É hora de avaliar os perigos potenciais de um mundo cada vez mais conectado

À medida que os conflitos globais continuam, o ciberespaço se tornou a quinta frente de guerra. O mundo está se aproximando de 50 bilhões de dispositivos conectados, controlando tudo, desde nossos semáforos até nosso arsenal nuclear. Já começamos a ver ataques cibernéticos em grande escala, afetando setores críticos como oleodutos e gasodutos e hospitais. Mas ainda não tivemos um incidente verdadeiramente catastrófico que “quebraria a Internet”, interrompendo os mercados financeiros, as cadeias de suprimentos e a vida cotidiana. 

Pode acontecer este ano?

Pontos Únicos de Falha

A migração da tecnologia dos setores público e privado para a computação em nuvem significa que grande parte de nossa infraestrutura, sistemas financeiros, cadeias de suprimentos, assistência médica e outros serviços críticos são executados por apenas algumas empresas: Amazon, Google e Microsoft. Do lado do hardware, a história não é muito melhor. Apenas três empresas - Palo Alto Networks, Cisco e Fortinet - controlam mais de 50% do mercado de dispositivos de segurança. Os efeitos cascata de um ataque bem-sucedido a uma dessas empresas não deixariam intocada nenhuma parte do mundo conectado, incluindo o software de segurança destinado a proteger os clientes em caso de ataque, muitos dos quais executados na infraestrutura fornecida por essas mesmas empresas de nuvem. 

Para os especialistas em segurança de data centers, há também outra preocupação, bem menos digital, com a qual lidar. Atividade suspeita e ataques a usinas elétricas nos EUA atingiu um recorde histórico em 2022, com mais de 100 ataques relatados apenas nos primeiros oito meses do ano. Data centers são edifícios enormes, consumindo imensas quantidades de eletricidade. Para resfriar seus servidores e prédios ultraquentes, os data centers usam quantidades surpreendentes de água. Segundo o Google, seus data centers usou 4.3 bilhões de galões de água em 2021. Se os invasores interromperem o fornecimento de energia ou água para os data centers da Amazon, Google ou Microsoft de maneira coordenada, eles poderão comprometer regiões inteiras de sua infraestrutura, incluindo backups. 

Siga o Dinheiro

Para colocar o custo de um ataque cibernético catastrófico em perspectiva, considere que em 2021, de acordo com a resseguradora suíça Swiss Re, as perdas econômicas globais de catástrofes naturais, como inundações, furacões e incêndios florestais atingiu US $ 270 bilhões. Este é um número grande, mas considere o fato de que a Merchant Machine estima que uma interrupção global da Internet custou à economia global US$ 37 bilhões por dia em receita perdida. 

Ainda assim, a economia da tecnologia não favorece um futuro mais seguro. Empresas, usuários e adversários têm interesses monetários concorrentes que impedem mais investimentos em segurança. As empresas de tecnologia precisam iterar e lançar atualizações rapidamente para acompanhar o ritmo de seus concorrentes, e seus clientes muitas vezes não estão dispostos a esperar — ou pagar — por recursos extras de segurança ou pela resolução de todos os bugs e vulnerabilidades. Em vez disso, os consumidores optam por comprar um seguro contra esses incidentes inevitáveis, que podem criar outra crise própria.

As seguradoras gastam quantias significativas de dinheiro simulando desastres e estimando seus custos para que qualquer grande perda não cause danos financeiros significativos à seguradora. Para um ataque cibernético catastrófico, os custos podem ultrapassar bilhões de dólares, significando falência não apenas para as seguradoras, mas também para as resseguradoras, o que provavelmente provocaria uma ruptura financeira sistêmica e um quase colapso do mercado em escala muito maior que a crise financeira de 2008. o governo dos Estados Unidos gastou US $ 85 bilhões para resgatar a AIG e evitar o colapso do sistema financeiro sistêmico, mas a questão desta vez é: quem resgata uma seguradora com perdas globais e o que acontece quando as seguradoras estão sem dinheiro para pagar as indenizações?

E agora?

Precisamos examinar a segurança da infraestrutura crítica e garantir que haja planos e sistemas de proteção contra falhas capazes de resistir a um longo período de desconexão. As organizações que migram para a computação em nuvem devem reavaliar sua necessidade de fidelidade de dados e se o armazenamento local é necessário. Os líderes de segurança devem fazer do planejamento de falhas catastróficas parte de sua gestão de risco estratégia e garantir que seus fornecedores também tenham planos para mitigar o impacto de uma perda de Nuvemserviços hospedados. 

Na frente regulatória, se tivermos alguma esperança de nos preparar para um evento global, precisamos avaliar as habilidades técnicas dos reguladores e legisladores que criam as estruturas destinadas a nos manter seguros, bem como as métricas que usamos para medir a saúde financeira de as seguradoras e resseguradoras no gancho. Se o colapso espetacular de várias empresas de blockchain nos últimos anos, a interferência eleitoral bem-sucedida via mídia social ou a explosão em ataques de ransomware nos ensinaram alguma coisa, é que devemos exigir mais de nossos representantes eleitos e eleger líderes que possam ajudar a administrar o mundo de amanhã. Da mesma forma, os reguladores precisam entender as empresas e tecnologias que supervisionam. 

Haverá um ajuste de contas no mundo conectado, e a única maneira pela qual nossa economia (e possivelmente a sociedade) sobreviverá é trabalhando juntos para criar uma infraestrutura mais segura e estável.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-