Det är dags att bedöma de potentiella farorna med en alltmer uppkopplad värld

När globala konflikter fortsätter har cyber blivit den femte fronten av krigföring. Världen närmar sig 50 miljarder uppkopplade enheter och kontrollerar allt från våra trafikljus till vår kärnvapenarsenal. Vi har redan börjat se storskaliga cyberattacker som påverkar kritiska industrier som olje- och gasledningar och sjukhus. Men vi har ännu inte upplevt en riktigt katastrofal incident som skulle "bryta Internet", störa finansmarknaderna, leveranskedjorna och det dagliga livet. 

Kan det hända i år?

Enstaka felpunkter

Migreringen av teknik från den offentliga och privata sektorn till datormoln innebär att en stor del av vår infrastruktur, finansiella system, leveranskedjor, sjukvård och andra kritiska tjänster drivs av bara en handfull företag: Amazon, Google och Microsoft. På hårdvarusidan är historien inte mycket bättre. Bara tre företag - Palo Alto Networks, Cisco och Fortinet - kontrollera mer än 50 % av marknaden för säkerhetsutrustning. Ringeffekterna av en framgångsrik attack mot ett av dessa företag skulle lämna ingen del av den uppkopplade världen orörd, inklusive säkerhetsprogramvaran som är avsedd att skydda kunder i händelse av en attack, varav mycket körs på infrastruktur som tillhandahålls av samma molnföretag. 

För datacentersäkerhetsexperter finns det också ett annat, mycket mindre digitalt, problem att ta itu med. Misstänkt aktivitet och attacker mot amerikanska kraftverk nådde rekordnivån 2022, med mer än 100 attacker rapporterade bara under de första åtta månaderna av året. Datacenter är enorma byggnader som förbrukar enorma mängder el. För att kyla sina ultraheta servrar och byggnader använder datacenter häpnadsväckande mängder vatten. Enligt Google, dess datacenter använde 4.3 miljarder liter vatten 2021. Om angripare stör leveransen av ström eller vatten till Amazon, Google eller Microsofts datacenter på ett samordnat sätt, kan de äventyra hela regioner i deras infrastruktur, inklusive säkerhetskopior. 

Följ pengarna

För att sätta kostnaden för en katastrofal cyberattack i perspektiv, tänk på att 2021, enligt den schweiziska återförsäkraren Swiss Re, globala ekonomiska förluster från naturkatastrofer som översvämningar, orkaner och skogsbränder nådde 270 miljarder dollar. Detta är ett stort antal, men tänk på det faktum att Merchant Machine uppskattar ett globalt internetavbrott kostar den globala ekonomin 37 miljarder dollar om dagen i förlorade intäkter. 

Ändå är teknikens ekonomi inte för en säkrare framtid. Företag, användare och motståndare har alla konkurrerande monetära intressen som förhindrar fler investeringar i säkerhet. Teknikföretag måste upprepa och släppa uppdateringar snabbt för att hålla jämna steg med sina konkurrenter, och deras kunder är ofta inte villiga att vänta – eller betala – för extra säkerhetsfunktioner eller för att alla buggar och sårbarheter ska lösas. Istället väljer konsumenter att köpa en försäkring mot dessa oundvikliga incidenter, vilket kan skapa ytterligare en egen kris.

Försäkringsbolag spenderar betydande summor pengar på att simulera katastrofer och uppskatta deras kostnader så att varje enskild stor förlust inte skulle göra betydande ekonomisk skada för försäkringsgivaren. För en katastrofal cyberattack kan kostnaderna uppgå till över miljarder dollar, vilket innebär konkurs inte bara för försäkringsbolagen utan också för återförsäkringsbolagen, vilket sannolikt skulle leda till en systemisk finansiell störning och en nära marknadskollaps i en skala som överväger finanskrisen 2008. USA:s regering spenderade 85 miljarder dollar för att rädda AIG och förhindra systemisk kollaps av det finansiella systemet, men frågan den här gången är: Vem räddar en försäkringsgivare med globala förluster, och vad händer när försäkringsbolagen har för mycket pengar för att betala ut fordringar?

Så vad nu?

Vi måste undersöka säkerheten för kritisk infrastruktur och säkerställa att det finns planer och säkerhetsskåp på plats som klarar en längre period av frånkoppling. Organisationer som migrerar till cloud computing måste omvärdera sitt behov av datafidelitet och om lokal lagring är nödvändig. Säkerhetsledare bör göra planering av katastrofala misslyckanden till en del av deras riskhanterings strategi och se till att deras leverantörer också har planer på plats för att mildra effekterna av en förlust av cloud- värdtjänster. 

När det gäller regleringsfronten, om vi har något hopp om att förbereda oss för ett globalt evenemang, måste vi utvärdera de tekniska hackarna hos tillsynsmyndigheter och lagstiftare som skapar ramverken som är avsedda att hålla oss säkra, såväl som de mätvärden vi använder för att mäta den finansiella hälsan hos försäkringsgivarna och återförsäkringsgivarna på kroken. Om flera blockkedjeföretags spektakulära kollaps de senaste åren, framgångsrik valinblandning via sociala medier eller explosion i ransomware attacker har lärt oss vad som helst, det är att vi måste kräva mer av våra folkvalda representanter och välja ledare som kan hjälpa till att styra morgondagens värld. På samma sätt måste tillsynsmyndigheter förstå de företag och tekniker som de övervakar. 

Det kommer att finnas en uträkning i den uppkopplade världen, och det enda sättet som vår ekonomi (och eventuellt samhället) kommer att överleva det är genom att arbeta tillsammans för att skapa en säkrare, mer stabil infrastruktur.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-