Sadržaj:
U redu, tako da možda nemamo robove kao domaćice ili voze leteće automobile, ali prošla predviđanja o tome kako će naše društvo postati automatizirano i kompjuterizirano nisu tako daleko. Danas sve, od semafora i vlakova do baza podataka i komunikacije, proizilazi iz funkcionalne superračunarske tehnologije. U većini pogleda, to je dobra stvar. Omogućuje nam da radimo više s manje resursa, a u mnogim slučajevima - poput vađenja velikih podataka ili dekodiranja DNK - radimo stvari koje u prošlosti jednostavno nisu bile moguće.
Naravno, postoji i nedostatak. Budući da toliko naše tehnologije ovisi o umrežavanju i međusobnoj povezanosti, naša ovisnost o računalnoj tehnologiji stvorila je otvore za predatore da oštete neke od naših najdragocjenijih sustava. To je zastrašujuća misao i to s dobrim razlogom. Zamislite na trenutak da je vitalni sustav poput, na primjer, sustava kontrole zračnog prometa velike zračne luke, zaražen virusom. Potencijalna šteta koju bi takav neuspjeh mogao prouzrokovati kreće se od bilo kakve problematične do katastrofalne. Isti rizici postoje i za državne sustave na koje računamo zbog sigurnosti.
Kad razmislite o implikacijama takvih vrsta rizika, nije ni čudo što je kibernetska sigurnost preuzela čelo političkog diskursa u Washingtonu, DC Iako se obje strane čini da se slažu da postoji prijetnja kibernetičkom sigurnošću, postoji mnogo rasprava o tome koji bi koraci trebali biti poduzeti da bi se riješio. Kakva je priroda prijetnji kibernetskoj sigurnosti s kojima se susrećemo? Pa, pogledajmo. (Za nekoliko pozadina pročitajte Napredne uporne prijetnje: Prvo salvo u nadolazećem Cyberwar-u?)
Priroda prijetnje
Litanija cyberthreatreat-a s kojom se moraju suočiti i privatni i javni sektor izgleda da ima pozitivan odnos s povećanjem brzine tehnologije. Osobito u financijskom i tehnološkom sektoru, postoje mnoge potencijalne opasnosti u rasponu od piraterije vitalnih informacija o proizvodima do poremećaja ili čak uništenja vitalnih sustava. Iako su mnogi poslovni lideri razgovarali o važnosti ciljane strategije za borbu protiv tih pitanja, njegova važnost nije dobro shvaćena. Razmislite o tome što bi se dogodilo ako je cyberthreat derail veliki Facebook poslužitelj ili čak Yahoo ili Gmail račun poslužitelja. Što bi moglo poći po zlu? Šta kažete na to da je ugrožen sustav velike banke? Pitanja poput ovih imaju poslovni i politički lideri koji rade na rješenju. U SAD-u to znači razvoj cyber-sigurnosnog okvira za zaštitu kritične infrastrukture, na koji je pod izvršnim nalogom zatražio predsjednik Barack Obama u veljači 2013. godine.
Ali opseg ovog pitanja proteže se izvan privatnog sektora. U veljači 2013., američka tvrtka za cyber-sigurnost Mandiant objavila je ono što se naziva bombaškim izvješćem o opsežnom nizu cyber napadačkih napada koji su izveli hakeri u Kini. Dokument na 60 stranica sugerira da su organizirane skupine hakera u Šangaju ugrozile informacije u brojnim američkim firmama, uključujući Coca-Colu, kao i mnogim drugim kompanijama koje imaju ruku na važnoj infrastrukturi, poput plinovoda, vodovoda i elektroenergetske mreže, Još više zabrinjavaju prijedlozi da ove skupine sponzoriraju članovi kineske vlade (optužba koju su najviši kineski dužnosnici kategorički negirali).
Mnogim obavještajnim analitičarima ovi prijedlozi nisu ništa novo. Mnogi stručnjaci su pronašli dokaze hakiranja iz sredine prošlog desetljeća koji su čak usmjerili sigurnosne i obavještajne agencije unutar američke vlade. Opseg tih prijetnji doveo je američkog savjetnika za nacionalnu sigurnost Tomu Donilona da upozori Kinu na štetne učinke koje ovi cyber napadi mogu imati na evolucijski odnos zemlje sa Sjedinjenim Državama. Donilon je 11. ožujka, na sastanku na vrhu za Azijsko društvo u New Yorku, rekao: "Američke tvrtke govore o svojoj ozbiljnoj zabrinutosti zbog sofisticirane, ciljane krađe povjerljivih poslovnih informacija i vlasničkih tehnologija putem cyberintrusions koje neprekidno dolaze iz Kine." međunarodna zajednica ne može priuštiti da tolerira takve aktivnosti iz bilo koje zemlje. " Ova naglašena izjava naglašava opseg povećanja cyberthreatreat posljednjih godina i važnost rješavanja problema koje postavljaju.
