Re szerint 2021-ben a természeti katasztrófák, például az árvizek, hurrikánok és erdőtüzek okozta globális gazdasági veszteségek elérte az 270 milliárd dollárt. Ez nagy szám, de vegyük figyelembe azt a tényt, hogy a Merchant Machine becslései szerint globális internetkimaradás történne napi 37 milliárd dollárjába kerül a világgazdaságnak kieső bevételben. 

A technológia gazdaságtana azonban nem a biztosabb jövő mellett szól. A vállalatoknak, a felhasználóknak és az ellenfeleknek versengő monetáris érdekei vannak, ami megakadályozza a biztonságba való több befektetést. A technológiai vállalatoknak gyorsan meg kell ismételniük és ki kell adniuk a frissítéseket, hogy lépést tarthassanak versenytársaikkal, ügyfeleik pedig gyakran nem hajlandók megvárni – vagy fizetni – az extra biztonsági funkciókért vagy az összes hiba és sebezhetőség megoldásáért. Ehelyett a fogyasztók úgy döntenek, hogy biztosítást vásárolnak ezekre az elkerülhetetlen eseményekre, amelyek újabb válságot idézhetnek elő.

A biztosítótársaságok jelentős összegeket költenek a katasztrófák szimulálására és azok költségeinek becslésére, hogy egyetlen nagy veszteség ne okozzon jelentős anyagi kárt a biztosítónak. Egy katasztrofális kibertámadás esetén a költségek meghaladhatják a dollármilliárdokat, ami nemcsak a biztosítók, hanem a viszontbiztosítók csődjét is jelenti, ami valószínűleg rendszerszintű pénzügyi zavart és a 2008-as pénzügyi válsághoz képest eltörpülő piac közeli összeomlását eredményezné. Az amerikai kormány költött 85 milliárd dollárt az AIG megmentésére és a rendszerszintű pénzügyi rendszer összeomlásának megelőzésére, de a kérdés ezúttal a következő: Ki menti meg a globális veszteségeket okozó biztosítót, és mi történik, ha a biztosítók túlságosan pénzszűkében vannak a károk kifizetéséhez?

Szóval, mi van most?

Meg kell vizsgálnunk a kritikus infrastruktúra biztonságát, és meg kell győződnünk arról, hogy vannak olyan tervek és hibabiztosítók, amelyek képesek kibírni a kapcsolat hosszabb ideig tartó megszakítását. A felhőalapú számítástechnikára áttérő szervezeteknek újra kell értékelniük az adathűség iránti igényüket, és azt, hogy szükség van-e a helyszíni tárolásra. A biztonsági vezetőknek a katasztrofális kudarcok tervezését a maguk részévé kell tenniük kockázatkezelés stratégiát, és gondoskodjanak arról, hogy szállítóik is rendelkezzenek tervekkel a veszteség hatásának mérséklésére felhő- hosztolt szolgáltatások. 

Szabályozási téren, ha van reményünk arra, hogy felkészüljünk egy globális eseményre, értékelnünk kell a szabályozók és a jogalkotók technikai lehetőségeit, amelyek megteremtik a biztonságunkat szolgáló kereteket, valamint azokat a mérőszámokat, amelyekkel mérjük a pénzügyi helyzetet. a biztosítók és viszontbiztosítók a horgon. Ha több blokklánc-cég látványos összeomlása az elmúlt években, sikeres választási beavatkozás a közösségi médián keresztül, vagy robbanás ransomware támadások megtanítottak nekünk bármit, az az, hogy többet kell követelnünk választott képviselőinktől, és olyan vezetőket kell választanunk, akik segíthetnek a holnap világának irányításában. Hasonlóképpen, a szabályozóknak meg kell érteniük az általuk felügyelt vállalatokat és technológiákat. 

Lesz számonkérés az összekapcsolt világban, és gazdaságunk (és esetleg társadalmunk) csak úgy élheti túl, ha együttműködünk egy biztonságosabb, stabilabb infrastruktúra megteremtésén.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-