Tartalomjegyzék:
Rendben, szóval talán nincs háztartásunk robotja vagy repülőgépeket vezetünk, de a múltbeli előrejelzések arról, hogy az automatizált és számítógépesített társadalommá váljon, nem olyan távoli. Manapság a lámpáktól és a vonatoktól az adatbázisokig és a kommunikációig minden a funkcionális szuperszámítógép technológián alapul. A legtöbb tekintetben ez jó dolog. Ez lehetővé teszi számunkra, hogy kevesebb erőforrással többet tegyünk, és sok esetben - például nagy adatok bányászata vagy a DNS dekódolása - olyan dolgok elvégzésére, amelyek a múltban csak nem voltak lehetségesek.
Természetesen van egy hátránya is. Mivel technológiánk nagy része függ a hálózatoktól és az összekapcsolhatóságtól, a számítógépes technológiáktól való függőségünk nyílt helyeket teremtett a ragadozók számára, hogy megsértsük legértékesebb rendszereinket. Ijesztő gondolat, és jó okból. Képzelje el egy pillanatra, hogy egy olyan létfontosságú rendszert, mint például egy nagyobb repülőtér légiforgalmi irányító rendszerét vírus fertőzte meg. Az esetleges károk, amelyeket egy ilyen baleset okozhat, bárhol zavaróktól katasztrofálisig terjedhetnek. Ugyanezek a kockázatok vonatkoznak a kormányzati rendszerekre, amelyekre számítunk a biztonság és védelem szempontjából.
Amikor figyelembe vesszük az ilyen típusú kockázatok következményeit, nem csoda, hogy a kiberbiztonság a washingtoni DC-ben folytatott politikai diskurzus élvonalába került. Bár úgy tűnik, hogy a felek egyetértenek abban, hogy a kiberbiztonsági fenyegetés fennáll, sok vita folyik arról, hogy milyen lépéseket kell tenni. hogy foglalkozzon vele. Milyen jellegű kiberbiztonsági fenyegetésekkel szembesülünk? Nos, nézzük meg. (Néhány háttérolvasáshoz nézd meg az Advanced Perzisztens fenyegetések: az első Salvo a jönõ kiberháborúban?)
A fenyegetés természete
A cyberthreatek litániája, amelyeknek mind a magán-, mind az állami szektornak szembesülnie kell, pozitív kapcsolatot mutat a technológia növekvő sebességével. Különösen a pénzügyi és technológiai ágazatban számos potenciális veszély merül fel, kezdve a létfontosságú termékekkel kapcsolatos kalózkodástól a létfontosságú rendszerek megszakításáig vagy akár megsemmisítéséig. Noha sok üzleti vezetõ megvitatta a célzott stratégia fontosságát e kérdések leküzdése érdekében, annak fontosságát nem értették jól. Gondoljon csak arra, mi történne, ha egy cyberthreat kivezetne egy nagy Facebook szervert, vagy akár a Yahoo vagy Gmail fiók szervert. Mi lehet rossz? Mi lenne, ha egy nagyobb bank rendszere veszélybe kerülne? Az ilyen kérdésekben az üzleti és politikai vezetők megoldást dolgoznak ki. Az Egyesült Államokban ez azt jelenti, hogy kiberbiztonsági keretet kell kidolgozni a kritikus infrastruktúra védelmére, amelyet Barack Obama elnök 2013 februárjában a végrehajtási rendelet alapján felszólított.
Ennek a kérdésnek a hatálya azonban túlmutat a magánszektoron. 2013 februárjában az amerikai Mandiant kiberbiztonsági cég kiadta a bombaszerű jelentésnek nevezett jelentést a hackerek által Kínában zajló hatalmas cyberespionage támadások széles sorozatáról. A 60 oldalas dokumentum azt sugallja, hogy a sanghaji hackerek szervezett csoportjai kompromittáltak információkkal számos amerikai cégnél, köztük a Coca-Cola-nál, és sok más társaságnál is, amelyek fontos infrastruktúrával, például gázvezetékekkel, vízvezetékekkel és az elektromos hálózattal rendelkeznek. . Ráadásul aggasztóbbnak tartják azokat a javaslatokat, amelyek szerint ezeket a csoportokat a kínai kormány tagjai szponzorálják (egy olyan vádat, amelyet a legfontosabb kínai tisztviselők kategorikusan tagadtak meg).
