Domov Varnost Resnica o kibernetski varnosti

Resnica o kibernetski varnosti

Kazalo:

Anonim

V redu, tako da morda nimamo robotov kot gospodinje ali vozijo leteče avtomobile, toda pretekle napovedi, kako avtomatizirana in računalniška bo postala naša družba, niso tako daleč. Danes vse, od semaforjev in vlakov do baz podatkov in komunikacije, temelji na funkcionalni superračunalniški tehnologiji. V večini vidikov je to dobra stvar. Omogoča nam, da naredimo več z manj viri in v mnogih primerih - na primer rudarjenje velikih podatkov ali dekodiranje DNK - počnemo stvari, ki v preteklosti preprosto niso bile mogoče.


Seveda je tudi slaba stran. Ker je toliko naše tehnologije odvisno od mreženja in medsebojne povezanosti, je naša odvisnost od računalniške tehnologije ustvarila odprtine za plenilce, da bi poškodovali nekatere naše najdragocenejše sisteme. To je zastrašujoča misel in to z dobrim razlogom. Samo za trenutek si predstavljajte, da je vitalni sistem, kot je na primer sistem za nadzor zračnega prometa večjega letališča, okužen z virusom. Morebitna škoda, ki bi jo takšna nesreča lahko povzročila, sega kjer koli od motečih do katastrofalnih. Enaka tveganja obstajajo za vladne sisteme, na katere računamo zaradi varnosti.


Če upoštevate posledice tovrstnih tveganj, ni čudno, da je kibernetska varnost v ospredju političnega diskurza v Washingtonu, DC Medtem ko se obe strani strinjata, da obstaja grožnja kibernetske varnosti, je veliko razprav o tem, kakšni koraki bi morali biti sprejeti za njegovo reševanje. Kakšna je narava groženj kibernetski varnosti, s katerimi se soočamo? No, poglejmo. (Za nekaj branja v ozadju si oglejte Napredne trdovratne grožnje: prvi salvo v prihajajoči cyberwarni?)

Narava grožnje

Zdi se, da je litanija kibernetskih groženj, s katero se morata spoprijeti zasebni in javni sektor, pozitivno povezana z naraščajočo hitrostjo tehnologije. Zlasti v finančnem in tehnološkem sektorju obstaja veliko potencialnih nevarnosti, od piratstva informacij o življenjsko pomembnih izdelkih do motenj ali celo uničenja vitalnih sistemov. Medtem ko so mnogi voditelji podjetij razpravljali o pomembnosti ciljno usmerjene strategije za boj proti tem vprašanjem, njegov pomen ni bil dobro razumljen. Pomislite, kaj bi se zgodilo, če bi kibernetska nevarnost iztirila velik Facebook strežnik ali celo strežnik računov Yahoo ali Gmail. Kaj bi lahko šlo narobe? Kaj pa, če je ogrožen sistem velike banke? Takšna vprašanja imajo poslovna in politična voditelja, ki delajo na rešitvi. V ZDA to pomeni razvoj okvira za kibernetsko varnost za zaščito kritične infrastrukture, ki ga je predsednik Barack Obama februarja 2013 po izvršnem nalogu pozval.


Vendar področje uporabe tega vprašanja presega zasebni sektor. Februarja 2013 je ameriška družba za kibernetsko varnost Mandiant objavila tako imenovano bombaško poročilo o obsežni seriji napadov kibernetskih napadov, ki so jih izvedli hekerji na Kitajskem. Dokument na 60 straneh kaže, da so organizirane skupine hekerjev v Šanghaju ogrozile informacije o številnih ameriških podjetjih, vključno s Coca-Colo, pa tudi o številnih drugih podjetjih, ki imajo roko v pomembni infrastrukturi, kot so plinovodi, vodovodi in električno omrežje . Še bolj zaskrbljujoči so predlogi, da te skupine sponzorirajo člani kitajske vlade (obtožba, ki so jo najvišji kitajski uradniki kategorično zanikali).


Številnim analitičnim analitikom ti predlogi niso nič novega. Številni strokovnjaki so našli dokaze o krampanju iz sredine prejšnjega desetletja, ki je celo ciljalo na varnostne in obveščevalne agencije v ameriški vladi. Obseg teh groženj je ameriškega svetovalca za nacionalno varnost Toma Donilona opozoril na škodljive učinke, ki jih lahko imajo ti kibernetski napadi na razvijajoč se odnos države z ZDA. Donilon je 11. marca na vrhu za Azijsko družbo v New Yorku dejal: "Ameriška podjetja govorijo o svojih resnih pomislekih glede prefinjene, ciljno usmerjene kraje zaupnih poslovnih informacij in lastniških tehnologij s pomočjo kiberintruzij, ki izhajajo iz Kitajske brez primere. mednarodna skupnost si nobene države ne more privoščiti, da bi dopuščala takšno dejavnost. " Ta odločna izjava poudarja, v kolikšni meri se je kibernetsko zdravljenje v zadnjih letih povečalo, in pomen obravnave pomislekov, ki jih povzročajo.

