Пришло время оценить потенциальные опасности мира, который становится все более взаимосвязанным

Поскольку глобальные конфликты продолжаются, киберпространство стало пятым фронтом войны. Мир приближается к 50 миллиардам подключенных устройств, контролирующих все, от наших светофоров до нашего ядерного арсенала. Мы уже стали свидетелями крупномасштабных кибератак, затрагивающих критически важные отрасли, такие как нефте- и газопроводы и больницы. Но нам еще предстоит пережить по-настоящему катастрофический инцидент, который «сломает Интернет», нарушив финансовые рынки, цепочки поставок и повседневную жизнь. 

Может ли это произойти в этом году?

Единичные точки отказа

Миграция технологий государственного и частного секторов в облачные вычисления означает, что большая часть нашей инфраструктуры, финансовых систем, цепочек поставок, здравоохранения и других важных услуг управляется всего несколькими компаниями: Amazon, Google и Microsoft. С аппаратной стороны дела обстоят не намного лучше. Всего три компании — Palo Alto Networks, Cisco и Fortinet — контролируют более 50% рынка средств безопасности. Последствия успешной атаки на одну из этих компаний не оставят нетронутой ни одну часть подключенного мира, включая программное обеспечение безопасности, предназначенное для защиты клиентов в случае атаки, большая часть которого работает на инфраструктуре, предоставленной теми же облачными компаниями. 

Для экспертов по безопасности центров обработки данных есть еще одна, гораздо менее цифровая проблема. Подозрительная деятельность и атаки на электростанции США достиг рекордного уровня в 2022 году, причем только за первые восемь месяцев года было зарегистрировано более 100 атак. Центры обработки данных представляют собой массивные здания, потребляющие огромное количество электроэнергии. Для охлаждения своих сверхгорячих серверов и зданий центры обработки данных используют поразительное количество воды. По данным Google, его дата-центры использовали 4.3 миллиарда галлонов воды в 2021 году. Если злоумышленники скоординированно прервут подачу электроэнергии или воды в центры обработки данных Amazon, Google или Microsoft, они могут скомпрометировать целые регионы своей инфраструктуры, включая резервные копии. 

Следуйте за деньгами

Чтобы представить стоимость катастрофической кибератаки в перспективе, учтите, что в 2021 году, по данным швейцарской перестраховочной компании Swiss Re, глобальные экономические потери от стихийных бедствий, таких как наводнения, ураганы и лесные пожары достиг $ 270 млрд. Это большое число, но учтите тот факт, что, по оценкам Merchant Machine, глобальное отключение Интернета может обходятся мировой экономике в 37 миллиардов долларов в день. в упущенной выгоде. 

Тем не менее, экономика технологий не в пользу более безопасного будущего. Предприятия, пользователи и злоумышленники имеют конкурирующие финансовые интересы, препятствующие дополнительным инвестициям в безопасность. Технологические компании должны быстро повторять и выпускать обновления, чтобы идти в ногу со своими конкурентами, а их клиенты часто не хотят ждать или платить за дополнительные функции безопасности или устранение всех ошибок и уязвимостей. Вместо этого потребители предпочитают покупать страховку от этих неизбежных инцидентов, которые сами по себе могут вызвать новый кризис.

Страховые компании тратят значительные суммы денег на моделирование стихийных бедствий и оценку их стоимости, чтобы любой отдельный крупный убыток не нанес существенный финансовый ущерб страховщику. В случае катастрофической кибератаки затраты могут превысить миллиарды долларов, что означает банкротство не только страховщиков, но и перестраховщиков, что, вероятно, вызовет системный финансовый сбой и близкий к коллапсу рынок в масштабах, затмевающих финансовый кризис 2008 года. Правительство США потратил 85 миллиарда долларов чтобы спасти AIG и предотвратить крах системной финансовой системы, но на этот раз вопрос заключается в следующем: кто спасает страховщика с глобальными убытками, и что происходит, когда у страховщиков слишком мало денег, чтобы выплачивать претензии?

И что теперь?

Нам необходимо изучить безопасность критической инфраструктуры и убедиться, что существуют планы и отказоустойчивые устройства, способные выдержать длительный период отключения. Организации, переходящие на облачные вычисления, должны пересмотреть свои потребности в точности данных и необходимость локального хранилища. Руководители службы безопасности должны сделать планирование катастрофических сбоев частью своей работы. управление рисками стратегию и убедиться, что у их поставщиков также есть планы по смягчению последствий потери облако-услуги хостинга. 

На регуляторном фронте, если у нас есть надежда подготовиться к глобальному событию, нам необходимо оценить технические решения регулирующих и законодательных органов, создающих рамки, предназначенные для обеспечения нашей безопасности, а также показатели, которые мы используем для измерения финансового состояния. страховщики и перестраховщики на крючке. Если впечатляющий крах нескольких блокчейн-компаний в последние годы, успешное вмешательство в выборы через социальные сети или взрыв атаки ransomware нас чему-то научили, так это тому, что мы должны требовать большего от наших избранных представителей и выбирать лидеров, которые могут помочь управлять миром завтрашнего дня. Точно так же регулирующие органы должны понимать компании и технологии, за которыми они наблюдают. 

В подключенном мире будет расплата, и единственный способ, которым наша экономика (и, возможно, общество) выживет, — это совместная работа над созданием более безопасной и стабильной инфраструктуры.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-