Obsah:
Dobre, takže možno nemáme robotov ako hospodárov alebo riadiacich lietajúce autá, ale minulé predpovede o tom, ako automatizovaná a počítačová bude naša spoločnosť, nie sú také vzdialené. Dnes je všetko od semaforov a vlakov po databázy a komunikáciu založené na funkcii superpočítačovej technológie. Vo väčšine ohľadov je to dobrá vec. Umožňuje nám to robiť viac s menším objemom zdrojov av mnohých prípadoch - napríklad pri ťažbe veľkých dát alebo dekódovaní DNA - robiť veci, ktoré v minulosti nebolo možné.
Samozrejme, existuje aj nevýhoda. Pretože toľko našej technológie závisí od siete a prepojenia, naša závislosť od počítačovej technológie vytvorila otvory pre dravcov, ktorí môžu poškodiť niektoré z našich najcennejších systémov. Je to desivá myšlienka az dobrého dôvodu. Len si na chvíľu predstavte, že životne dôležitý systém, napríklad systém riadenia letovej prevádzky na hlavnom letisku, bol napadnutý vírusom. Potenciálne škody, ktoré by takáto nehoda mohla spôsobiť, sa pohybujú kdekoľvek od problémov až po katastrofické. Rovnaké riziká existujú pre vládne systémy, s ktorými počítame z hľadiska bezpečnosti.
Keď vezmete do úvahy dôsledky týchto druhov rizík, niet divu, že kybernetická bezpečnosť sa dostala na popredné miesto politického diskurzu vo Washingtone, DC. Hoci sa zdá, že obe strany súhlasia s tým, že existuje hrozba kybernetickej bezpečnosti, veľa sa diskutuje o tom, aké kroky by sa mali prijať. prijaté na jeho vyriešenie. Aká je povaha hrozieb v oblasti kybernetickej bezpečnosti, ktorým čelíme? Poďme sa pozrieť. (Ak si chcete prečítať niektoré informácie o pozadí, prečítajte si Pokročilé pretrvávajúce hrozby: Prvý Salvo v prichádzajúcom kybernetickom vojne?)
Povaha hrozby
Litória kybernetických hrozieb, ktorej musí čeliť súkromný aj verejný sektor, sa zdá byť v pozitívnom vzťahu so zvyšujúcou sa rýchlosťou technológie. Najmä vo finančnom a technologickom sektore existuje veľa potenciálnych nebezpečenstiev, od pirátstva dôležitých informácií o produkte po narušenie alebo dokonca zničenie životne dôležitých systémov. Aj keď veľa vedúcich firiem diskutovalo o dôležitosti cielenej stratégie na boj proti týmto otázkam, jej význam nebol dobre pochopený. Porozmýšľajte o tom, čo by sa stalo, keby kyberthreat vykoľajil hlavný Facebook server alebo dokonca Yahoo alebo Gmail účet server. Čo by sa mohlo pokaziť? A čo ak je ohrozený systém veľkej banky? Práve tieto otázky majú obchodných a politických lídrov, ktorí pracujú na riešení. V USA to znamená vytvorenie rámca pre kybernetickú bezpečnosť na ochranu kritickej infraštruktúry, ktorý vo februári 2013 vyzval prezident Barack Obama na základe výkonného rozhodnutia.
Rozsah tohto problému však presahuje súkromný sektor. Vo februári 2013 vydala americká spoločnosť pre kybernetickú bezpečnosť Mandiant správu, ktorá sa označuje ako správa o bombovom útoku na rozsiahlu sériu kybernetických útokov vykonávaných hackermi v Číne. 60-stranový dokument naznačuje, že organizované skupiny hackerov v Šanghaji ohrozili informácie v mnohých amerických firmách vrátane Coca-Cola, ako aj v mnohých ďalších spoločnostiach, ktoré majú ruky v dôležitej infraštruktúre, ako sú plynovody, vodovody a rozvodná sieť., Ešte znepokojivejšie sú návrhy, že tieto skupiny sú sponzorované členmi čínskej vlády (poplatok, ktorý najvyšší čínski úradníci kategoricky odmietli).
Pre mnohých spravodajských analytikov nie sú tieto návrhy ničím novým. Mnohí odborníci v tejto oblasti našli dôkazy o hackerstve siahajúcom do polovice posledného desaťročia, ktoré sa dokonca zameralo na bezpečnostné a spravodajské agentúry v rámci vlády USA. Rozsah týchto hrozieb viedol poradcu pre národnú bezpečnosť USA Toma Donilona, aby upozornil Čínu na škodlivé účinky, ktoré môžu mať tieto počítačové útoky na vyvíjajúce sa vzťahy so Spojenými štátmi americkými. 11. marca na summite pre Ázijskú spoločnosť v New Yorku Donilon povedal: „Americké podniky hovoria o svojich vážnych obavách týkajúcich sa sofistikovaného, cieleného krádeže dôverných obchodných informácií a chránených technológií prostredníctvom kybernetických fúzií pochádzajúcich z Číny v bezprecedentnom rozsahu.“ medzinárodné spoločenstvo si nemôže dovoliť tolerovať takúto činnosť zo žiadnej krajiny. ““ Toto dôrazné vyhlásenie zdôrazňuje, do akej miery sa v posledných rokoch zvýšili počítačové hrozby, a dôležitosť riešenia obáv, ktoré vyvolávajú.
