Čas je, da ocenimo potencialne nevarnosti vse bolj povezanega sveta

Medtem ko se globalni konflikti nadaljujejo, je kibernetika postala peta fronta vojskovanja. Svet se približuje 50 milijardam povezanih naprav, ki nadzorujejo vse od naših semaforjev do našega jedrskega arzenala. Začeli smo že priča obsežnim kibernetskim napadom, ki prizadenejo kritične industrije, kot so naftovodi in plinovodi ter bolnišnice. Vendar še nismo doživeli resnično katastrofalnega incidenta, ki bi "zlomil internet", motil finančne trge, dobavne verige in vsakdanje življenje. 

Bi se to lahko zgodilo letos?

Enotne točke napake

Migracija tehnologije javnega in zasebnega sektorja v računalništvo v oblaku pomeni, da velik delež naše infrastrukture, finančnih sistemov, dobavnih verig, zdravstvenega varstva in drugih kritičnih storitev upravlja le peščica podjetij: Amazon, Google in Microsoft. Kar zadeva strojno opremo, zgodba ni veliko boljša. Samo tri podjetja - Palo Alto Networks, Cisco in Fortinet - nadzorujejo več kot 50 % trga varnostnih naprav. Učinki valovanja uspešnega napada na eno od teh podjetij ne bodo pustili nedotaknjenega nobenega dela povezanega sveta, vključno z varnostno programsko opremo, namenjeno zaščiti strank v primeru napada, ki večinoma deluje na infrastrukturi, ki jo zagotavljajo ta ista podjetja v oblaku. 

Za strokovnjake za varnost podatkovnih centrov obstaja tudi druga, veliko manj digitalna skrb, s katero se morajo ukvarjati. Sumljiva dejavnost in napadi na ameriške elektrarne leta 2022 dosegel najvišjo vrednost vseh časov, pri čemer so samo v prvih osmih mesecih leta poročali o več kot 100 napadih. Podatkovni centri so ogromne zgradbe, ki porabljajo ogromne količine električne energije. Podatkovni centri za hlajenje svojih ultravročih strežnikov in zgradb uporabljajo presenetljive količine vode. Po podatkih Googla njegovi podatkovni centri leta 4.3 porabili 2021 milijarde galon vode. Če napadalci usklajeno prekinejo dobavo energije ali vode Amazonovim, Googlovim ali Microsoftovim podatkovnim centrom, lahko ogrozijo celotne regije njihove infrastrukture, vključno z varnostnimi kopijami. 

Sledite denarju

Če si želite ogledati ceno katastrofalnega kibernetskega napada, upoštevajte, da bodo leta 2021 po podatkih švicarske pozavarovateljice Swiss Re svetovne gospodarske izgube zaradi naravnih katastrof, kot so poplave, orkani in gozdni požari. dosegel 270 milijarde dolarjev. To je veliko število, vendar upoštevajte dejstvo, da bi po ocenah Merchant Machine globalni izpad interneta stane svetovno gospodarstvo 37 milijard dolarjev na dan v izgubljeni prihodek. 

Kljub temu ekonomija tehnologije ni naklonjena varnejši prihodnosti. Podjetja, uporabniki in nasprotniki imajo konkurenčne denarne interese, ki preprečujejo več naložb v varnost. Tehnološka podjetja morajo hitro ponavljati in izdajati posodobitve, da držijo korak s svojimi konkurenti, njihove stranke pa pogosto niso pripravljene čakati – ali plačati – za dodatne varnostne funkcije ali za odpravo vseh hroščev in ranljivosti. Namesto tega se potrošniki odločijo za nakup zavarovanja pred temi neizogibnimi dogodki, kar lahko povzroči še eno krizo.

Zavarovalnice porabijo znatne vsote denarja za simulacijo nesreč in ocenjevanje njihovih stroškov, tako da posamezna velika izguba ne bi povzročila znatne finančne škode zavarovalnici. Stroški katastrofalnega kibernetskega napada bi lahko presegli milijarde dolarjev, kar bi pomenilo bankrot ne le za zavarovalnice, ampak tudi za pozavarovatelje, kar bi verjetno povzročilo sistemsko finančno motnjo in skorajšnji zlom trga v obsegu, ki bi bil manjši od finančne krize leta 2008. Ameriška vlada porabil 85 milijarde dolarjev rešiti AIG in preprečiti propad sistemskega finančnega sistema, toda vprašanje je tokrat: kdo reši zavarovalnico z globalnimi izgubami in kaj se zgodi, ko so zavarovalnice preveč prikrajšane za izplačilo odškodnin?

In kaj sedaj?

Preučiti moramo varnost kritične infrastrukture in zagotoviti, da obstajajo načrti in varnostni sistemi, ki lahko prenesejo daljše obdobje odklopa. Organizacije, ki se selijo na računalništvo v oblaku, morajo ponovno oceniti svojo potrebo po zvestobi podatkov in ali je potrebno lokalno shranjevanje. Vodje varnosti bi morali vključiti načrtovanje katastrofalnih napak upravljanje s tveganji strategijo in zagotoviti, da imajo tudi njihovi prodajalci pripravljene načrte za ublažitev vpliva izgube oblak- gostujoče storitve. 

Na zakonodajni fronti, če imamo kaj upanja, da se bomo pripravili na globalni dogodek, moramo oceniti tehnične sposobnosti regulatorjev in zakonodajalcev, ki ustvarjajo okvire, namenjene naši varnosti, ter meritve, ki jih uporabljamo za merjenje finančnega zdravja zavarovalnice in pozavarovalnice na trnku. Če spektakularen propad več podjetij blockchain v zadnjih letih, uspešno vmešavanje v volitve prek družbenih medijev ali eksplozija v napadi ransomware so nas česa naučili, to je, da moramo zahtevati več naših izvoljenih predstavnikov in izbrati voditelje, ki lahko pomagajo voditi jutrišnji svet. Podobno morajo regulatorji razumeti podjetja in tehnologije, ki jih nadzirajo. 

V povezanem svetu bo prišlo do obračuna in edini način, da ga bo naše gospodarstvo (in morda družba) preživelo, je sodelovanje pri ustvarjanju varnejše in stabilnejše infrastrukture.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-