Поскольку глобальные конфликты продолжаются, киберпространство стало пятым фронтом войны. Мир приближается к 50 миллиардам подключенных устройств, контролирующих все, от наших светофоров до нашего ядерного арсенала. Мы уже стали свидетелями крупномасштабных кибератак, затрагивающих критически важные отрасли, такие как нефте- и газопроводы и больницы. Но нам еще предстоит пережить по-настоящему катастрофический инцидент, который «сломает Интернет», нарушив финансовые рынки, цепочки поставок и повседневную жизнь.
Может ли это произойти в этом году?
Единичные точки отказа
Миграция технологий государственного и частного секторов в облачные вычисления означает, что большая часть нашей инфраструктуры, финансовых систем, цепочек поставок, здравоохранения и других важных услуг управляется всего несколькими компаниями: Amazon, Google и Microsoft. С аппаратной стороны дела обстоят не намного лучше. Всего три компании — Palo Alto Networks, Cisco и Fortinet — контролируют более 50% рынка средств безопасности. Последствия успешной атаки на одну из этих компаний не оставят нетронутой ни одну часть подключенного мира, включая программное обеспечение безопасности, предназначенное для защиты клиентов в случае атаки, большая часть которого работает на инфраструктуре, предоставленной теми же облачными компаниями.
Для экспертов по безопасности центров обработки данных есть еще одна, гораздо менее цифровая проблема. Подозрительная деятельность и атаки на электростанции США достиг рекордного уровня в 2022 году, причем только за первые восемь месяцев года было зарегистрировано более 100 атак. Центры обработки данных представляют собой массивные здания, потребляющие огромное количество электроэнергии. Для охлаждения своих сверхгорячих серверов и зданий центры обработки данных используют поразительное количество воды. По данным Google, его дата-центры использовали 4.3 миллиарда галлонов воды в 2021 году. Если злоумышленники скоординированно прервут подачу электроэнергии или воды в центры обработки данных Amazon, Google или Microsoft, они могут скомпрометировать целые регионы своей инфраструктуры, включая резервные копии.
Следуйте за деньгами
Чтобы представить стоимость катастрофической кибератаки в перспективе, учтите, что в 2021 году, по данным швейцарской перестраховочной компании Swiss Re, глобальные экономические потери от стихийных бедствий, таких как наводнения, ураганы и лесные пожары достиг $ 270 млрд. Это большое число, но учтите тот факт, что, по оценкам Merchant Machine, глобальное отключение Интернета может обходятся мировой экономике в 37 миллиардов долларов в день. в упущенной выгоде.
Тем не менее, экономика технологий не в пользу более безопасного будущего. Предприятия, пользователи и злоумышленники имеют конкурирующие финансовые интересы, препятствующие дополнительным инвестициям в безопасность. Технологические компании должны быстро повторять и выпускать обновления, чтобы идти в ногу со своими конкурентами, а их клиенты часто не хотят ждать или платить за дополнительные функции безопасности или устранение всех ошибок и уязвимостей. Вместо этого потребители предпочитают покупать страховку от этих неизбежных инцидентов, которые сами по себе могут вызвать новый кризис.
Страховые компании тратят значительные суммы денег на моделирование стихийных бедствий и оценку их стоимости, чтобы любой отдельный крупный убыток не нанес существенный финансовый ущерб страховщику. В случае катастрофической кибератаки затраты могут превысить миллиарды долларов, что означает банкротство не только страховщиков, но и перестраховщиков, что, вероятно, вызовет системный финансовый сбой и близкий к коллапсу рынок в масштабах, затмевающих финансовый кризис 2008 года. Правительство США потратил 85 миллиарда долларов чтобы спасти AIG и предотвратить крах системной финансовой системы, но на этот раз вопрос заключается в следующем: кто спасает страховщика с глобальными убытками, и что происходит, когда у страховщиков слишком мало денег, чтобы выплачивать претензии?
И что теперь?
Нам необходимо изучить безопасность критической инфраструктуры и убедиться, что существуют планы и отказоустойчивые устройства, способные выдержать длительный период отключения. Организации, переходящие на облачные вычисления, должны пересмотреть свои потребности в точности данных и необходимость локального хранилища. Руководители службы безопасности должны сделать планирование катастрофических сбоев частью своей работы. управление рисками стратегию и убедиться, что у их поставщиков также есть планы по смягчению последствий потери облако-услуги хостинга.
На регуляторном фронте, если у нас есть надежда подготовиться к глобальному событию, нам необходимо оценить технические решения регулирующих и законодательных органов, создающих рамки, предназначенные для обеспечения нашей безопасности, а также показатели, которые мы используем для измерения финансового состояния. страховщики и перестраховщики на крючке. Если впечатляющий крах нескольких блокчейн-компаний в последние годы, успешное вмешательство в выборы через социальные сети или взрыв атаки ransomware нас чему-то научили, так это тому, что мы должны требовать большего от наших избранных представителей и выбирать лидеров, которые могут помочь управлять миром завтрашнего дня. Точно так же регулирующие органы должны понимать компании и технологии, за которыми они наблюдают.
