Czas ocenić potencjalne zagrożenia coraz bardziej połączonego świata

W miarę trwania globalnych konfliktów cybernetyczny stał się piątym frontem działań wojennych. Świat zbliża się do 50 miliardów podłączonych urządzeń kontrolujących wszystko, od sygnalizacji świetlnej po nasz arsenał nuklearny. Zaczęliśmy już obserwować cyberataki na dużą skalę, dotykające krytyczne branże, takie jak rurociągi naftowe i gazowe oraz szpitale. Ale jeszcze nie doświadczyliśmy naprawdę katastrofalnego incydentu, który „złamałby Internet”, zakłócając rynki finansowe, łańcuchy dostaw i życie codzienne. 

Czy może to nastąpić w tym roku?

Pojedyncze punkty awarii

Migracja technologii sektora publicznego i prywatnego do przetwarzania w chmurze oznacza, że ​​duża część naszej infrastruktury, systemów finansowych, łańcuchów dostaw, opieki zdrowotnej i innych krytycznych usług jest obsługiwana przez zaledwie kilka firm: Amazon, Google i Microsoft. Jeśli chodzi o sprzęt, historia nie jest dużo lepsza. Tylko trzy firmy — Palo Alto Networks, Cisco i Fortinet — kontrolują ponad 50% rynku urządzeń zabezpieczających. Skutki udanego ataku na jedną z tych firm nie pozostawiłyby nietkniętej żadnej części połączonego świata, w tym oprogramowania zabezpieczającego mającego chronić klientów w przypadku ataku, z którego większość działa na infrastrukturze zapewnianej przez te same firmy działające w chmurze. 

Dla ekspertów ds. bezpieczeństwa centrów danych istnieje jeszcze inny, znacznie mniej cyfrowy problem, z którym trzeba się uporać. Podejrzana aktywność i ataki na amerykańskie elektrownie osiągnąć rekordowy poziom w 2022 r, z ponad 100 atakami zgłoszonymi tylko w pierwszych ośmiu miesiącach roku. Centra danych to ogromne budynki, które zużywają ogromne ilości energii elektrycznej. Aby schłodzić swoje bardzo gorące serwery i budynki, centra danych zużywają zaskakujące ilości wody. Według Google, jego centra danych zużyło 4.3 miliarda galonów wody w 2021 roku. Jeśli atakujący zakłócą dostawy energii lub wody do centrów danych Amazon, Google lub Microsoft w skoordynowany sposób, mogą zagrozić całym regionom ich infrastruktury, w tym kopii zapasowych. 

Po pieniądze

Aby spojrzeć na koszt katastrofalnego cyberataku z perspektywy, należy wziąć pod uwagę, że według szwajcarskiego reasekuratora Swiss Re w 2021 r. globalne straty gospodarcze spowodowane klęskami żywiołowymi, takimi jak powodzie, huragany i pożary osiągnął 270 miliarda dolarów. To duża liczba, ale weź pod uwagę fakt, że Merchant Machine szacuje, że globalna przerwa w dostępie do Internetu spowodowałaby kosztuje światową gospodarkę 37 miliardów dolarów dziennie w utraconych dochodach. 

Jednak ekonomia technologii nie przemawia za bezpieczniejszą przyszłością. Przedsiębiorstwa, użytkownicy i przeciwnicy mają sprzeczne interesy finansowe, które uniemożliwiają dalsze inwestycje w bezpieczeństwo. Firmy technologiczne muszą szybko iterować i wydawać aktualizacje, aby dotrzymać kroku konkurencji, a ich klienci często nie chcą czekać — ani płacić — na dodatkowe funkcje bezpieczeństwa lub na usunięcie wszystkich błędów i luk w zabezpieczeniach. Zamiast tego konsumenci decydują się na wykupienie ubezpieczenia od tych nieuniknionych incydentów, które mogą wywołać kolejny własny kryzys.

Firmy ubezpieczeniowe wydają znaczne kwoty na symulowanie katastrof i szacowanie ich kosztów, tak aby pojedyncza duża strata nie wyrządziła ubezpieczycielowi znacznych szkód finansowych. W przypadku katastrofalnego cyberataku koszty mogłyby przekroczyć miliardy dolarów, co oznaczałoby bankructwo nie tylko dla ubezpieczycieli, ale także reasekuratorów, co prawdopodobnie spowodowałoby systemowe zakłócenie finansowe i bliskie załamania rynku na skalę przewyższającą kryzys finansowy z 2008 roku. Rząd USA wydał 85 miliardów dolarów ratować AIG i zapobiegać załamaniu systemowego systemu finansowego, ale tym razem pytanie brzmi: kto ratuje ubezpieczyciela z globalnymi stratami i co się dzieje, gdy ubezpieczyciele nie mają gotówki, by wypłacić odszkodowanie?

Co teraz?

Musimy zbadać bezpieczeństwo infrastruktury krytycznej i upewnić się, że istnieją plany i zabezpieczenia, które są w stanie wytrzymać dłuższy okres rozłączenia. Organizacje migrujące do przetwarzania w chmurze muszą ponownie ocenić, czy potrzebują wierności danych i czy przechowywanie lokalne jest konieczne. Liderzy ds. bezpieczeństwa powinni uwzględniać planowanie katastrof w przypadku awarii Zarządzanie ryzykiem strategii i upewnić się, że ich dostawcy również mają plany łagodzenia skutków utraty chmura- usługi hostowane. 

Na froncie regulacyjnym, jeśli mamy jakąkolwiek nadzieję na przygotowanie się do globalnego wydarzenia, musimy ocenić techniczne możliwości organów regulacyjnych i ustawodawców tworzących ramy, które mają zapewnić nam bezpieczeństwo, a także wskaźniki, których używamy do pomiaru kondycji finansowej ubezpieczycieli i reasekuratorów na haku. Spektakularny upadek kilku firm blockchainowych w ostatnich latach, udana ingerencja w wybory za pośrednictwem mediów społecznościowych lub eksplozja ataki typu ransomware nauczyli nas czegokolwiek, to tego, że musimy wymagać więcej od naszych wybranych przedstawicieli i wybierać przywódców, którzy mogą pomóc w kierowaniu jutrzejszym światem. Podobnie organy regulacyjne muszą rozumieć firmy i technologie, które nadzorują. 

W połączonym świecie nastąpi rozliczenie, a jedynym sposobem na przetrwanie naszej gospodarki (i być może społeczeństwa) jest wspólna praca nad stworzeniem bezpieczniejszej i stabilniejszej infrastruktury.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-