Kakšna so tveganja?

Torej, kaj točno napredni narodi izgubijo zaradi kibernetskega poslanstva, o katerem toliko slišimo? Čeprav na to vprašanje obstaja več odgovorov, se jih večina vrti okoli gospodarskih izgub in varnostnih kompromisov. Na komercialni ravni lahko hudo zmešnjava povzroči izgubo zelo dragocene intelektualne lastnine. Leta 2010 je na primer Google poročal, da so kitajski hekerji ukradli izvorno kodo podjetja. Obstajalo je tudi več poročil o vohunjenju v odmevnih podjetjih, kot sta Shell in Rolls Royce, zaradi dragocenih skrivnosti.


Na splošno mnogi strokovnjaki verjamejo, da kibernetsko poslanstvo vsako leto povzroči več milijard dolarjev gospodarske izgube - osupljiva priložnostna cena za vsak narod. Še huje je, da tveganja kibernetskega kopiranja niso omejena le na gospodarstvo. Kiberterrorist z dostopom do električnega omrežja lahko naredi veliko škode na pomembni infrastrukturi. Ta tveganja segajo tudi na nacionalne varnostne sisteme. Nedavno poročilo, ki ga je svetovalni odbor opravil pri obrambnem ministru, je razkrilo, da so požarni zidovi, ki ščitijo ameriško ministrstvo za obrambo, zgrajeni na precej sunkovitih temeljih. V poročilu je bilo ugotovljeno, da ZDA trenutno niso sposobne obvladovati večjega kibernetskega napada in da so vitalni podatki v nevarnosti, da bi bili ogroženi.


Eden najbolj motečih učinkov taksista je osebni. Zdi se, da osebni podatki tudi najbolj odmevnih oseb niso varni. Marca 2013 so na primer hekerji objavili številke podpredsednika Joea Bidena in prve dame Michelle Obama. Hekerji so na spletnem mestu objavili tudi zasebne finančne podatke za zabavljača Beyonce in Jay-z. Ta primer sproža številne dodatne skrbi glede osebne zasebnosti v digitalnem svetu.

Ukrep vlade

Mnogi politični voditelji so se odločili za pogumne in hitre ukrepe za boj proti tem grožnjam. Februarja 2013 je ameriški predsednik Barack Obama podpisal izvršni ukaz o kibernetski varnosti. Namen izvršilnega naloga je bil sprožiti agresivno vrsto protiukrepov za različne kibernetske grožnje. Naročilo naj bi to doseglo z usklajevanjem varnosti z izbranimi podjetji v zasebnem sektorju, pa tudi z oblikovanjem močnejšega okvira za kibernetsko varnost za zaščito glavnih informacijskih interesov države. Vendar so Bela hiša in tudi kritiki reda priznali, da so za to delo potrebne nadaljnje akcije Kongresa. Ameriško ministrstvo za obrambo je ustanovilo "kibernetske ekipe", ki so zadolžene za izvajanje ofenzive proti kibernetskim grožnjam. Kanada je sprejela tudi ukrepe za reševanje varnosti v obliki vladnih predpisov, vendar so mnogi trdili, da ti ukrepi preprosto niso dovolj in da mora Kanada storiti več za boj proti kibernetskim napadom, zlasti ob poročilih, ki kažejo, da država bili tudi tarča hekerjev na Kitajskem in po vsem svetu.

Ali je mogoče kaj narediti?

V prihodnjih letih bo kibernetska varnost verjetno močno vplivala na svetovno gospodarstvo. Ne samo da vpliva na blaginjo zasebnega sektorja, ampak bo vplival tudi na svetovno gospodarstvo in nacionalno varnost. Zaradi tega se ga je treba lotiti z usklajenimi prizadevanji med poslovnimi in političnimi voditelji po vsem svetu. Z vsem političnim spopadom in pomanjkanjem gibanja v številnih vladah zdaj še ni treba videti, ali se vse to združi. Vsi smo imeli boljše upanje, da bo tako. Posledice nedelovanja tukaj bi lahko bile ogromne.

Resnica o kibernetski varnosti