В подключенном мире будет расплата, и единственный способ, которым наша экономика (и, возможно, общество) выживет, — это совместная работа над созданием более безопасной и стабильной инфраструктуры.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-
- :является
- 100
- 2021
- a
- О нас
- По
- деятельность
- затрагивающий
- против
- Все
- в одиночестве
- уже
- Amazon
- суммы
- и
- Другой
- приближается
- МЫ
- Арсенал
- AS
- атаковать
- нападки
- Операции резервного копирования
- порука
- Банкротство
- BE
- становиться
- Лучшая
- Beyond
- миллиард
- миллиарды
- блокчейн
- блокчейн компании
- Bloomberg
- Ломать
- приносить
- ошибки
- купить
- by
- CAN
- способный
- Наличный расчёт
- катастрофический
- Центр
- Центры
- цепи
- Cisco
- требования
- облако
- облачных вычислений
- CO
- коллапс
- Компании
- конкурирующий
- конкурентов
- скомпрометированы
- вычисление
- Беспокойство
- подключенный
- Подключенные устройства
- Рассматривать
- Потребители
- продолжать
- управление
- Холодные
- согласованный
- Цена
- Расходы
- может
- Создайте
- Создающий
- кризис
- критической
- Критическая инфраструктура
- Клиенты
- кибер-
- Кибератака
- кибератаки
- ежедневно
- Опасности
- данным
- Центр обработки данных
- центров обработки данных
- сделка
- Спрос
- Устройства
- Интернет
- бедствия
- срывать
- Нарушение
- долларов
- Экономические
- Экономика
- экономику
- эффекты
- избран
- выборы
- электричество
- обеспечивать
- предприятий
- Весь
- Оценки
- Эфир (ETH)
- оценивать
- События
- многое
- опыт
- эксперты
- дополнительно
- дополнительная безопасность
- Ошибка
- далеко
- Мода
- в пользу
- Особенности
- верность
- финансовый
- финансовый кризис
- финансовое здоровье
- финансовая система
- финансовые системы
- First
- Что касается
- Fortinet
- каркасы
- от
- передний
- будущее
- ГАЗ
- Глобальный
- Глобальная экономическая
- Глобальная экономика
- горсть
- происходить
- происходит
- Аппаратные средства
- Есть
- Медицина
- здравоохранение
- помощь
- High
- надежды
- больницы
- HTML
- HTTPS
- огромный
- Влияние
- in
- инцидент
- В том числе
- все больше и больше
- промышленности
- неизбежный
- Инфраструктура
- вместо
- страхование
- страховщики
- интересы
- Интернет
- инвестиций
- IT
- ЕГО
- JPG
- Сохранить
- большой
- крупномасштабный
- Лидеры
- Оставлять
- законодателей
- ЖИЗНЬЮ
- такое как
- Вероятно
- от
- потери
- машина
- сделать
- рынок
- Области применения:
- массивный
- смысл
- означает
- проводить измерение
- Медиа
- Купец
- Метрика
- Microsoft
- миграция
- смягчать
- монетарный
- деньги
- месяцев
- БОЛЕЕ
- натуральный
- Возле
- необходимо
- Необходимость
- сетей
- ядерный
- номер
- of
- Масло
- Нефть и газ
- on
- ONE
- организации
- Другие контрактные услуги
- перебой в работе
- собственный
- Темп
- Пало-Альто
- часть
- ОПЛАТИТЬ
- период
- перспектива
- Часть
- планирование
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пунктов
- потенциал
- мощностью
- подготовка
- предотвращать
- предупреждение
- частная
- частный сектор
- для защиты
- при условии
- что такое варган?
- положил
- вопрос
- быстро
- RE
- достигать
- последний
- районы
- Регулирующие органы
- регуляторы
- освободить
- Сообщается
- Представители
- решен
- доходы
- Ripple
- Run
- s
- безопасный
- безопаснее
- то же
- Шкала
- сектор
- безопасный
- безопасность
- Программное обеспечение безопасности
- видя
- Серверы
- Услуги
- несколько
- Поделиться
- должен
- значительный
- Аналогичным образом
- одинарной
- So
- Соцсети
- социальные сети
- Общество
- Software
- эффектный
- тратить
- стабильный
- и политические лидеры
- диск
- История
- Стратегия
- успешный
- такие
- поставка
- Каналы поставок
- выживать
- подозрительный
- швейцарский
- система
- систематический
- системы
- Технический
- технологии
- Технологии
- технологические компании
- который
- Ассоциация
- мир
- их
- Эти
- вещи
- В этом году
- три
- время
- в
- вместе
- завтра
- слишком
- трафик
- понимать
- Updates
- us
- использование
- пользователей
- Ve
- поставщики
- с помощью
- Уязвимости
- ждать
- Вода
- Путь..
- ЧТО Ж
- Что
- будь то
- который
- КТО
- будете
- готовый
- работает
- Мир
- бы
- год
- лет
- зефирнет