Det er på tide å vurdere de potensielle farene ved en stadig mer tilkoblet verden

Ettersom globale konflikter fortsetter, har cyber blitt den femte fronten for krigføring. Verden nærmer seg 50 milliarder tilkoblede enheter, og kontrollerer alt fra trafikklysene til atomarsenalet vårt. Vi har allerede begynt å se storskala cyberangrep, som påvirker kritiske industrier som olje- og gassrørledninger og sykehus. Men vi har ennå ikke opplevd en virkelig katastrofal hendelse som ville "knekke Internett", forstyrre finansmarkeder, forsyningskjeder og dagligliv. 

Kan det skje i år?

Enkelte feilpunkter

Migreringen av teknologi fra offentlig og privat sektor til nettsky betyr at en stor del av infrastrukturen, finanssystemene, forsyningskjedene, helsevesenet og andre kritiske tjenester drives av bare en håndfull selskaper: Amazon, Google og Microsoft. På maskinvaresiden er ikke historien mye bedre. Bare tre selskaper - Palo Alto Networks, Cisco og Fortinet - kontrollere mer enn 50 % av markedet for sikkerhetsutstyr. Ringvirkningene av et vellykket angrep på ett av disse selskapene ville la ingen del av den tilkoblede verden være uberørt, inkludert sikkerhetsprogramvaren som er ment å beskytte kunder i tilfelle et angrep, hvorav mye kjører på infrastruktur levert av de samme skyselskapene. 

For datasentersikkerhetseksperter er det også en annen, langt mindre digital bekymring å forholde seg til. Mistenkelig aktivitet og angrep på amerikanske kraftstasjoner nådde et rekordhøyt nivå i 2022, med mer enn 100 angrep rapportert bare i løpet av de første åtte månedene av året. Datasentre er enorme bygninger som bruker enorme mengder elektrisitet. For å kjøle ned sine ultravarme servere og bygninger bruker datasentre oppsiktsvekkende mengder vann. Ifølge Google, datasentrene brukte 4.3 milliarder liter vann i 2021. Hvis angripere forstyrrer forsyningen av strøm eller vann til Amazon, Google eller Microsofts datasentre på en koordinert måte, kan de kompromittere hele områder av infrastrukturen deres, inkludert sikkerhetskopier. 

Følg Money

For å sette kostnadene ved et katastrofalt nettangrep i perspektiv, tenk på at i 2021, ifølge den sveitsiske reassurandøren Swiss Re, globale økonomiske tap fra naturkatastrofer som flom, orkaner og skogbranner nådde 270 milliarder dollar. Dette er et stort antall, men tenk på det faktum at Merchant Machine anslår at et globalt Internett-avbrudd ville koster den globale økonomien 37 milliarder dollar om dagen i tapte inntekter. 

Teknologiens økonomi er likevel ikke til fordel for en sikrere fremtid. Bedrifter, brukere og motstandere har alle konkurrerende monetære interesser som hindrer flere investeringer i sikkerhet. Teknologiselskaper må gjenta og gi ut oppdateringer raskt for å holde tritt med konkurrentene, og kundene deres er ofte ikke villige til å vente – eller betale – for ekstra sikkerhetsfunksjoner eller for at alle feil og sårbarheter skal løses. I stedet velger forbrukerne å kjøpe forsikring mot disse uunngåelige hendelsene, som kan skape en ny krise.

Forsikringsselskaper bruker betydelige mengder penger på å simulere katastrofer og estimere kostnadene deres, slik at et enkelt stort tap ikke vil gjøre betydelig økonomisk skade for forsikringsselskapet. For et katastrofalt nettangrep kan kostnadene nå over milliarder av dollar, noe som betyr konkurs ikke bare for forsikringsselskapene, men også for reassurandørene, noe som sannsynligvis vil føre til en systemisk finansiell forstyrrelse og en nær markedskollaps i en skala som dverger finanskrisen i 2008. Den amerikanske regjeringen brukte 85 milliarder dollar for å redde AIG og forhindre systemisk finansiell systemkollaps, men spørsmålet denne gangen er: Hvem redder et forsikringsselskap med globale tap, og hva skjer når forsikringsselskapene er for kontante til å betale ut erstatninger?

Så hva nå?

Vi må undersøke kritisk infrastruktursikkerhet og sikre at det er planer og feilsikringer på plass som tåler en lengre periode med frakobling. Organisasjoner som migrerer til cloud computing må revurdere behovet for datafidelitet og om lokal lagring er nødvendig. Sikkerhetsledere bør gjøre planlegging av katastrofale feil til en del av deres risikostyring strategi, og sikre at leverandørene deres også har planer på plass for å redusere virkningen av tap av sky-vertstjenester. 

På regulatorisk front, hvis vi har noe håp om å forberede oss til en global begivenhet, må vi evaluere de tekniske hakkene til regulatorer og lovgivere som skaper rammeverket for å holde oss trygge, samt beregningene vi bruker for å måle den økonomiske helsen til forsikringsselskapene og reassurandørene på kroken. Hvis den spektakulære kollapsen av flere blokkjedeselskaper de siste årene, vellykket valginnblanding via sosiale medier, eller eksplosjon i ransomware angrep har lært oss noe, det er at vi må kreve mer av våre folkevalgte, og velge ledere som kan være med på å styre morgendagens verden. Tilsvarende må regulatorer forstå selskapene og teknologiene de fører tilsyn med. 

Det vil være et oppgjør i den tilkoblede verden, og den eneste måten vår økonomi (og muligens samfunnet) vil overleve det på er ved å samarbeide for å skape en tryggere, mer stabil infrastruktur.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-