Acasă Securitate Adevărul despre cibersecuritate

Adevărul despre cibersecuritate

Cuprins:

Anonim

OK, așa că poate nu avem roboți ca menajeri sau conduc mașini care zboară, dar predicțiile anterioare despre modul în care ar deveni automatizată și computerizată societatea noastră nu sunt atât de departe. Astăzi, totul, de la semafoare și trenuri până la baze de date și comunicare este bazat pe tehnologia funcțională a supercomputerului. În majoritatea aspectelor, acesta este un lucru bun. Ne permite să facem mai mult cu mai puține resurse și, în multe cazuri - cum ar fi extragerea de date mari sau decodarea ADN-ului - să facem lucruri care în trecut nu erau posibile.


Desigur, există și un dezavantaj. Deoarece o mare parte din tehnologia noastră depinde de rețea și de interconectivitate, dependența noastră de tehnologia computerizată a creat deschideri pentru ca prădătorii să deterioreze unele dintre cele mai prețioase sisteme noastre. Este un gând înspăimântător și din motive întemeiate. Imaginează-ți doar o clipă că un sistem vital, cum ar fi, de exemplu, sistemul de control al traficului aerian al unui aeroport important, a fost infectat de un virus. Daunele potențiale pe care le poate provoca o astfel de neplăcere variază oriunde de la probleme la catastrofe. Aceleași riscuri există și pentru sistemele guvernamentale pe care le bazăm pentru securitate și securitate.


Atunci când aveți în vedere implicațiile acestor tipuri de riscuri, nu este de mirare că cibersecuritatea a luat în prim-plan discursul politic de la Washington, DC În timp ce ambele părți par a fi de acord că există o amenințare cibersecuritate, există multe dezbateri cu privire la ce pași ar trebui să fie luat pentru a-l adresa. Care este natura amenințărilor de cibersecuritate cu care ne confruntăm? Ei bine, hai să ne uităm. (Pentru câteva lecturi de fundal, consultați Amenințări persistente avansate: Prima salvoare în Cyberwar-ul care vine?)

Natura amenințării

Litania de cyberthreats cu care trebuie să se confrunte atât sectorul privat, cât și sectorul public pare să aibă o relație pozitivă cu viteza crescândă a tehnologiei. În special în sectorul financiar și tehnologic, există multe pericole potențiale, de la piratarea informațiilor vitale despre produs, până la perturbarea sau chiar distrugerea sistemelor vitale. Deși mulți lideri de afaceri au discutat despre importanța unei strategii țintite pentru combaterea acestor probleme, importanța acesteia nu a fost bine înțeleasă. Gândiți-vă ce s-ar întâmpla dacă un cyberthreat ar deracia un server Facebook major sau chiar un server de cont Yahoo sau Gmail. Ce ar putea merge rău? Ce zici dacă sistemul unei bănci majore este compromis? Este vorba de întrebări ca acestea, care au lideri de afaceri și politici care lucrează la o soluție. În SUA, asta înseamnă dezvoltarea unui cadru de securitate cibernetică pentru protejarea infrastructurii critice, care a fost solicitată în ordinea executivă de președintele Barack Obama în februarie 2013.


Dar domeniul de aplicare al acestei probleme se extinde dincolo de sectorul privat. În februarie 2013, firma americană de securitate cibernetică Mandiant a lansat ceea ce a fost menționat ca raport de bombă despre o serie extinsă de atacuri de ciberspionaj efectuate de hackerii din China. Documentul de 60 de pagini sugerează că grupurile organizate de hackeri din Shanghai au compromis informații la o serie de firme americane, inclusiv Coca-Cola, precum și la multe alte companii care au o mână în infrastructura importantă, precum liniile de gaz, liniile de apă și rețeaua electrică. . Ceea ce este mai tulburător sunt sugestiile ca aceste grupuri să fie sponsorizate de membrii guvernului chinez (acuzație pe care oficialii chinezi de top i-au refuzat categoric).