Koji su rizici?
Dakle, što točno napredne nacije gube kao rezultat cyberespionage o kojem toliko puno čujemo? Iako postoji nekoliko odgovora na to pitanje, većina ih se vrti oko ekonomskih gubitaka i sigurnosnih kompromisa. Na komercijalnoj razini, bijesno hakiranje može rezultirati gubitkom vrlo vrijednog intelektualnog vlasništva. Na primjer, 2010. godine Google je izvijestio da su kineski hakeri ukrali izvorni kod tvrtke. Bilo je i nekoliko izvješća o špijunaži u visokim tvrtkama kao što su Shell i Rolls Royce zbog vrijednih tajni.
Sveukupno, mnogi stručnjaci vjeruju da cyberespionage svake godine rezultira s nekoliko milijardi dolara gospodarskog gubitka - nevjerojatnih troškova za svaku državu. Što je najgore, rizici cyberpiranja nisu ograničeni samo na ekonomiju. Kiberterrorist s pristupom elektroenergetskoj mreži može nanijeti velike štete važnoj infrastrukturi. Ti se rizici odnose i na nacionalne sigurnosne sustave. Nedavno izvješće koje je savjetodavni odbor vodio kod ministra obrane otkrilo je da su vatrozidi koji štite američko Ministarstvo obrane izgrađeni na prilično uzdrmanim temeljima. U izvješću se zaključuje da SAD trenutno nisu sposobne nositi veliki cyber-napad i da vitalni podaci postoje u opasnosti da budu ugroženi.
Jedan od najvažnijih uznemirujućih efekata hakiranja je osobni. Čini se da osobni podaci čak i najistaknutijih osoba nisu sigurni. Na primjer, u ožujku 2013. hakeri su objavili brojeve socijalnog osiguranja i potpredsjednika Joea Bidena i prve dame Michelle Obama. Hakeri su također objavili privatne financijske podatke za zabavljače Beyonce i Jay-z na jednoj web stranici. Ovaj slučaj izaziva mnoge dodatne brige u vezi s osobnom privatnošću u digitalnom svijetu.
Akcija vlade
Mnogi su politički lideri odlučili poduzeti hrabre i brze akcije u borbi protiv tih prijetnji. U veljači 2013., američki predsjednik Barack Obama potpisao je izvršni nalog o kibernetičkoj sigurnosti. Svrha izvršne naredbe bila je pokretanje agresivnog niza kontramjera raznim cyber prijetnjama. Ovim nalogom se želi postići koordinacijom sigurnosti s odabranim kompanijama u privatnom sektoru, kao i stvaranjem jačeg okvira za kibernetičku sigurnost koji će zaštititi glavne interese države u vezi s informacijama. Međutim, i Bijela kuća i kritičari reda priznali su da su potrebne daljnje akcije Kongresa da bi se ovo postiglo. Američko ministarstvo obrane formiralo je "cyber timove" koji imaju zadatak preuzimati ofenzivu na cyberthreatures. Kanada je također poduzela korake na rješavanju pitanja sigurnosti u obliku vladine regulacije, ali mnogi su tvrdili da te mjere jednostavno nisu dovoljne i da Kanada mora učiniti više u borbi protiv cyber-napada, posebno suočavajući se s izvješćima koji pokazuju da ta zemlja ima također su bili meta hakera u Kini i širom svijeta.Može li se nešto učiniti?
U narednim godinama će cyber sigurnost vjerojatno imati dubok utjecaj na globalnu ekonomiju. Ne samo da utječe na dobrobit privatnog sektora, već će utjecati i na globalno gospodarstvo i nacionalnu sigurnost. Zbog toga se ona mora riješiti koordiniranim naporima između poslovnih i političkih lidera širom svijeta. Sa svim političkim sukobima i nedostatkom pokreta u mnogim vladama trenutno, ostaje li za vidjeti. Sve smo se bolje nadali. Posljedice neaktivnosti ovdje mogu biti ogromne.