Saatnya Menilai Potensi Bahaya dari Dunia yang Semakin Terhubung

Saat konflik global berlanjut, dunia maya telah menjadi garis depan peperangan kelima. Dunia mendekati 50 miliar perangkat yang terhubung, mengendalikan segalanya mulai dari lampu lalu lintas hingga persenjataan nuklir kita. Kami sudah mulai melihat serangan dunia maya berskala besar, yang memengaruhi industri penting seperti jaringan pipa minyak dan gas serta rumah sakit. Namun kita belum mengalami insiden yang benar-benar dahsyat yang akan “menghancurkan Internet”, mengganggu pasar keuangan, rantai pasokan, dan kehidupan sehari-hari. 

Mungkinkah itu terjadi tahun ini?

Poin Kegagalan Tunggal

Migrasi teknologi sektor publik dan swasta ke komputasi awan berarti bahwa sebagian besar infrastruktur, sistem keuangan, rantai pasokan, layanan kesehatan, dan layanan penting lainnya dijalankan oleh hanya segelintir perusahaan: Amazon, Google, dan Microsoft. Di sisi perangkat keras, ceritanya tidak jauh lebih baik. Hanya tiga perusahaan — Palo Alto Networks, Cisco, dan Fortinet — menguasai lebih dari 50% pasar peralatan keamanan. Efek riak dari serangan yang berhasil pada salah satu perusahaan ini tidak akan membuat bagian dari dunia yang terhubung tidak tersentuh, termasuk perangkat lunak keamanan yang dimaksudkan untuk melindungi pelanggan jika terjadi serangan, yang sebagian besar berjalan pada infrastruktur yang disediakan oleh perusahaan cloud yang sama. 

Untuk pakar keamanan pusat data, ada juga masalah lain, jauh lebih sedikit digital, yang harus dihadapi. Aktivitas mencurigakan dan serangan terhadap pembangkit listrik AS mencapai rekor tertinggi sepanjang masa pada tahun 2022, dengan lebih dari 100 serangan dilaporkan dalam delapan bulan pertama tahun ini saja. Pusat data adalah bangunan besar, menghabiskan listrik dalam jumlah besar. Untuk mendinginkan server dan bangunan ultrahot mereka, pusat data menggunakan jumlah air yang mengejutkan. Menurut Google, pusat datanya menggunakan 4.3 miliar galon air pada tahun 2021. Jika penyerang mengganggu pasokan listrik atau air ke pusat data Amazon, Google, atau Microsoft secara terkoordinasi, mereka dapat membahayakan seluruh wilayah infrastruktur mereka, termasuk cadangan. 

Ikuti Uang

Untuk menempatkan biaya serangan dunia maya yang dahsyat dalam perspektif, pertimbangkan bahwa pada tahun 2021, menurut reasuransi Swiss Re, kerugian ekonomi global akibat bencana alam seperti banjir, angin topan, dan kebakaran hutan. mencapai $ 270 miliar. Ini adalah jumlah yang besar, tetapi pertimbangkan fakta bahwa Merchant Machine memperkirakan pemadaman Internet global akan terjadi biaya ekonomi global $ 37 miliar per hari dalam pendapatan yang hilang. 

Namun, ekonomi teknologi tidak mendukung masa depan yang lebih aman. Perusahaan, pengguna, dan musuh semuanya memiliki kepentingan moneter yang bersaing yang mencegah lebih banyak investasi dalam keamanan. Perusahaan teknologi perlu mengulangi dan merilis pembaruan dengan cepat untuk mengimbangi pesaing mereka, dan pelanggan mereka seringkali tidak mau menunggu — atau membayar — untuk fitur keamanan tambahan atau untuk semua bug dan kerentanan untuk diselesaikan. Sebaliknya, konsumen memilih untuk membeli asuransi terhadap insiden yang tak terhindarkan ini, yang dapat menciptakan krisis tersendiri.

Perusahaan asuransi menghabiskan banyak uang untuk mensimulasikan bencana dan memperkirakan biayanya sehingga setiap kerugian besar tidak akan menimbulkan kerugian finansial yang signifikan bagi perusahaan asuransi. Untuk serangan dunia maya yang dahsyat, biayanya bisa mencapai lebih dari miliaran dolar, yang berarti kebangkrutan tidak hanya bagi perusahaan asuransi tetapi juga perusahaan reasuransi, yang kemungkinan besar akan menyebabkan gangguan keuangan sistemik dan keruntuhan pasar yang hampir terjadi pada skala yang jauh lebih kecil daripada krisis keuangan tahun 2008. Pemerintah AS menghabiskan $ 85 miliar untuk menyelamatkan AIG dan mencegah keruntuhan sistem keuangan sistemik, tetapi pertanyaannya kali ini adalah: Siapa yang menyelamatkan perusahaan asuransi dengan kerugian global, dan apa yang terjadi jika perusahaan asuransi terlalu kekurangan uang untuk membayar klaim?

Jadi bagaimana sekarang?

Kita perlu memeriksa keamanan infrastruktur penting dan memastikan ada rencana dan fail-safe di tempat yang mampu menahan pemutusan sambungan dalam waktu lama. Organisasi yang bermigrasi ke komputasi awan harus mengevaluasi kembali kebutuhan mereka akan kesetiaan data dan apakah penyimpanan di tempat diperlukan. Para pemimpin keamanan harus menjadikan perencanaan kegagalan bencana sebagai bagian dari rencana mereka manajemen risiko strategi, dan memastikan vendor mereka juga memiliki rencana untuk mengurangi dampak kerugian awan-hosting layanan. 

Di bidang regulasi, jika kita memiliki harapan untuk mempersiapkan acara global, kita perlu mengevaluasi bagian teknis dari regulator dan legislator yang membuat kerangka kerja yang dimaksudkan untuk menjaga kita tetap aman, serta metrik yang kita gunakan untuk mengukur kesehatan keuangan negara. asuransi dan reasuransi di hook. Jika keruntuhan spektakuler beberapa perusahaan blockchain dalam beberapa tahun terakhir, pemilu yang berhasil ikut campur melalui media sosial, atau ledakan masuk serangan ransomware telah mengajari kami apa pun, itu adalah bahwa kami harus menuntut lebih banyak dari perwakilan terpilih kami, dan memilih pemimpin yang dapat membantu menjalankan dunia masa depan. Demikian pula, regulator perlu memahami perusahaan dan teknologi yang mereka awasi. 

Akan ada perhitungan di dunia yang terhubung, dan satu-satunya cara ekonomi kita (dan mungkin masyarakat) akan bertahan adalah dengan bekerja sama untuk menciptakan infrastruktur yang lebih aman dan stabil.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-