Истина о цибер-сигурности

ОК, тако да можда немамо робове као домаћице или возе летеће аутомобиле, али прошла предвиђања о томе како ће наше друштво постати аутоматизовано и компјутеризовано нису тако далека. Данас је све, од семафора и возова до база података и комуникације, засновано на функционалној суперкомпјутерској технологији. У већини је то добра ствар. Омогућује нам да радимо више са мање ресурса, а у многим случајевима - попут вађења великих података или декодирања ДНК - радимо ствари које у прошлости једноставно нису биле могуће.

Наравно, постоји и негативна страна. Будући да толико наше технологије зависи од умрежавања и међусобне повезаности, наша зависност о рачунарској технологији створила је отворе за предаторе да оштете неке од наших најдрагоценијих система. То је застрашујућа мисао и то с добрим разлогом. Замислите на тренутак да је витални систем попут, на пример, система за контролу ваздушног саобраћаја великог аеродрома, заражен вирусом. Потенцијална штета коју би такав злочин могао проузроковати креће се било где, од забрињавајућег до катастрофалног. Исти ризици постоје и за владине системе на које рачунамо због сигурности и заштите.

Када размислите о импликацијама таквих врста ризика, није чудо да је кибернетичка сигурност заузела први план политичког дискурса у Васхингтону, ДЦ Иако се чини да се обје стране слажу да постоји пријетња кибернетичном сигурношћу, постоји много расправа о томе који би кораци требали бити предузети да се позабави. Каква је природа претњи од сајбер безбедности са којима се суочавамо? Па, погледајмо. (За мало позадине прочитајте Напредне упорне претње: Прво салво у надолазећем цибернату?)

Природа претње

Литанија цибертхреатреат-а са којом се морају суочити и приватни и јавни сектор изгледа да има позитиван однос са повећањем брзине технологије. Особито у финансијском и технолошком сектору, постоје многе потенцијалне опасности у распону од пиратерије виталних информација о производима до поремећаја или чак уништења виталних система. Иако су многи пословни лидери разговарали о важности циљане стратегије за борбу против ових питања, њен значај није добро схваћен. Размислите о томе шта би се догодило ако бибер-опасност скинула значајни Фацебоок сервер или чак Иахоо или Гмаил налог. Шта може поћи по злу? Шта кажете на то да је систем велике банке угрожен? Питања попут ових имају пословни и политички лидери који раде на рјешењу. У САД-у то значи развој кибернетичког оквира за заштиту критичне инфраструктуре, на који је председник извршне власти Барацк Обама захтевао извршну наредбу у фебруару 2013. године.

Али опсег овог питања протеже се изван приватног сектора. У фебруару 2013. америчка компанија за кибернетичку сигурност Мандиант објавила је оно што се наводи као бомбашки извештај о опсежној серији напада на кибернетичке изворе које су извршили хакери у Кини. Документ на 60 страница указује на то да су организоване групе хакера у Шангају компромитовале информације о бројним америчким фирмама, укључујући Цоца-Цолу, као и многим другим компанијама које имају руку на важној инфраструктури, као што су гасоводи, водоводи и електроенергетска мрежа . Оно што још више забрињава су сугестије да ове групе спонзоришу чланови кинеске владе (оптужба коју су највиши кинески званичници категорички негирали).

Многи аналитичари обавештајних служби ови предлози нису ништа ново. Многи стручњаци су пронашли доказе хаковања који су датирали средином прошле деценије и који су чак циљали на безбедносне и обавештајне агенције унутар америчке владе. Опсег ових претњи довео је америчког саветника за националну безбедност Тома Донилона да упозори Кину на штетне ефекте које ови цибер напади могу имати на еволутивни однос земље са Сједињеним Државама. 11. марта на самиту за Азијско друштво у Њујорку, Донилон је рекао: „Америчка предузећа говоре о својој озбиљној забринутости због софистициране, циљане крађе поверљивих пословних информација и власничких технологија путем киберинтрузија које потичу из Кине невиђених размера. међународна заједница не може себи дозволити да толерише такву активност из било које земље. " Ова наглашена изјава наглашава опсег повећања цибертхреатреат током последњих година и важност решавања проблема које они изазивају.

Који су ризици?

Дакле, шта тачно напредне нације изгубе као резултат цибереспионаге о којем толико пуно чујемо? Иако постоји неколико одговора на то питање, већина се врти око економских губитака и безбедносних компромиса. На комерцијалном нивоу, жестоко хаковање може довести до губитка веома вредне интелектуалне својине. На пример, 2010. године, Гоогле је известио да су кинески хакери украли изворни код компаније. Било је и неколико других извештаја о шпијунажи високих компанија попут Схелл и Роллс Роице због драгоцених тајни.

Све у свему, многи стручњаци верују да цибереспионаге сваке године резултира са неколико милијарди долара економског губитка - запањујуће могућности за сваку нацију. Још је горе што ризици сајбер-копирања нису ограничени само на економију. Цибертеррорист са приступом електроенергетској мрежи може да направи огромне штете на важној инфраструктури. Ови ризици се шире и на националне безбедносне системе. Недавни извештај који је саветодавни одбор урадио код министра одбране открио је да су ватрозиди који штите америчко Министарство одбране изграђени на прилично уздрманом основу. Извештај је закључио да САД тренутно нису спремне да се баве великим цибер-нападом и да витални подаци могу бити угрожени.

Један од најважнијих узнемирујућих ефеката хаковања је лични. Чини се да лични подаци чак и најистакнутијих личности нису сигурни. На пример, у марту 2013., хакери су објавили бројеве социјалног осигурања и потпредседника Јоеа Бидена и прве даме Мицхелле Обама. Хакери су такође објавили приватне финансијске информације за забављаче Беионце и Јаи-з на веб локацији. Овај случај изазива многе додатне бриге у погледу личне приватности у дигиталном свету.

Акција владе

Многи политички лидери одлучили су да предузму храбре и брзе акције у борби против ових претњи. У фебруару 2013. амерички председник Барак Обама потписао је извршну наредбу о кибернетичкој безбедности. Сврха извршног наређења била је покретање агресивног низа контрамера разним сајбер претњама. Ова наредба намерава да то постигне координацијом безбедности са одабраним компанијама у приватном сектору, као и стварањем јачег оквира за кибернетичку сигурност који ће заштитити главне интересе државе у вези са информацијама. Међутим, и Бела кућа и критичари реда су признали да је потребно даље деловање Конгреса да би се ово постигло. Америчко министарство одбране формирало је "сајбер тимове" који имају задатак да предузму офанзиву на кибернетичке претње. Канада је такође предузела кораке да се позабави безбедношћу у облику владине регулације, али многи су тврдили да ове мере једноставно нису довољне и да Канада мора учинити више у борби против цибер-напада, нарочито суочавајући се са извештајима који су показали да та земља има такође су били мета хакера у Кини и широм света.

Да ли се нешто може урадити?

У наредним годинама кибернетичка сигурност ће вјероватно имати дубок утјецај на глобалну економију. Не само да може утицати на добробит приватног сектора, већ ће утицати и на глобалну економију и националну безбедност. Из тог разлога, он се мора решити координираним напорима између пословних и политичких лидера широм света. Уз сву политичку свађу и недостатак кретања у многим владама тренутно, остаје ли да се види и да ли се све то зближава. Све смо се боље надали. Последице неактивности овде могу бити огромне.