Оглавление:
Хорошо, возможно, у нас нет роботов в качестве домработниц или водителей, но прошлые прогнозы о том, насколько автоматизированным и компьютеризированным станет наше общество, не так уж далеки. Сегодня все, от светофоров и поездов до баз данных и связи, основано на функциональных суперкомпьютерных технологиях. В большинстве случаев это хорошо. Это позволяет нам делать больше с меньшими ресурсами, а во многих случаях - например, добычей больших данных или расшифровкой ДНК - делать то, что было невозможно в прошлом.
Конечно, есть и обратная сторона. Поскольку большая часть нашей технологии зависит от сетей и взаимосвязанности, наша зависимость от компьютерных технологий открыла возможности для хищников, чтобы повредить некоторые из наших самых ценных систем. Это пугающая мысль, и на то есть веская причина. Представьте себе на мгновение, что такая жизненно важная система, как, например, система управления воздушным движением крупного аэропорта, была заражена вирусом. Потенциальный ущерб, который может причинить такой несчастный случай, варьируется от неприятных до катастрофических. Те же риски существуют для государственных систем, на которые мы рассчитываем в отношении безопасности.
Когда вы рассматриваете последствия такого рода рисков, неудивительно, что кибербезопасность заняла передовую позицию политического дискурса в Вашингтоне, округ Колумбия. Хотя обе стороны, похоже, согласны с тем, что существует угроза кибербезопасности, существует много споров о том, какие шаги следует предпринять принято для решения этого. Какова природа угроз кибербезопасности, с которыми мы сталкиваемся? Ну, давай посмотрим. (Для некоторого справочного чтения проверьте Продвинутые Постоянные Угрозы: Первый Залп в Предстоящей Кибервойне?)
Природа угрозы
Список киберугроз, с которыми приходится сталкиваться как частному, так и государственному сектору, похоже, положительно связан с растущей скоростью технологий. В частности, в финансовом и технологическом секторе существует множество потенциальных опасностей, начиная от пиратства жизненно важной информации о продукте и заканчивая нарушением или даже разрушением жизненно важных систем. Хотя многие лидеры бизнеса обсуждали важность целенаправленной стратегии для борьбы с этими проблемами, ее важность не была полностью понята. Подумайте о том, что произойдет, если киберугрозы обанкротят крупный сервер Facebook или даже сервер учетных записей Yahoo или Gmail. Что может пойти не так? Как насчет того, чтобы система крупного банка была скомпрометирована? Именно такие вопросы заставляют деловых и политических лидеров работать над решением. В США это означает разработку системы кибербезопасности для защиты критически важной инфраструктуры, которая была предложена по распоряжению президента Барака Обамы в феврале 2013 года.
Но сфера этой проблемы выходит за рамки частного сектора. В феврале 2013 года американская фирма по кибербезопасности Mandiant выпустила так называемый «взрыв бомбы» об обширной серии кибершпионажных атак, осуществляемых хакерами в Китае. 60-страничный документ предполагает, что организованные группы хакеров в Шанхае скомпрометировали информацию в ряде американских компаний, включая Coca-Cola, а также во многих других компаниях, которые имеют дело с важной инфраструктурой, такой как газопроводы, водопроводы и электросети., Что больше всего беспокоит, так это предположения о том, что эти группы спонсируются членами китайского правительства (обвинение, которое высшие китайские чиновники категорически отвергли).
Для многих аналитиков разведки эти предложения не являются чем-то новым. Многие известные эксперты обнаружили доказательства взлома, начавшегося в середине прошлого десятилетия, который даже был направлен против силовых структур и спецслужб в правительстве США. Масштабы этих угроз побудили советника по национальной безопасности США Тома Донилона предупредить Китай о разрушительном воздействии, которое эти кибератаки могут оказать на развивающиеся отношения страны с США. 11 марта на саммите Азиатского общества в Нью-Йорке Донилон сказал: «Американские компании высказывают свои серьезные опасения по поводу изощренной, целенаправленной кражи конфиденциальной деловой информации и запатентованных технологий с помощью кибер-вторжений, исходящих из Китая в беспрецедентных масштабах. международное сообщество не может позволить себе терпеть такую деятельность со стороны любой страны ". Это решительное утверждение подчеркивает, насколько возросли киберугрозы в последние годы, и важность решения проблем, которые они вызывают.
Каковы риски?
Так что же конкретно потеряют передовые страны в результате кибершпионажа, о котором мы так много слышим? Хотя есть несколько ответов на этот вопрос, большинство из них вращаются вокруг экономических потерь и компромиссов в области безопасности. На коммерческом уровне безудержный взлом может привести к потере очень ценной интеллектуальной собственности. Например, в 2010 году Google сообщил, что китайские хакеры украли исходный код компании. Также было несколько других сообщений о шпионаже в известных компаниях, таких как Shell и Rolls Royce, за ценные секреты.
В целом, многие эксперты считают, что кибершпионаж ежегодно приводит к экономическим потерям в несколько миллиардов долларов - ошеломляющая альтернативная цена для любой страны. Хуже всего то, что риски кибершпионажа не ограничиваются только экономикой. Кибертеррорист с доступом к электросети может нанести огромный ущерб важной инфраструктуре. Эти риски также распространяются на системы национальной безопасности. Недавний отчет, подготовленный консультативным советом при министре обороны, показал, что брандмауэры, защищающие министерство обороны США, построены на довольно шаткой основе. В отчете сделан вывод, что США в настоящее время не оснащены для борьбы с крупной кибератакой, и что важные данные находятся под угрозой.
Одним из самых тревожных последствий взлома является личный. Кажется, что личная информация даже самых громких фигур небезопасна. Например, в марте 2013 года хакеры опубликовали номера социального страхования вице-президента Джо Байдена и первой леди Мишель Обамы. Хакеры также опубликовали на сайте частную финансовую информацию для артистов Beyonce и Jay-z. Этот случай вызывает много дополнительных проблем относительно личной конфиденциальности в цифровом мире.
Действия правительства
Многие политические лидеры решили принять смелые и быстрые меры по борьбе с этими угрозами. В феврале 2013 года президент США Барак Обама подписал распоряжение о кибербезопасности. Целью исполнительного приказа было привести в действие агрессивную серию контрмер против различных киберугроз. Орден намерен достичь этого путем координации безопасности с отдельными компаниями в частном секторе, а также создания более прочной структуры кибербезопасности для защиты основных информационных интересов страны. Тем не менее, как Белый дом, так и критики ордена признали, что Конгрессу необходимо предпринять дальнейшие действия, чтобы сделать эту работу. Министерство обороны США сформировало «кибер-команды», которым поручено начать наступление на киберугрозы. Канада также предприняла шаги для решения проблем безопасности в форме государственного регулирования, но многие утверждают, что этих мер просто недостаточно, и что Канада должна сделать больше для борьбы с кибератаками, особенно в свете сообщений, которые показали, что страна имеет также был целью хакеров в Китае и во всем мире.Можно ли что-нибудь сделать?
В ближайшие годы кибербезопасность, вероятно, окажет глубокое влияние на мировую экономику. Это не только повлияет на благосостояние частного сектора, но и на мировую экономику и национальную безопасность. По этой причине, это должно решаться путем скоординированных усилий деловых и политических лидеров во всем мире. Учитывая всю политическую борьбу и отсутствие движения во многих правительствах прямо сейчас, еще предстоит выяснить, все ли вместе. Нам всем лучше надеяться, что это так. Последствия бездействия здесь могут быть огромными.
