האמת על אבטחת סייבר

מְחַבֵּר: Judy Howell
תאריך הבריאה: 1 יולי 2021
תאריך עדכון: 21 יוני 2024
Anonim
אתם שואלים, מומחי אבטחת מידע עונים
וִידֵאוֹ: אתם שואלים, מומחי אבטחת מידע עונים

תוֹכֶן


להסיר:

בשנים הקרובות סביר להניח כי לביטחון הרשת יש השפעה עמוקה על הכלכלה העולמית. השאלה היא האם מישהו יעשה משהו בקשר לזה?

אוקיי, אז אולי אין לנו רובוטים כעוזרות בית או נוהגים במכוניות מעופפות, אבל תחזיות עבר לגבי האופן שבו החברה שלנו אוטומטית וממוחשבת תהפוך לארנט כל כך רחוקה. כיום, כל דבר, החל מרמזורים ורכבות ועד מסדי נתונים ותקשורת, מבוסס על טכנולוגיית מחשב-על פונקציונלית. ברוב המובנים, זה דבר טוב. זה מאפשר לנו לעשות יותר עם פחות משאבים, ובמקרים רבים - כמו כריית נתונים גדולים או פענוח DNA - לעשות דברים שפשוט לא היו אפשרים בעבר.

כמובן, יש גם חיסרון. מכיוון שכל כך הרבה מהטכנולוגיה שלנו תלויה ברשת וחיבוריות, התלות שלנו בטכנולוגיית המחשבים יצרה פתחים עבור טורפים לפגוע בכמה מהמערכות היקרות ביותר שלנו. זו מחשבה מפחידה, ולא בכדי. רק תאר לעצמך לרגע שמערכת חיונית כמו מערכת בקרת התעבורה האווירית של שדה תעופה מרכזי נגעה בנגיף. הנזק הפוטנציאלי שתקלת תקלה כזו עלול לגרום לנוע בין מטריד עד קטסטרופלי. אותם סיכונים קיימים עבור מערכות הממשלה עליה אנו סומכים על בטיחות וביטחון.

כשאתה בוחן את ההשלכות של סוגים כאלה של סיכונים, אין זה פלא שהביטחון הקיברנטי לקח את חזית השיח הפוליטי בוושינגטון הבירה. למרות שנראה כי שני הצדדים מסכימים שיש איום על ביטחון הקיברנט, יש ויכוחים רבים לגבי הצעדים שצריכים להיות נלקח כדי לטפל בזה. מה טיבם של איומי אבטחת הרשת העומדים בפנינו? ובכן, בואו נסתכל. (לקריאת רקע, עיין באיומים מתמשכים מתקדמים: סלבו ראשון בסייברוואר הקרוב?)

טבע האיום

נראה כי ליטיגציה של איומי הסייבר שאליהם מתמודדים המגזר הפרטי והציבורי כאחד קשורה לחיוב עם המהירות הגוברת של הטכנולוגיה. במיוחד בתחום הפיננסי והטכנולוגיה, קיימות סכנות פוטנציאליות רבות, החל מהפירטיות של מידע חיוני על מוצרים ועד הפרעה או אפילו הרס של מערכות חיוניות. למרות שמנהיגים עסקיים רבים דנו בחשיבותה של אסטרטגיה ממוקדת למאבק בסוגיות אלה, חשיבותה לא הובנת היטב. חשוב על מה היה קורה אם סיכון רשת מפטיר שרת ראשי או אפילו שרת חשבון Yahoo או Gmail. מה יכול להשתבש? מה דעתך אם המערכת של בנק מרכזי נפגעת? זה שאלות כמו אלה שיש להנהיגים עסקיים ופוליטיים העובדים על פיתרון. בארה"ב המשמעות היא פיתוח מסגרת אבטחת סייבר להגנה על תשתיות קריטיות, אשר נדרש לפקודה על ידי הנשיא ברק אובמה בפברואר 2013.

אולם היקף הנושא הזה חורג מהמגזר הפרטי. בפברואר 2013 פרסמה חברת ביטחון הסייבר האמריקאית מנדיאנט את מה שכונה "דו"ח פצצה" על סדרה נרחבת של פיגועי סייבר ברשת שביצעו האקרים בסין. מהמסמך בן 60 העמודים עולה כי קבוצות של האקרים מאורגנים בשנחאי התפשרו על מידע במספר חברות אמריקאיות, כולל קוקה קולה, כמו גם חברות רבות אחרות שיש להן יד בתשתיות חשובות כמו קווי דלק, קווי מים ורשת החשמל. . מה שמטריד יותר הם ההצעות שקבוצות אלו ממומנות על ידי חברי הממשלה הסינית (אישום שגורמים בכירים בסין הכחישו מכל וכל).

