Съдържание:
Добре, така че може би нямаме роботи като домакини или да управляваме летящи автомобили, но миналите прогнози за това как автоматизирано и компютърно ще стане нашето общество не са толкова далеч. Днес всичко, от светофари и влакове до бази данни и комуникация, се основава на функционалната суперкомпютърна технология. В повечето отношения това е хубаво нещо. Това ни позволява да правим повече с по-малко ресурси и в много случаи - като извличане на големи данни или декодиране на ДНК - да правим неща, които просто не са били възможни в миналото.
Разбира се, има и недостатък. Тъй като толкова голяма част от нашата технология зависи от работата в мрежа и взаимната свързаност, нашата зависимост от компютърните технологии създаде отвори за хищниците, които да повредят някои от най-ценните ни системи. Това е плашеща мисъл и то с добра причина. Само си представете за момент, че жизненоважна система като например системата за контрол на въздушното движение на голямо летище е заразена от вирус. Потенциалните щети, които подобна злополука може да причини, варират навсякъде от тревожни до катастрофални. Същите рискове съществуват и за правителствените системи, на които разчитаме за безопасност и сигурност.
Когато вземете предвид последиците от тези видове рискове, не е чудно, че киберсигурността е заела челно място в политическия дискурс във Вашингтон, окръг Колумбия, макар че двете страни изглежда са съгласни, че съществува заплаха за киберсигурност, има много дебати относно това какви стъпки трябва да бъдат взети за справяне с него. Каква е природата на заплахите за киберсигурност, с които се сблъскваме? Е, нека да разгледаме. (За малко четене на фона, вижте Разширени постоянни заплахи: Първо Salvo в The Comber Cyberwar?)
Природата на заплахата
Литанията на киберпрестъпленията, пред които трябва да се изправят както частният, така и публичният сектор, изглежда има положителна връзка с нарастващата скорост на технологиите. Особено във финансовия и технологичния сектор има много потенциални опасности, вариращи от пиратството на информация за жизненоважните продукти до разрушаването или дори унищожаването на жизненоважните системи. Докато много бизнес лидери са обсъждали значението на целенасочена стратегия за борба с тези проблеми, нейното значение не е добре разбрано. Помислете какво би се случило, ако кибертрейд дерайлира основен сървър на Facebook или дори сървър на акаунти в Yahoo или Gmail. Какво може да се обърка? Какво ще кажете, ако системата на голяма банка е компрометирана? Въпроси като тези имат бизнес и политически лидери, които работят върху решение. В САЩ това означава разработването на рамка за киберсигурност за защита на критичната инфраструктура, която беше поискана по изпълнителен ред от президента Барак Обама през февруари 2013 г.
Но обхватът на този брой се разпростира извън частния сектор. През февруари 2013 г. американската фирма за киберсигурност Mandiant пусна това, което беше посочено като доклад за бомби, за обширна серия от кибереспионажни атаки, извършвани от хакери в Китай. Документът от 60 страници предполага, че организирани групи от хакери в Шанхай са компрометирали информация в редица американски фирми, включително Coca-Cola, както и много други компании, които имат ръка във важна инфраструктура като газопроводи, водопроводи и електропреносната мрежа, По-притеснителните са предположенията, че тези групи се спонсорират от членове на китайското правителство (обвинение, което висши китайски служители категорично отрекоха).
За много аналитици на разузнаването тези предложения не са нищо ново. Много експерти в ноу-хау са открили доказателства за хакерство от средата на миналото десетилетие, че дори са насочени към агенциите за сигурност и разузнаване в правителството на САЩ. Степента на тези заплахи накара съветника за национална сигурност на САЩ Том Донилон да предупреди Китай за вредните ефекти, които тези кибератаки могат да окажат върху развиващите се отношения на страната със САЩ. На 11 март по време на среща на върха за Азиатското общество в Ню Йорк Донилон заяви: „Американските бизнеси говорят за сериозните си опасения относно сложната, целенасочена кражба на поверителна бизнес информация и собствени технологии чрез киберинтрузии, излъчвани от Китай с безпрецедентен мащаб. международната общност не може да си позволи да толерира подобна дейност от никоя държава. " Това категорично изявление подчертава степента, в която кибертезарите се увеличават през последните години и значението на справянето с проблемите, които те предизвикват.