Aké sú riziká?
Čo teda vlastne strácajú vyspelé krajiny v dôsledku kybernetickej špionáže, o ktorej toho počujeme? Aj keď na túto otázku existuje niekoľko odpovedí, väčšina z nich sa točí okolo hospodárskych strát a bezpečnostných kompromisov. Na komerčnej úrovni môže nekontrolované hackovanie viesť k strate vysoko cenného duševného vlastníctva. Napríklad v roku 2010 spoločnosť Google oznámila, že čínski hackeri ukradli zdrojový kód spoločnosti. Vyskytlo sa aj niekoľko ďalších správ o špionáži vo významných spoločnostiach ako Shell a Rolls Royce kvôli cenným tajomstvám.
Celkovo sa mnohí odborníci domnievajú, že kybernetická špionáž vedie každý rok k ekonomickým stratám vo výške niekoľkých miliárd dolárov - čo je pre každú krajinu ohromujúca príležitosť. Horšie je, že riziká kybernetického hospodárstva sa neobmedzujú iba na hospodárstvo. Kybernetický terorista s prístupom do rozvodnej siete môže značne poškodiť dôležitú infraštruktúru. Tieto riziká sa týkajú aj vnútroštátnych bezpečnostných systémov. Nedávna správa, ktorú vypracovala poradná rada ministra obrany, odhalila, že brány firewall chrániace ministerstvo obrany USA sú postavené na dosť neistej nadácii. V správe sa dospelo k záveru, že USA v súčasnosti nie sú vybavené na zvládnutie veľkého kybernetického útoku a že zásadné údaje môžu byť ohrozené.
Jedným z najviac znepokojujúcich účinkov hackerstva je osobný. Zdá sa, že osobné údaje ani tých najvýznamnejších osobností nie sú bezpečné. Napríklad v marci 2013 hackeri zverejnili čísla sociálneho zabezpečenia podpredsedníčky Joe Bidenovej a prvej dámy Michelle Obamovej. Hackeri tiež zverejnili súkromné finančné informácie pre zabávačov Beyonce a Jay-z na webovej stránke. Tento prípad vyvoláva mnoho ďalších obáv týkajúcich sa osobného súkromia v digitálnom svete.
Vládne kroky
Mnoho politických vodcov sa rozhodlo podniknúť odvážne a rýchle kroky v boji proti týmto hrozbám. Vo februári 2013 podpísal prezident USA Barack Obama exekučný titul týkajúci sa kybernetickej bezpečnosti. Účelom výkonného poriadku bolo uviesť do pohybu agresívnu sériu protiopatrení proti rôznym kybernetickým hrozbám. Cieľom tohto príkazu je dosiahnuť bezpečnostnú koordináciu s vybranými spoločnosťami v súkromnom sektore, ako aj vytvorenie silnejšieho rámca kybernetickej bezpečnosti na ochranu hlavných záujmov krajiny v oblasti informácií. Biely dom aj kritici poriadku však pripustili, že na uskutočnenie tejto práce sú potrebné ďalšie kroky zo strany Kongresu. Americké ministerstvo obrany vytvorilo „počítačové tímy“, ktorých úlohou je prijať ofenzívu proti počítačovým hrozbám. Kanada tiež podnikla kroky na riešenie bezpečnosti vo forme vládnej regulácie, ale mnohí tvrdia, že tieto opatrenia jednoducho nestačia a že Kanada musí urobiť viac pre boj proti kybernetickým útokom, najmä vzhľadom na správy, ktoré preukázali, že krajina má boli tiež cieľom hackerov v Číne a na celom svete.Môže sa niečo urobiť?
V nasledujúcich rokoch bude pravdepodobne mať kybernetická bezpečnosť zásadný vplyv na globálnu ekonomiku. Nielenže to ovplyvňuje blahobyt súkromného sektora, ale ovplyvní to aj globálne hospodárstvo a národnú bezpečnosť. Z tohto dôvodu sa musí riešiť koordinovaným úsilím obchodných a politických lídrov z celého sveta. So všetkým politickým bojom a nedostatkom pohybu v mnohých vládach je potrebné vidieť, či sa to všetko spája. Všetci sme mali lepšiu nádej, že sa tak stane. Dôsledky nečinnosti tu môžu byť obrovské.