בעיני אנליסטים רבים של מודיעין ההצעות הללו אינן דבר חדש. מומחים רבים שידעו מצאו עדויות לפריצה מאמצע העשור האחרון שאף פנו לסוכנויות ביטחון ומודיעין בתוך ממשלת ארה"ב. היקף האיומים הללו הביא את היועץ לביטחון לאומי של ארה"ב, טום דונילון, להזהיר את סין מההשפעות המזיקות שיכולות להיות להתקפות הסייבר הללו על היחסים המתפתחים עם ארצות הברית. ב -11 במרץ, בפסגה של אגודת אסיה בניו יורק, אמר דונילון, "עסקים אמריקאים מדברים על חששותיהם הרציניים מפני גניבה מתוחכמת, ממוקדת של מידע עסקי וסודיות קניינית באמצעות זעזועים מהסין בקנה מידה חסר תקדים. הקהילה הבינלאומית אינה יכולה להרשות לעצמה לסבול פעילות כזו מכל מדינה שהיא. " אמירה נחרצת זו מדגישה את מידת התגברותם של סכנות הסייבר בשנים האחרונות ואת החשיבות של התייחסות לדאגות שהם מעלים.

מהן הסיכונים?

אז מה בדיוק עומדות מדינות מתקדמות להפסיד כתוצאה מהמעבר הסייבר שאנו שומעים עליו כל כך הרבה? אמנם יש כמה תשובות לשאלה זו, אך רובן נסבות על הפסדים כלכליים ועל פשרות ביטחוניות. ברמה המסחרית, פריצה משתוללת עלולה לגרום לאובדן קניין רוחני בעל ערך רב. בשנת 2010, למשל, דיווחה גוגל כי האקרים סיניים גנבו את קוד המקור של החברה. היו עוד כמה דיווחים על ריגול בחברות בעלות פרופיל גבוה כמו Shell ו- Rolls Royce בגלל סודות חשובים.

בסך הכל, מומחים רבים מאמינים כי רישום אינטרנט ברשת מניב הפסד כלכלי של כמה מיליארדי דולרים בכל שנה - עלות הזדמנות מדהימה לכל מדינה שהיא. מה שגרוע יותר הוא שהסיכונים של ריגול ברשת אינם מוגבלים רק לכלכלה. טרור-סייבר עם גישה לרשת חשמל יכול לגרום לכמויות אדירות של נזק לתשתיות חשובות. סיכונים אלה חלים גם על מערכות ביטחון לאומיות. דוח שנערך לאחרונה על ידי מועצה מייעצת לשר ההגנה חשף כי חומות האש המגן על משרד ההגנה של ארה"ב בנויים על בסיס רעוע למדי. הדו"ח הגיע למסקנה כי ארה"ב כיום אינה מצוידת בהתמודדות עם מתקפת סייבר משמעותית, וכי נתונים חיוניים נמצאים בסיכון להיפגע.

אחת ההשפעות המטרידות ביותר של פריצה היא אישית. נראה כי המידע האישי של אפילו הדמויות הגבוהות ביותר אינו בטוח. במרץ 2013, למשל, פרסמו האקרים את מספרי הביטוח הלאומי של סגן הנשיא ג'ו ביידן וגם הגברת הראשונה מישל אובמה. האקרים פרסמו גם מידע פיננסי פרטי לבדרנים ביונסה וג'יי זי באתר אינטרנט.מקרה זה מעורר חששות רבים נוספים הנוגעים לפרטיות האישית בעולם הדיגיטלי.

פעולה ממשלתית

מנהיגים פוליטיים רבים החליטו לנקוט בפעולה נועזת ומהירה כדי להילחם באיומים אלה. בפברואר 2013 חתם נשיא ארה"ב, ברק אובמה, על צו ביצועי בנושא אבטחת סייבר. מטרת הצו המנהלי הייתה להפעיל סדרה אגרסיבית של אמצעי נגד נגד איומי סייבר שונים. הצו מתכוון להשיג זאת באמצעות תיאום אבטחה עם חברות נבחרות במגזר הפרטי וכן יצירת מסגרת אבטחת סייבר חזקה יותר שתגן על האינטרסים העיקריים של המידע במדינה. עם זאת, הן הבית הלבן והן מבקרי הסדר כאחד הודו כי יש צורך בפעולה נוספת מהקונגרס בכדי לבצע את העבודה הזו. משרד ההגנה של ארה"ב הקים "צוותי סייבר" המוטלים לבצע את המתקפה נגד סכנות סייבר. קנדה גם נקטה צעדים לטיפול בביטחון בצורה של רגולציה ממשלתית, אך רבים טענו כי אמצעים אלה פשוט אינם מספיקים וכי קנדה חייבת לעשות יותר כדי להילחם בהתקפות סייבר, במיוחד לנוכח הדיווחים שהראו כי במדינה יש היה גם היעד של האקרים בסין ובעולם.

האם ניתן לעשות משהו?

בשנים הקרובות סביר להניח כי לביטחון הרשת יש השפעה עמוקה על הכלכלה העולמית. זה לא רק שישפיע על רווחת המגזר הפרטי, אלא שהוא ישפיע גם על הכלכלה העולמית ועל הביטחון הלאומי. מסיבה זו יש לטפל בה באמצעות מאמץ מתואם בין מנהיגים עסקיים ופוליטיים ברחבי העולם. עם כל ההתנהלות הפוליטית וחוסר התנועה בממשלות רבות כרגע, עדיין נראה אם ​​כל זה בא יחד. הייתה לנו תקווה טובה יותר לכך. התוצאות של חוסר מעש כאן יכולות להיות אדירות.