Sadržaj
Oduzeti:
U narednim godinama će cyber sigurnost vjerojatno imati dubok utjecaj na globalnu ekonomiju. Pitanje je, hoće li netko išta poduzeti u vezi s tim?
OK, možda možda nemamo robove kao domaćice ili voze leteće automobile, ali prošla predviđanja o tome kako će naše društvo automatiziranim i kompjuteriziranim postati nisu toliko daleka. Danas sve, od semafora i vlakova do baza podataka i komunikacije, proizilazi iz funkcionalne superračunarske tehnologije. U većini je to dobra stvar. Omogućuje nam da radimo više s manje resursa, a u mnogim slučajevima - poput vađenja velikih podataka ili dekodiranja DNK - radimo stvari koje u prošlosti jednostavno nisu bile moguće.Naravno, tu je i strana. Budući da toliko naše tehnologije ovisi o umrežavanju i međusobnoj povezanosti, naša ovisnost o računalnoj tehnologiji stvorila je otvore za predatore da oštete neke od naših najdragocjenijih sustava. To je zastrašujuća misao, i to s dobrim razlogom. Zamislite na trenutak da je vitalni sustav poput, na primjer, sustava kontrole zračnog prometa velike zračne luke, zaražen virusom. Potencijalna šteta koju bi takav neuspjeh mogao prouzrokovati kreće se od bilo kakve problematične do katastrofalne. Isti rizici postoje i za državne sustave na koje računamo zbog sigurnosti.
Kada razmislite o implikacijama takvih vrsta rizika, nije ni čudo što je kibernetska sigurnost preuzela čelo političkog diskursa u Washingtonu, DC Iako se obje strane čini da se slažu da postoji prijetnja kibernetičkom sigurnošću, postoji mnogo rasprava o tome koji bi koraci trebali biti poduzeti da bi se riješio. Kakva je priroda prijetnji kibernetskoj sigurnosti s kojima se susrećemo? Pa, pogledajmo. (Za nekoliko pozadina pročitajte Napredne uporne prijetnje: Prvo salvo u nadolazećem Cyberwar-u?)
Priroda prijetnje
Litanija cyberthreatreat-a s kojom se moraju suočiti i privatni i javni sektor izgleda da ima pozitivan odnos s povećanjem brzine tehnologije. Osobito u financijskom i tehnološkom sektoru, postoje mnoge potencijalne opasnosti u rasponu od piraterije vitalnih informacija o proizvodima do poremećaja ili čak uništenja vitalnih sustava. Iako su mnogi poslovni lideri razgovarali o važnosti ciljane strategije za borbu protiv tih pitanja, njegova važnost nije dobro shvaćena. Razmislite o tome što bi se dogodilo ako je cyberthreat derail veliki poslužitelj ili čak Yahoo ili Gmail račun poslužitelja. Što bi moglo poći po zlu? Šta kažete na to da je ugrožen sustav velike banke? Pitanja poput ovih imaju poslovni i politički lideri koji rade na rješenju. U SAD-u to znači razvoj okvira kibernetičke zaštite za zaštitu kritične infrastrukture, na koji je na izvršni nalog pozvao predsjednik Barack Obama u veljači 2013. godine.Ali opseg ovog pitanja proteže se izvan privatnog sektora. U veljači 2013., američka tvrtka za cyber-sigurnost Mandiant objavila je ono što se naziva bombaškim izvješćem o opsežnom nizu cyber napadačkih napada koji su izveli hakeri u Kini. Dokument na 60 stranica sugerira da su organizirane skupine hakera u Šangaju ugrozile informacije u brojnim američkim firmama, uključujući Coca-Colu, kao i mnogim drugim kompanijama koje imaju ruku na važnoj infrastrukturi, poput plinovoda, vodovoda i elektroenergetske mreže , Još više zabrinjavaju prijedlozi da ove skupine sponzoriraju članovi kineske vlade (optužba koju su najviši kineski dužnosnici kategorički negirali).
Mnogim obavještajnim analitičarima ovi prijedlozi nisu ništa novo. Mnogi stručnjaci su pronašli dokaze hakiranja iz sredine prošlog desetljeća koji su čak ciljali na sigurnosne i obavještajne agencije unutar američke vlade. Opseg tih prijetnji doveo je američkog savjetnika za nacionalnu sigurnost Tom Donilona da upozori Kinu na štetne učinke koje ovi cyber napadi mogu imati na evolucijski odnos zemalja sa Sjedinjenim Državama. Donilon je 11. ožujka, na sastanku na vrhu za Azijsko društvo u New Yorku, rekao: "Američke tvrtke govore o svojoj ozbiljnoj zabrinutosti zbog sofisticirane, ciljane krađe povjerljivih poslovnih informacija i vlasničkih tehnologija putem kiberintruzija koje od Kine proizlaze neviđenim razmjerima. međunarodna zajednica ne može priuštiti da tolerira takve aktivnosti iz bilo koje zemlje. " Ova naglašena izjava naglašava opseg povećanja cyberthreatreat posljednjih godina i važnost rješavanja problema koje postavljaju.
Koji su rizici?
Dakle, što točno napredne nacije gube kao rezultat cyberespionage o kojem toliko puno čujemo? Iako postoji nekoliko odgovora na to pitanje, većina ih se vrti oko ekonomskih gubitaka i sigurnosnih kompromisa. Na komercijalnoj razini, bijesno hakiranje može rezultirati gubitkom vrlo vrijednog intelektualnog vlasništva. Na primjer, 2010. godine Google je izvijestio da su kineski hakeri ukrali izvorni kod tvrtki. Bilo je i nekoliko izvješća o špijunaži u velikim tvrtkama poput Shell-a i Rolls Royce-a zbog vrijednih tajni.Sveukupno, mnogi stručnjaci vjeruju da cyberespionage svake godine rezultira s nekoliko milijardi dolara gospodarskog gubitka - nevjerojatnih troškova za svaku državu. Ono što je još gore je da rizici od cyber kopiranja nisu ograničeni samo na ekonomiju. Kiberterrorist s pristupom elektroenergetskoj mreži može nanijeti ogromne štete važnoj infrastrukturi. Ti se rizici odnose i na nacionalne sigurnosne sustave. Nedavno izvješće koje je savjetodavni odbor vodio kod ministra obrane pokazalo je da su vatrozidi koji štite američko Ministarstvo obrane izgrađeni na prilično uzdrmanim temeljima. U izvješću se zaključuje da SAD trenutno nije opremljen za veliki cyber-napad, a da vitalni podaci mogu biti ugroženi.
Jedan od najvažnijih uznemirujućih efekata hakiranja je osobni. Čini se da osobni podaci čak i najistaknutijih ličnosti nisu sigurni. Na primjer, u ožujku 2013. hakeri su objavili brojeve socijalnog osiguranja i potpredsjednika Joea Bidena i prve dame Michelle Obama. Hakeri su također objavili privatne financijske podatke za zabavljače Beyonce i Jay-z na jednoj web stranici.Ovaj slučaj izaziva mnoge dodatne brige u vezi s osobnom privatnošću u digitalnom svijetu.