Tartalom
Elvitel:
Az elkövetkező években a kiberbiztonság valószínűleg súlyos hatással lesz a globális gazdaságra. A kérdés az, hogy valaki megteszi-e valamit?
Rendben, szóval talán nincs háztartásunk robotja, vagy repülőgépeket vezetünk, de a múltbeli előrejelzések arról, hogy az automatizált és számítógépesített társadalommá váljon, olyan messze vannak. Manapság a lámpáktól és a vonatoktól az adatbázisokig és a kommunikációig minden a funkcionális szuperszámítógép technológián alapul. A legtöbb tekintetben ez jó dolog. Ez lehetővé teszi számunkra, hogy kevesebb erőforrással többet tegyünk, és sok esetben - például a nagy adatok bányászata vagy a DNS dekódolása - olyan tevékenységek elvégzésére, amelyek csak a múltban voltak képesek.Természetesen a hátrányok is vannak. Mivel technológiánk nagy része függ a hálózatoktól és az összekapcsolhatóságtól, a számítógépes technológiáktól való függőségünk nyílt helyeket teremtett a ragadozók számára, hogy megsértsük legértékesebb rendszereinket. Ijesztő gondolat, és jó okból. Képzelje el egy pillanatra, hogy egy olyan létfontosságú rendszert, mint például egy nagyobb repülőtér légiforgalmi irányító rendszerét vírus fertőzte meg. Az esetleges károk, amelyeket egy ilyen baleset okozhat, bárhol zavaróktól katasztrofálisig terjedhetnek. Ugyanezek a kockázatok vannak a kormányzati rendszerekre, amelyekre számítunk a biztonság és védelem szempontjából.
Ha megvizsgáljuk az ilyen típusú kockázatok következményeit, nem csoda, hogy a kiberbiztonság a washingtoni DC-ben folytatott politikai diskurzus élvonalába került. Bár úgy tűnik, hogy a felek egyetértenek abban, hogy a kiberbiztonsági fenyegetés fennáll, sok vita folyik arról, hogy milyen lépéseket kell tenni. hogy foglalkozzon vele. Milyen jellegű kiberbiztonsági fenyegetésekkel szembesülünk? Nos, nézzük meg. (Néhány háttérolvasáshoz nézd meg az Advanced Perzisztens fenyegetések: az első Salvo a jönõ kiberháborúban?)
A fenyegetés természete
A cyberthreatek litániája, amelyeknek mind a magán-, mind az állami szektornak szembesülnie kell, pozitív kapcsolatot mutat a technológia növekvő sebességével. Különösen a pénzügyi és technológiai ágazatban számos potenciális veszély merül fel, kezdve a létfontosságú termékekkel kapcsolatos kalózkodástól a létfontosságú rendszerek megszakításáig vagy akár megsemmisítéséig. Noha sok üzleti vezetõ megvitatta a célzott stratégia fontosságát e kérdések leküzdése érdekében, annak fontosságát nem értették jól. Gondoljon arra, mi történne, ha egy cyberthreat kivezetne a fő kiszolgálót, vagy akár a Yahoo vagy a Gmail fiókkiszolgálót. Mi lehet rossz? Mi lenne, ha egy nagyobb bank rendszere veszélybe kerülne? Az ilyen kérdésekben az üzleti és politikai vezetők megoldást dolgoznak ki. Az Egyesült Államokban ez azt jelenti, hogy kiberbiztonsági keretet kell kidolgozni a kritikus infrastruktúra védelmére, amelyet Barack Obama elnök 2013 februárjában a végrehajtási rendeletben felszólított.Ennek a kérdésnek a hatálya azonban túlmutat a magánszektoron. 2013 februárjában az amerikai Mandiant kiberbiztonsági cég kiadta a bombázó jelentésnek nevezett jelentést a hackerek által Kínában zajló hatalmas cyberespionage támadások széles sorozatáról. A 60 oldalas dokumentum azt sugallja, hogy a sanghaji hackerek szervezett csoportjai kompromittáltak információkkal számos amerikai cégnél, köztük a Coca-Cola-nál, és sok más társaságnál is, amelyek fontos infrastruktúrával, például gázvezetékekkel, vízvezetékekkel és az elektromos hálózattal rendelkeznek. . Ráadásul aggasztóbbnak tartják azokat a javaslatokat, amelyek szerint ezeket a csoportokat a kínai kormány tagjai szponzorálják (egy olyan vádat, amelyet a legfontosabb kínai tisztviselők kategorikusan tagadtak meg).
