Зміст
Винос:
У найближчі роки кібербезпека, ймовірно, матиме глибокий вплив на глобальну економіку. Питання в тому, чи хтось щось зробить?
Гаразд, тому, можливо, у нас немає роботів як економ чи водіння літаючих машин, але минулі передбачення щодо того, як автоматизоване та комп'ютеризоване наше суспільство стане не таким далеко. Сьогодні все, від світлофорів та поїздів до баз даних та комунікацій, спирається на функціональну суперкомп'ютерну технологію. У більшості аспектів, це гарна річ. Це дозволяє нам робити більше з меншими ресурсами, а в багатьох випадках - таких як видобуток великих даних або розшифровка ДНК - робити речі, які просто не були можливі в минулому.Звичайно, є і зворотний бік. Оскільки стільки нашої технології залежить від роботи в мережі та взаємопов'язаності, наша залежність від комп’ютерних технологій створила отвори для хижаків для пошкодження деяких наших найцінніших систем. Це страхітлива думка, і недарма. Уявіть собі на мить, що життєво важлива система, така як, наприклад, система управління повітряним рухом головного аеропорту, була заражена вірусом. Потенційний збиток, який може призвести до такої несподіванки, коливається в будь-якому місці - від тривожного до катастрофічного. Такі ж ризики існують і для державних систем, на які ми розраховуємо з точки зору безпеки та безпеки.
Якщо врахувати наслідки таких видів ризиків, не дивно, що кібербезпека вийшла на перший план у політичному дискурсі у Вашингтоні, округ Колумбія, хоча обидві сторони, схоже, згодні з тим, що існує загроза кібербезпеки, є багато дискусій щодо того, які кроки повинні бути прийняті для його вирішення. Яка природа загроз кібербезпеки, з якими ми стикаємося? Що ж, давайте подивимось. (Щоб ознайомитись із фоновим ознайомленням, ознайомтеся з розширеними стійкими загрозами: Перший залп у майбутній кібервійні?)
Природа загрози
Літанія кіберзагроз, з якими стикаються і приватний, і державний сектор, схоже, має позитивний зв’язок із зростаючою швидкістю технології. Зокрема, у фінансовому та технологічному секторі існує багато потенційних небезпек, починаючи від піратства життєво важливої інформації про продукти до порушення або навіть руйнування життєво важливих систем. Хоча багато лідерів бізнесу обговорювали важливість цілеспрямованої стратегії боротьби з цими питаннями, її важливість недостатньо вивчена. Подумайте, що трапиться, якщо кіберзагроза зірве основний сервер або навіть сервер облікових записів Yahoo або Gmail. Що може піти не так? Як щодо того, якщо система крупного банку порушена? Саме такі питання мають бізнес та політичні лідери, які працюють над вирішенням проблеми. У США це означає розроблення системи кібербезпеки для захисту критичної інфраструктури, яка була закликана за виконавчим розпорядженням президентом Бараком Обамою в лютому 2013 року.Але обсяг цього питання виходить за межі приватного сектору. У лютому 2013 року американська фірма з питань кібербезпеки Mandiant оприлюднила те, про що йшлося, як звіт про бомби, про велику серію кіберессоціанських атак, які здійснювали хакери в Китаї. Документ на 60 сторінках говорить про те, що організовані групи хакерів у Шанхаї мають компрометовану інформацію щодо багатьох американських фірм, включаючи Coca-Cola, а також багатьох інших компаній, які працюють у важливій інфраструктурі, такі як газопроводи, водопроводи та електромережа . Більш тривожними є пропозиції щодо того, що ці групи спонсорують члени китайського уряду (звинувачення, які вищі китайські чиновники категорично заперечували).
Для багатьох аналітиків розвідки ці пропозиції не є новим. Багато знавців знайшли докази хакерства, що відносяться до середини минулого десятиліття, що навіть орієнтувались на органи безпеки та розвідки в уряді США. Розмір цих загроз змусив радника з національної безпеки США Тома Донілона попередити Китай про згубний вплив, який ці кібератаки можуть мати на країни, що розвиваються у відносинах зі Сполученими Штатами. 11 березня на саміті Азіатського товариства в Нью-Йорку Донілон заявив: "Американські компанії говорять про свою серйозну занепокоєння щодо складних, цілеспрямованих крадіжок конфіденційної ділової інформації та фірмових технологій за допомогою кіберінструментів, що надходять від Китаю небаченими масштабами." міжнародна спільнота не може дозволити собі терпіти таку діяльність з будь-якої країни ". Це наголошене твердження підкреслює ступінь посилення кіберзагроз за останні роки та важливість вирішення проблем, які вони викликають.
Які ризики?
То що саме передові країни втрачають внаслідок кібереспіонажу, про який ми так багато чуємо? Хоча на це питання є кілька відповідей, більшість з них обертається навколо економічних втрат та компромісів із безпекою. На комерційному рівні бурхливий злом може призвести до втрати високоцінної інтелектуальної власності. Наприклад, у 2010 році Google повідомив, що китайські хакери викрали вихідний код компаній. Також було опубліковано кілька інших повідомлень про шпигунство у таких гучних компаніях, як Shell та Rolls Royce, щодо цінних секретів.В цілому багато експертів вважають, що кібереспіонаж призводить до економічних втрат на кілька мільярдів доларів щороку - надзвичайна можливість для будь-якої нації. Гірше те, що ризики кібер-копіювання не обмежуються лише економікою. Кібертерорист з доступом до електромережі може завдати величезної шкоди важливій інфраструктурі. Ці ризики поширюються і на системи національної безпеки. Нещодавній звіт, проведений консультативною радою міністру оборони, показав, що міжмережеві стіни, що захищають Міністерство оборони США, побудовані на досить хиткій основі. У доповіді зроблено висновок, що США наразі не обладнані для управління великою кібератакою, і що життєво важливі дані ризикують бути порушені.
Один з найбільш неспокійних наслідків злому - це особистий.Схоже, особиста інформація навіть найвизначніших фігур не є безпечною. Наприклад, у березні 2013 року хакери випустили номери соціального страхування як віце-президента Джо Байдена, так і першої леді Мішель Обами. Хакери також оприлюднили приватну фінансову інформацію для розважальників Бейонсе та Джей-з на веб-сайті. Ця справа викликає багато додаткових проблем щодо особистої конфіденційності в цифровому світі.