ถึงเวลาประเมินอันตรายที่อาจเกิดขึ้นจากโลกที่เชื่อมโยงกันมากขึ้น

ในขณะที่ความขัดแย้งทั่วโลกยังคงดำเนินต่อไป ไซเบอร์ได้กลายเป็นแนวรบที่ห้าของสงคราม โลกกำลังมีอุปกรณ์เชื่อมต่อถึง 50 ล้านชิ้น ควบคุมทุกอย่างตั้งแต่สัญญาณไฟจราจรไปจนถึงคลังแสงนิวเคลียร์ เราเริ่มเห็นการโจมตีทางไซเบอร์ขนาดใหญ่ ซึ่งส่งผลกระทบต่ออุตสาหกรรมที่สำคัญ เช่น ท่อส่งน้ำมันและก๊าซ และโรงพยาบาล แต่เรายังไม่เคยประสบกับเหตุการณ์ร้ายแรงที่จะ "ทำลายอินเทอร์เน็ต" ซึ่งส่งผลกระทบต่อตลาดการเงิน ห่วงโซ่อุปทาน และชีวิตประจำวัน 

จะเกิดขึ้นในปีนี้ได้หรือไม่?

จุดเดียวของความล้มเหลว

การย้ายเทคโนโลยีของภาครัฐและเอกชนไปสู่การประมวลผลแบบคลาวด์หมายความว่าโครงสร้างพื้นฐาน ระบบการเงิน ห่วงโซ่อุปทาน การดูแลสุขภาพ และบริการที่สำคัญอื่นๆ ของเราส่วนใหญ่ดำเนินการโดยบริษัทเพียงไม่กี่แห่ง ได้แก่ Amazon, Google และ Microsoft ในด้านฮาร์ดแวร์ เรื่องราวไม่ได้ดีไปกว่านี้มากนัก เพียงสามบริษัท — Palo Alto Networks, Cisco และ Fortinet — ควบคุมตลาดอุปกรณ์รักษาความปลอดภัยมากกว่า 50%. ผลกระทบระลอกคลื่นจากการโจมตีที่ประสบความสำเร็จในบริษัทใดบริษัทหนึ่งเหล่านี้จะไม่ปล่อยให้ส่วนใดของโลกที่เชื่อมต่อกันไม่ถูกแตะต้อง รวมถึงซอฟต์แวร์ความปลอดภัยที่มีไว้เพื่อปกป้องลูกค้าในกรณีที่ถูกโจมตี ซึ่งส่วนใหญ่จะทำงานบนโครงสร้างพื้นฐานที่จัดหาโดยบริษัทคลาวด์เดียวกันนี้ 

สำหรับผู้เชี่ยวชาญด้านความปลอดภัยของศูนย์ข้อมูล ยังมีอีกข้อกังวลเกี่ยวกับดิจิทัลที่น้อยกว่ามากที่ต้องจัดการ กิจกรรมที่น่าสงสัยและการโจมตีโรงไฟฟ้าในสหรัฐฯ ทำสถิติสูงสุดตลอดกาลในปี 2022โดยมีรายงานการโจมตีมากกว่า 100 ครั้งในช่วงแปดเดือนแรกของปีเพียงปีเดียว ศูนย์ข้อมูลเป็นอาคารขนาดใหญ่ที่ใช้พลังงานไฟฟ้ามหาศาล เพื่อทำให้เซิร์ฟเวอร์และอาคารที่ร้อนจัดนั้นเย็นลง ศูนย์ข้อมูลจะใช้น้ำปริมาณมากจนน่าตกใจ ตามที่ Google ศูนย์ข้อมูล ใช้น้ำ 4.3 พันล้านแกลลอนในปี 2021. หากผู้โจมตีรบกวนการจ่ายไฟหรือน้ำให้กับ Amazon, Google หรือศูนย์ข้อมูลของ Microsoft ในลักษณะที่ประสานกัน พวกเขาอาจบุกรุกพื้นที่ทั้งหมดของโครงสร้างพื้นฐาน รวมถึงการสำรองข้อมูลด้วย 

ติดตามเงิน

ในมุมมองของต้นทุนของการโจมตีทางไซเบอร์แบบหายนะ ให้พิจารณาว่าในปี 2021 ตามที่ Swiss Re บริษัทประกันภัยต่อของสวิสกล่าวว่า การสูญเสียทางเศรษฐกิจทั่วโลกจากภัยพิบัติทางธรรมชาติ เช่น น้ำท่วม พายุเฮอริเคน และไฟป่า สูงถึง 270 พันล้านดอลลาร์. นี่เป็นตัวเลขที่มาก แต่ให้พิจารณาข้อเท็จจริงที่ว่า Merchant Machine ประมาณการว่าอินเทอร์เน็ตทั่วโลกจะหยุดทำงาน ทำลายเศรษฐกิจโลก 37 พันล้านเหรียญสหรัฐต่อวัน ในการสูญเสียรายได้ 