Sok intelligencia elemző számára ezek a javaslatok nem új. Számos ismeretes szakember talált bizonyítékot az elmúlt évtized közepére nyúló hackerekről, amelyek még az Egyesült Államok kormányán belüli biztonsági és hírszerző ügynökségeket célozták meg. Ezeknek a fenyegetéseknek a mértéke arra késztette Tom Donilon amerikai nemzetbiztonsági tanácsadót, hogy figyelmeztesse Kínát a kibertámadások káros következményeiről, amelyek ezeknek a kibernetikus támadásoknak lehetnek az Egyesült Államokkal kialakuló kapcsolatokban. A március 11-én, a New York-i Ázsiai Társaság csúcstalálkozóján Donilon elmondta: "Az amerikai vállalkozások komoly aggodalmukról szólnak a bizalmas üzleti információk és a szabadalmaztatott technológiák kifinomult, célzott ellopása miatt, Kínából példátlan mértékű kiberuralmi behatolások révén." a nemzetközi közösség nem engedheti meg magának, hogy tolerálja az ilyen tevékenységeket bármely országban. " Ez a hangsúlyos nyilatkozat kiemeli, hogy az utóbbi években mekkora mértékben nőtt a kiberteljesítmény, és mennyire fontos kezelni az általuk felvetett aggályokat.
Melyek a kockázatok?
Tehát pontosan mit veszítenek a haladó nemzetek a kiberregionálás eredményeként, amiről oly sokat hallunk? Noha erre a kérdésre többféle válasz van, ezek többsége gazdasági veszteségek és biztonsági kompromisszumok körül mozog. Kereskedelmi szinten a rohamos hackelés rendkívül értékes szellemi tulajdon elvesztését eredményezheti. Például 2010-ben a Google arról számolt be, hogy a kínai hackerek ellopták a vállalat forráskódját. Számos más jelentés is történt kémkedésről olyan magas szintű vállalkozásokban, mint a Shell és a Rolls Royce, amelyek értékes titkokat tartalmaznak.Összességében sok szakértő úgy véli, hogy az internetes kérelem évente több milliárd dolláros gazdasági veszteséget eredményez - ez megdöbbentő költségek bármely nemzet számára. Ami még rosszabb, hogy az internetes zaklatás kockázata nemcsak a gazdaságra korlátozódik. Az elektromos hálózathoz hozzáférõ kiberterrorista súlyos károkat okozhat a fontos infrastruktúrának. Ezek a kockázatok kiterjednek a nemzeti biztonsági rendszerekre is. A védelmi miniszter tanácsadó testületének a közelmúltban készített jelentéséből kiderült, hogy az Egyesült Államok Védelmi Minisztériumát védő tűzfalak egy nagyon remegő alapra épülnek. A jelentés arra a következtetésre jutott, hogy az Egyesült Államok jelenleg nem rendelkezik felkészüléssel a nagyobb kiberharc kezelésére, és hogy a létfontosságú adatok veszélybe kerülhetnek.
A hackelés egyik legmegdöbbentőbb hatása a személyes. Úgy tűnik, hogy a legfontosabb személyek személyes adatai sem biztonságosak. Például 2013 márciusában a hackerek kiadták Joe Biden alelnök és Michelle Obama első asszony társadalombiztosítási számát. A hackerek egy privát pénzügyi információt is közzétettek egy weboldalon a szórakoztatók, Beyonce és Jay-z számára.Ez az eset számos további aggályt vet fel a személyes magánélet védelme kapcsán a digitális világban.