Sok intelligencia elemző számára ezek a javaslatok nem új. Számos ismeretes szakember talált bizonyítékokat az elmúlt évtized közepére nyúló hackerekről, amelyek még az amerikai kormányon belüli biztonsági és hírszerző ügynökségeket célozták meg. Ezeknek a fenyegetéseknek a mértéke arra késztette Tom Donilon amerikai nemzetbiztonsági tanácsadót, hogy figyelmeztesse Kínát a kibertámadások káros következményeiről, amelyek az országnak az Egyesült Államokkal fennálló kapcsolatát alakítják. A március 11-én, a New York-i Ázsiai Társaság csúcstalálkozóján Donilon elmondta: "Az amerikai vállalkozások komoly aggodalmukról szólnak a bizalmas üzleti információk és a szabadalmaztatott technológiák kifinomult, célzott ellopása miatt, Kínából példátlan mértékű kiberuralmi behatolások révén." a nemzetközi közösség nem engedheti meg magának, hogy tolerálja az ilyen tevékenységeket bármely országban. " Ez a hangsúlyos nyilatkozat kiemeli, hogy az utóbbi években mekkora mértékben nőtt a kiberteljesítmény, és mennyire fontos kezelni az általuk felvetett aggályokat.
Melyek a kockázatok?
Tehát pontosan mit veszítenek a haladó nemzetek a kiberregionálás eredményeként, amiről oly sokat hallunk? Noha erre a kérdésre többféle válasz van, ezek többsége gazdasági veszteségek és biztonsági kompromisszumok körül mozog. Kereskedelmi szinten a rohamos hackelés rendkívül értékes szellemi tulajdon elvesztését eredményezheti. Például 2010-ben a Google arról számolt be, hogy a kínai hackerek ellopták a vállalat forráskódját. Számos más jelentés is történt kémkedésről olyan magas szintű vállalkozásokban, mint a Shell és a Rolls Royce, amelyek értékes titkokat tartalmaznak.
Összességében sok szakértő úgy véli, hogy az internetes kérelem évente több milliárd dolláros gazdasági veszteséget eredményez - ez megdöbbentő költségek bármely nemzet számára. Sőt, ami még rosszabb, hogy az internetes kémkedés kockázata nemcsak a gazdaságra korlátozódik. Az elektromos hálózathoz hozzáférõ kiberterrorista súlyos károkat okozhat a fontos infrastruktúrának. Ezek a kockázatok kiterjednek a nemzeti biztonsági rendszerekre is. A védelmi miniszter tanácsadó testületének a közelmúltban készített jelentéséből kiderült, hogy az Egyesült Államok Védelmi Minisztériumát védő tűzfalak elég remegő alapokra épülnek. A jelentés arra a következtetésre jutott, hogy az Egyesült Államok jelenleg nem rendelkezik felkészültséggel a nagyobb kiberharc kezelésére, és hogy a létfontosságú adatok veszélybe kerülhetnek.
A hackelés egyik legmegdöbbentőbb hatása a személyes. Úgy tűnik, hogy a legfontosabb személyek személyes adatai sem biztonságosak. Például 2013 márciusában a hackerek kiadták Joe Biden alelnök és Michelle Obama első asszony társadalombiztosítási számát. A hackerek egy privát pénzügyi információt is közzétettek egy weboldalon a szórakoztatók, Beyonce és Jay-z számára. Ez az eset számos további aggályt vet fel a személyes magánélet védelme kapcsán a digitális világban.
Kormányzati cselekvés
Sok politikai vezető úgy döntött, hogy merész és gyors lépéseket tesz e fenyegetések leküzdésére. 2013 februárjában Barack Obama amerikai elnök végrehajtási rendeletet írt alá a kiberbiztonságról. A végrehajtási rendelet célja az volt, hogy agresszív sorozatot hozzon a különféle számítógépes fenyegetésekkel szemben. A rendelet célja a biztonság összehangolása a kiválasztott magánszektorbeli vállalatokkal, valamint egy erősebb kiberbiztonsági keret létrehozása révén az ország fő információs érdekeinek védelme érdekében. Ugyanakkor mind a Fehér Ház, mind a rend kritikái beismerték, hogy a Kongresszusnak további lépéseket kell tennie ennek a munkának a megvalósításához. Az Egyesült Államok Védelmi Minisztériuma "kibercsapatot" alakított ki, amelynek feladata a támadó fellépés a kibertalmak ellen. Kanada szintén lépéseket tett a biztonság kezelésére kormányzati szabályozás formájában, ám sokan azt állították, hogy ezek az intézkedések egyszerűen nem elégségek, és Kanadának többet kell tennie a kibertámadások leküzdésére, különös tekintettel a jelentésekre, amelyek azt mutatták, hogy az ország szintén a hackerek célpontja volt Kínában és az egész világon.Bármit el lehet készíteni?
Az elkövetkező években a kiberbiztonság valószínűleg súlyos hatással lesz a globális gazdaságra. Nemcsak a magánszektor jólétét befolyásolja, hanem a globális gazdaságot és a nemzetbiztonságot is. Ezért ezt kell kezelni az egész világ üzleti és politikai vezetőinek összehangolt erőfeszítéseivel. A sok kormányban jelenleg zajló politikai erőfeszítésekkel és a mozgás hiányával, még az is, hogy vajon mindez összejön-e, még látni kell. Jobban remélhetjük, hogy így is lesz. A tétlenség hatalmas következményei lehetnek itt.