Pentru mulți analiști de informații, aceste sugestii nu sunt nimic nou. Mulți experți în știință au găsit dovezi de hacking care datează la mijlocul ultimului deceniu care au vizat chiar și agențiile de securitate și informații din guvernul american. Amploarea acestor amenințări l-a determinat pe consilierul de securitate națională al SUA, Tom Donilon, să avertizeze China despre efectele dăunătoare pe care aceste atacuri cibernetice le pot avea asupra relației în evoluție a țării cu Statele Unite. La 11 martie, la un summit pentru Asia Society din New York, Donilon a declarat: "Afacerile americane vorbesc despre preocupările lor serioase cu privire la furtul sofisticat și orientat de informații comerciale confidențiale și tehnologii proprii prin cyberintrusii provenind din China la o scară inedită. comunitatea internațională nu își permite să tolereze o astfel de activitate din nicio țară. " Această afirmație ematică subliniază măsura în care au crescut cyberthreats-ul în ultimii ani și importanța abordării preocupărilor pe care le ridică.

Care sunt riscurile?

Deci, ce anume au națiunile avansate să piardă în urma ciberspionajului despre care auzim atât de multe? Deși există mai multe răspunsuri la această întrebare, majoritatea se referă la pierderile economice și la compromisurile de securitate. La nivel comercial, hacking-ul rampant poate duce la pierderea proprietății intelectuale extrem de valoroase. În 2010, de exemplu, Google a raportat că hackerii chinezi au furat codul sursă al companiei. Au existat, de asemenea, alte câteva rapoarte despre spionaj în companii cu profil înalt, precum Shell și Rolls Royce, pentru secrete valoroase.


În general, mulți experți consideră că ciberspionajul are ca rezultat pierderi economice de mai multe miliarde de dolari în fiecare an - un cost uimitor de oportunitate pentru orice națiune. Ce este mai rău este că riscurile cyberspying nu se limitează doar la economie. Un cyberterorist cu acces la o rețea electrică poate face daune masive infrastructurii importante. Aceste riscuri se extind și la sistemele de securitate națională. Un raport recent realizat de un consiliu al Secretarului Apărării a dezvăluit că firele de protecție care protejează Departamentul Apărării din SUA sunt construite pe o fundație destul de cutremurătoare. Raportul a concluzionat că, în prezent, SUA nu sunt echipate pentru a face față unui cyberattack major și că datele vitale riscă să fie compromise.


Unul dintre cele mai neliniștitoare efecte ale hackingului este unul personal. Se pare că informațiile personale ale chiar și celor mai înalte cifre nu sunt sigure. În martie 2013, de exemplu, hackerii au lansat numerele de securitate socială atât ale vicepreședintelui Joe Biden, cât și ale primei doamne Michelle Obama. De asemenea, hackerii au lansat informații financiare private pentru animatorii Beyonce și Jay-z pe un site web. Acest caz ridică multe preocupări suplimentare cu privire la confidențialitatea personală în lumea digitală.

Acțiune guvernamentală

Mulți lideri politici au decis să întreprindă acțiuni îndrăznețe și rapide pentru a combate aceste amenințări. În februarie 2013, președintele SUA, Barack Obama, a semnat un ordin executiv privind securitatea cibernetică. Scopul ordinului executiv a fost acela de a pune în mișcare o serie agresivă de contramăsuri la diverse amenințări cibernetice. Ordinul intenționează să realizeze acest lucru prin coordonarea securității cu anumite companii din sectorul privat, precum și prin crearea unui cadru de securitate cibernetică mai puternic pentru a proteja principalele interese informaționale ale țării. Cu toate acestea, atât Casa Albă, cât și criticii ordinului au recunoscut că este necesară o acțiune suplimentară din partea Congresului pentru a face această lucrare. Departamentul Apărării din SUA a format „echipe cibernetice” însărcinate cu luarea ofensivei împotriva ciberneticii. De asemenea, Canada a luat măsuri pentru a aborda securitatea sub formă de reglementări guvernamentale, însă mulți au susținut că aceste măsuri pur și simplu nu sunt suficiente și că Canada trebuie să facă mai mult pentru a combate cyberattack-urile, mai ales în fața rapoartelor care au arătat că țara are a fost, de asemenea, ținta hackerilor din China și din întreaga lume.

Se poate face ceva?

În următorii ani, securitatea cibernetică va avea un impact profund asupra economiei globale. Nu numai că acesta afectează bunăstarea sectorului privat, dar va afecta și economia globală și securitatea națională. Din acest motiv, aceasta trebuie abordată printr-un efort coordonat între liderii de afaceri și politici din întreaga lume. Cu toată lupta politică și lipsa de mișcare în multe guverne în acest moment, rămâne de văzut dacă toate acestea se reunesc. Toți aveam speranțe mai bune că așa se întâmplă. Consecințele inacțiunii aici ar putea fi enorme.

Adevărul despre cibersecuritate