ถึงกระนั้น เศรษฐศาสตร์ของเทคโนโลยีก็ไม่สนับสนุนอนาคตที่ปลอดภัยกว่านี้ องค์กร ผู้ใช้ และฝ่ายตรงข้ามล้วนมีผลประโยชน์ทางการเงินที่แข่งขันกันทำให้ไม่สามารถลงทุนด้านความปลอดภัยได้มากขึ้น บริษัทเทคโนโลยีจำเป็นต้องทำซ้ำและเผยแพร่การอัปเดตอย่างรวดเร็วเพื่อให้ทันกับคู่แข่ง และลูกค้ามักไม่เต็มใจที่จะรอ — หรือจ่ายเงิน — สำหรับคุณลักษณะด้านความปลอดภัยเพิ่มเติมหรือข้อบกพร่องและช่องโหว่ทั้งหมดที่จะได้รับการแก้ไข ผู้บริโภคเลือกที่จะซื้อประกันสำหรับเหตุการณ์ที่หลีกเลี่ยงไม่ได้เหล่านี้ ซึ่งอาจสร้างวิกฤตอีกครั้ง

บริษัทประกันภัยใช้เงินจำนวนมากในการจำลองภัยพิบัติและประมาณการค่าใช้จ่ายเพื่อให้การสูญเสียครั้งใหญ่เพียงครั้งเดียวจะไม่สร้างความเสียหายทางการเงินอย่างมีนัยสำคัญต่อผู้รับประกันภัย สำหรับการโจมตีทางไซเบอร์แบบหายนะ ค่าใช้จ่ายอาจสูงถึงหลายพันล้านดอลลาร์ ซึ่งหมายถึงการล้มละลายไม่ใช่แค่กับบริษัทประกันเท่านั้นแต่รวมถึงบริษัทประกันต่อด้วย ซึ่งน่าจะนำมาซึ่งการหยุดชะงักของระบบการเงินและตลาดที่ใกล้จะพังทลายในระดับที่จำกัดวิกฤตการเงินในปี 2008 รัฐบาลสหรัฐฯ ใช้เงินไป 85 พันล้านดอลลาร์ เพื่อประกันตัว AIG และป้องกันการล่มสลายของระบบการเงิน แต่คำถามในครั้งนี้คือ ใครเป็นผู้ประกันตัวบริษัทประกันที่ขาดทุนทั่วโลก และจะเกิดอะไรขึ้นเมื่อบริษัทประกันมีเงินสดมากเกินกว่าจะจ่ายค่าสินไหมทดแทนได้

แล้วตอนนี้ล่ะ?

เราจำเป็นต้องตรวจสอบความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ และตรวจสอบให้แน่ใจว่ามีแผนและป้องกันข้อผิดพลาดในสถานที่ที่สามารถทนต่อการตัดการเชื่อมต่อเป็นระยะเวลานาน องค์กรที่ย้ายไปยังคลาวด์คอมพิวติ้งต้องประเมินความต้องการด้านความเที่ยงตรงของข้อมูลอีกครั้ง และดูว่าจำเป็นต้องมีพื้นที่จัดเก็บข้อมูลภายในองค์กรหรือไม่ ผู้นำด้านความปลอดภัยควรให้การวางแผนความล้มเหลวจากภัยพิบัติเป็นส่วนหนึ่งของพวกเขา การบริหาจัดการความเสี่ยง กลยุทธ์และตรวจสอบให้แน่ใจว่าผู้ขายของพวกเขายังมีแผนในการบรรเทาผลกระทบจากการสูญเสีย เมฆ- บริการโฮสต์ 

ในด้านกฎระเบียบ หากเรามีความหวังในการเตรียมพร้อมสำหรับงานระดับโลก เราจำเป็นต้องประเมินเทคนิคทางเทคนิคของหน่วยงานกำกับดูแลและผู้ออกกฎหมายที่สร้างกรอบการทำงานเพื่อให้เราปลอดภัย รวมถึงตัวชี้วัดที่เราใช้ในการวัดสถานะทางการเงินของ ผู้ประกันตนและผู้รับประกันภัยต่อในเบ็ด หากการล่มสลายอย่างน่าทึ่งของบริษัทบล็อกเชนหลายแห่งในช่วงไม่กี่ปีที่ผ่านมา การเลือกตั้งที่ประสบความสำเร็จผ่านโซเชียลมีเดีย หรือการระเบิด การโจมตี ransomware ได้สอนอะไรเราบ้าง นั่นคือเราต้องเรียกร้องตัวแทนที่มาจากการเลือกตั้งของเราให้มากขึ้น และเลือกผู้นำที่สามารถช่วยบริหารโลกแห่งอนาคตได้ ในทำนองเดียวกัน หน่วยงานกำกับดูแลจำเป็นต้องเข้าใจบริษัทและเทคโนโลยีที่พวกเขาดูแล 

จะมีการคำนวณในโลกที่เชื่อมต่อกัน และวิธีเดียวที่เศรษฐกิจของเรา (และอาจรวมถึงสังคม) จะอยู่รอดได้ด้วยการทำงานร่วมกันเพื่อสร้างโครงสร้างพื้นฐานที่ปลอดภัยและมีเสถียรภาพมากขึ้น

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-