ますますつながる世界の潜在的な危険性を評価する時が来ました

世界的な紛争が続く中、サイバーは戦争の第 50 戦線になっています。 世界は XNUMX 億台のコネクテッド デバイスに近づきつつあり、信号機から核兵器まですべてを制御しています。 すでに大規模なサイバー攻撃が見られ始めており、石油やガスのパイプラインや病院などの重要な産業に影響を与えています。 しかし、「インターネットを破壊」し、金融市場、サプライ チェーン、および日常生活を混乱させる、真に壊滅的な事件はまだ経験していません。 

今年はそれが起こる可能性がありますか？

単一障害点

公共および民間部門のテクノロジーがクラウド コンピューティングに移行するということは、インフラストラクチャ、金融システム、サプライ チェーン、ヘルスケア、その他の重要なサービスの大部分が、Amazon、Google、Microsoft などのほんの一握りの企業によって運営されていることを意味します。 ハードウェアの面では、ストーリーはそれほど良くありません。 わずか XNUMX 社 — Palo Alto Networks、Cisco、および Fortinet — セキュリティ アプライアンスの市場の 50% 以上を制御します。. これらの企業の XNUMX つに対する攻撃が成功した場合の波及効果は、攻撃が発生した場合に顧客を保護することを目的としたセキュリティ ソフトウェアを含め、接続された世界のどの部分も手付かずのままにすることはできません。これらのソフトウェアの多くは、これらの同じクラウド企業が提供するインフラストラクチャ上で実行されます。 

データセンターのセキュリティの専門家にとって、対処すべきもう XNUMX つの懸念事項があります。 米国の発電所に対する不審な活動と攻撃 2022年に過去最高を記録、今年の最初の 100 か月だけで XNUMX 件以上の攻撃が報告されています。 データセンターは巨大な建物であり、膨大な量の電力を消費します。 超高温のサーバーと建物を冷却するために、データセンターは驚くべき量の水を使用します。 Googleによると、そのデータセンター 4.3 年に 2021 億ガロンの水を使用. 攻撃者が、Amazon、Google、または Microsoft のデータ センターへの電力や水の供給を組織的に妨害した場合、バックアップを含むインフラストラクチャのリージョン全体が危険にさらされる可能性があります。 

お金に従ってください

壊滅的なサイバー攻撃のコストを概観するために、スイスの再保険会社 Swiss Re によると、2021 年には、洪水、ハリケーン、山火事などの自然災害による世界的な経済損失を考慮してください。 270億ドルに達した. これは非常に大きな数字ですが、Merchant Machine がグローバルなインターネット停止により、 世界経済に 37 日あたり XNUMX 億ドルの費用がかかる 失われた収入で。 

それでも、テクノロジーの経済は、より安全な未来に有利ではありません。 企業、ユーザー、および攻撃者はすべて、競合する金銭的利益を抱えており、セキュリティへのさらなる投資を妨げています。 テクノロジー企業は、競合他社に遅れをとらないように更新を迅速に繰り返してリリースする必要があります。顧客は多くの場合、追加のセキュリティ機能やすべてのバグや脆弱性が解決されるのを待ったり、お金を払ったりすることを望んでいません。 代わりに、消費者はこれらの避けられない事故に対して保険を購入することを選択し、それが別の危機を引き起こす可能性があります.

保険会社は、災害をシミュレートし、その費用を見積もるために多額の費用を費やします。これにより、単一の大きな損失が保険会社に重大な経済的損害を与えることはありません。 壊滅的なサイバー攻撃の場合、コストは数十億ドルを超える可能性があり、これは保険会社だけでなく再保険会社の破産を意味し、2008 年の金融危機を圧倒する規模で金融システムの混乱とほぼ市場崩壊をもたらす可能性があります。米国政府 85億ドルを費やした AIG を救済し、体系的な金融システムの崩壊を防ぐためですが、今回の問題は次のとおりです。グローバルな損失を被った保険会社を救済するのは誰で、保険会社があまりにも現金不足で保険金を支払うことができない場合はどうなるでしょうか?

ならどうしよう？

重要なインフラストラクチャのセキュリティを調査し、長期間の切断に耐えることができる計画とフェールセーフが整っていることを確認する必要があります。 クラウド コンピューティングに移行する組織は、データの忠実度の必要性とオンプレミス ストレージが必要かどうかを再評価する必要があります。 セキュリティ リーダーは、壊滅的な障害の計画を社内の一部にする必要があります。 リスク管理 戦略を策定し、ベンダーが損失の影響を軽減するための計画を立てていることを確認します。 -ホステッド サービス。 

規制面では、グローバルなイベントに向けて準備する希望がある場合、安全を維持するためのフレームワークを作成する規制当局と立法者の技術的なチョップと、金融の健全性を測定するために使用する指標を評価する必要があります。保険会社と再保険会社が苦境に立たされています。 近年のいくつかのブロックチェーン企業の壮大な崩壊、ソーシャルメディアを介した選挙介入の成功、または ransomware攻撃 私たちに何かを教えてくれたのは、選出された代表者をもっと要求し、明日の世界を運営するのを助けることができるリーダーを選出しなければならないということです. 同様に、規制当局は、監督する企業とテクノロジーを理解する必要があります。 

接続された世界では計算が行われ、私たちの経済 (そしておそらく社会) が生き残る唯一の方法は、協力してより安全で安定したインフラストラクチャを作成することです。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-