Настав час оцінити потенційні небезпеки світу, що стає дедалі більше зв’язаним

Оскільки глобальні конфлікти тривають, кібернетика стала п’ятим фронтом війни. Світ наближається до 50 мільярдів підключених пристроїв, які контролюють усе: від світлофорів до ядерного арсеналу. Ми вже почали спостерігати широкомасштабні кібератаки, які впливають на такі важливі галузі, як нафто- та газопроводи та лікарні. Але нам ще належить пережити справді катастрофічний інцидент, який би «зламав Інтернет», порушивши фінансові ринки, ланцюжки поставок і повсякденне життя. 

Чи може це статися цього року?

Єдині точки відмови

Перехід технологій державного та приватного секторів у хмарні обчислення означає, що велика частка нашої інфраструктури, фінансових систем, ланцюгів постачання, охорони здоров’я та інших критично важливих послуг управляється лише кількома компаніями: Amazon, Google і Microsoft. З апаратного боку ситуація не набагато краща. Лише три компанії — Palo Alto Networks, Cisco та Fortinet — контролює понад 50% ринку техніки безпеки. Хвильовий ефект успішної атаки на одну з цих компаній не залишить байдужим жодну частину підключеного світу, включаючи програмне забезпечення безпеки, призначене для захисту клієнтів у разі атаки, більшість із яких працює на інфраструктурі, наданій цими самими хмарними компаніями. 

Для експертів із безпеки центрів обробки даних існує ще одна проблема, яка не така вже й багато в цифрових сферах. Підозріла діяльність і атаки на електростанції США досяг історичного максимуму в 2022 році, лише за перші вісім місяців року було зареєстровано понад 100 атак. Центри обробки даних — це масивні будівлі, які споживають величезну кількість електроенергії. Щоб охолодити свої надгарячі сервери та будівлі, центри обробки даних використовують вражаючу кількість води. За даними Google, його центри обробки даних використали 4.3 мільярда галонів води у 2021 році. Якщо зловмисники злагоджено порушать постачання електроенергії чи води до центрів обробки даних Amazon, Google або Microsoft, вони можуть скомпрометувати цілі регіони їхньої інфраструктури, включаючи резервні копії. 

Дотримуйтесь грошей

Щоб оцінити вартість катастрофічної кібератаки в перспективі, візьміть до уваги, що у 2021 році, за даними швейцарської перестрахової компанії Swiss Re, глобальні економічні втрати від природних катастроф, таких як повені, урагани та лісові пожежі досяг 270 мільярда доларів. Це велике число, але врахуйте той факт, що, за оцінками Merchant Machine, призведе до глобального збою в Інтернеті обходиться світовій економіці в 37 мільярдів доларів на день у втраченому доході. 

Проте економіка технологій не сприяє більш безпечному майбутньому. Підприємства, користувачі та супротивники мають конкуруючі грошові інтереси, що перешкоджає більшим інвестиціям у безпеку. Технологічним компаніям потрібно швидко ітерувати та випускати оновлення, щоб не відставати від своїх конкурентів, а їхні клієнти часто не бажають чекати — або платити — за додаткові функції безпеки або за усунення всіх помилок і вразливостей. Натомість споживачі вирішують купувати страховку від цих неминучих інцидентів, які можуть спричинити ще одну кризу.

Страхові компанії витрачають значні суми грошей, симулюючи катастрофи та оцінюючи їх вартість, щоб будь-який окремий великий збиток не завдав значної фінансової шкоди страховику. У разі катастрофічної кібератаки витрати можуть перевищувати мільярди доларів, що означає банкрутство не лише для страховиків, а й для перестраховиків, що, ймовірно, спричинить системний фінансовий збій і майже крах ринку в масштабах, що затьмарять фінансову кризу 2008 року. Уряд США витратили 85 млрд дол щоб виручити AIG і запобігти краху системної фінансової системи, але цього разу постає питання: хто виручає страховика з глобальними збитками, і що станеться, коли страховики занадто обмежені в готівці, щоб виплатити вимоги?

І що тепер?

Нам потрібно перевірити безпеку критичної інфраструктури та переконатися, що існують плани та засоби безпеки, здатні витримати тривалий період відключення. Організації, які переходять на хмарні обчислення, повинні переглянути свою потребу в точності даних і необхідність локального зберігання даних. Керівники служби безпеки повинні зробити планування катастрофічних збоїв частиною своєї діяльності управління ризиками стратегії та переконайтеся, що їхні постачальники також мають плани щодо пом’якшення впливу втрати хмара- розміщені послуги. 

На фронті регулювання, якщо ми маємо надію підготуватися до глобальної події, нам потрібно оцінити технічні навички регуляторів і законодавців, які створюють рамки, призначені для нашої безпеки, а також показники, які ми використовуємо для вимірювання фінансового стану страховики та перестраховики на гачку. Якщо вражаючий крах кількох блокчейн-компаній за останні роки, успішне втручання у вибори через соціальні мережі або вибух у атаки на викуп навчили нас чомусь, а це тому, що ми повинні вимагати більше від наших обраних представників і обирати лідерів, які можуть допомогти керувати світом завтрашнього дня. Подібним чином регулятори повинні розуміти компанії та технології, які вони контролюють. 

У зв’язаному світі буде розрахунок, і єдиний спосіб, яким наша економіка (і, можливо, суспільство) виживе, це спільними зусиллями створити безпечнішу та стабільнішу інфраструктуру.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/risk/it-s-time-to-assess-the-potential-dangers-of-an-increasingly-connected-world-