Какви са рисковете?
И така, какво точно губят напредналите държави в резултат на кибереспионажа, за който чуваме толкова много? Въпреки че има няколко отговора на този въпрос, повечето от тях се въртят около икономически загуби и компромиси със сигурността. На търговско ниво, широкото хакване може да доведе до загуба на високо ценна интелектуална собственост. Например през 2010 г. Google съобщи, че китайските хакери са откраднали изходния код на компанията. Има и няколко други съобщения за шпионаж във водещи компании като Shell и Rolls Royce за ценни тайни.
Като цяло много експерти смятат, че кибереспионажът води до няколко милиарда долара икономическа загуба всяка година - потресаваща възможност за разходите за всяка страна. По-лошото е, че рисковете от киберпийсинг не са ограничени само до икономиката. Кибертерористът с достъп до електропреносната мрежа може да причини големи щети на важна инфраструктура. Тези рискове се отнасят и за националните системи за сигурност. Неотдавнашен доклад, проведен от консултативен съвет към министъра на отбраната, разкри, че защитните стени, защитаващи Министерството на отбраната на САЩ, са изградени върху доста разклатена основа. Докладът заключава, че в момента САЩ не са подготвени да се справят с голяма кибератака и че жизненоважните данни са изложени на риск да бъдат компрометирани.
Един от най-смущаващите ефекти от хакерството е личният. Изглежда, че личната информация дори на най-високите фигури не е безопасна. През март 2013 г. например хакерите пуснаха номера на социалното осигуряване както на вицепрезидента Джо Байдън, така и на първата дама Мишел Обама. Хакерите също пуснаха частна финансова информация за забавляващите Бионсе и Джей-з на уебсайт. Този случай поражда много допълнителни опасения относно личната поверителност в дигиталния свят.
Действие на правителството
Много политически лидери са решили да предприемат смели и бързи действия за борба с тези заплахи. През февруари 2013 г. президентът на САЩ Барак Обама подписа изпълнителна заповед за киберсигурност. Целта на изпълнителната заповед беше да задейства агресивна серия от мерки за противодействие на различни кибер заплахи. Заповедта възнамерява да постигне това чрез координация на сигурността с избрани компании от частния сектор, както и чрез създаване на по-силна рамка за киберсигурност, която да защити основните информационни интереси на страната. Въпреки това, както Белият дом, така и критиците на поръчката признаха, че са необходими допълнителни действия от Конгреса, за да се постигне тази работа. Министерството на отбраната на САЩ сформира "кибер екипи", които имат за задача да предприемат офанзивата срещу киберпрестъпленията. Канада също предприе стъпки за справяне със сигурността под формата на правителствено регулиране, но мнозина твърдят, че тези мерки просто не са достатъчни и че Канада трябва да направи повече за борба с кибератаки, особено в лицето на доклади, които показват, че страната има също бяха цел на хакерите в Китай и по целия свят.Може ли да се направи нещо?
В следващите години киберсигурността вероятно ще окаже дълбоко влияние върху световната икономика. Той не само може да повлияе на благосъстоянието на частния сектор, но и ще повлияе на глобалната икономика и националната сигурност. Поради тази причина тя трябва да бъде решена чрез координирани усилия между бизнес и политически лидери по света. При цялата политическа борба и липсата на движение в много правителства в момента, дали всичко това се обединява, предстои да видим. Всички имахме по-добра надежда, че това е така. Последиците от бездействието тук могат да бъдат огромни.
