בית אבטחה האמת על אבטחת סייבר

האמת על אבטחת סייבר

תוכן עניינים:

Anonim

אוקיי, אז אולי אין לנו רובוטים כעוזרות בית או נוהגים במכוניות מעופפות, אבל תחזיות עבר לגבי האופן בו החברה שלנו תהיה אוטומטית וממוחשבת לא כל כך רחוקות. כיום, כל דבר, החל מרמזורים ורכבות ועד מסדי נתונים ותקשורת, מבוסס על טכנולוגיית מחשב-על פונקציונלית. ברוב המובנים, זה דבר טוב. זה מאפשר לנו לעשות יותר עם פחות משאבים, ובמקרים רבים - כמו כריית נתונים גדולים או פענוח DNA - לעשות דברים שפשוט לא היו אפשריים בעבר.


כמובן שיש גם חיסרון. מכיוון שכל כך הרבה מהטכנולוגיה שלנו תלויה ברשת וחיבוריות, התלות שלנו בטכנולוגיית המחשבים יצרה פתחים עבור טורפים לפגוע בכמה מהמערכות היקרות ביותר שלנו. זו מחשבה מפחידה, ולא בכדי. רק תאר לעצמך לרגע שמערכת חיונית כמו מערכת בקרת התעבורה האווירית של שדה תעופה מרכזי נגעה בנגיף. הנזק הפוטנציאלי שתקלת תקלה כזו עלול לגרום לנוע בין מטריד עד קטסטרופלי. אותם סיכונים קיימים עבור מערכות הממשלה עליה אנו סומכים על בטיחות וביטחון.


כשאתה שוקל את ההשלכות של סוגים כאלה של סיכונים, אין פלא שהביטחון הקיברנטי לקח את חזית השיח הפוליטי בוושינגטון הבירה. למרות שנראה כי שני הצדדים מסכימים שיש איום על ביטחון הקיברנט, יש ויכוחים רבים לגבי הצעדים שצריך להיות נלקח כדי לטפל בזה. מה טיבם של איומי אבטחת הרשת העומדים בפנינו? ובכן, בואו נסתכל. (לקריאת רקע, עיין באיומים מתמשכים מתקדמים: סלבו ראשון בסייברוואר הקרוב?)

טבע האיום

נראה כי ליטיגציה של איומי הסייבר שאליהם מתמודדים המגזר הפרטי והציבורי כאחד קשורה לחיוב עם המהירות הגוברת של הטכנולוגיה. במיוחד בתחום הפיננסי והטכנולוגיה, קיימות סכנות פוטנציאליות רבות, החל מהפירטיות של מידע חיוני על מוצרים ועד הפרעה או אפילו הרס של מערכות חיוניות. למרות שמנהיגים עסקיים רבים דנו בחשיבותה של אסטרטגיה ממוקדת למאבק בסוגיות אלה, חשיבותה לא הובנת היטב. חשוב על מה היה קורה אם סיכון רשת מפטיר שרת פייסבוק מרכזי או אפילו שרת חשבון Yahoo או Gmail. מה יכול להשתבש? מה דעתך אם המערכת של בנק מרכזי נפגעת? זה שאלות כמו אלה שיש להנהיגים עסקיים ופוליטיים העובדים על פיתרון. בארה"ב המשמעות היא פיתוח מסגרת אבטחת סייבר להגנה על תשתיות קריטיות, אשר נדרש לפקודה על ידי הנשיא ברק אובמה בפברואר 2013.


אולם היקף הנושא הזה חורג מהמגזר הפרטי. בפברואר 2013 פרסמה חברת הביטחון הסייבר האמריקאית מנדיאנט את מה שכונה "דו"ח פצצה" על סדרה נרחבת של פיגועי סייבר ברשת שביצעו האקרים בסין. מהמסמך בן 60 העמודים עולה כי קבוצות של האקרים מאורגנים בשנחאי התפשרו על מידע אצל מספר חברות אמריקאיות, כולל קוקה קולה, כמו גם חברות רבות אחרות שיש להן יד בתשתיות חשובות כמו קווי גז, קווי מים ורשת החשמל. . מה שמטריד יותר הם ההצעות שקבוצות אלו ממומנות על ידי חברי הממשלה הסינית (אישום שגורמים בכירים בסין הכחישו מכל וכל).


בעיני אנליסטים רבים של מודיעין ההצעות הללו אינן דבר חדש. מומחים רבים הידועים מצאו עדויות לפריצה מאמצע העשור האחרון שאף פנו לסוכנויות ביטחון ומודיעין בתוך ממשלת ארה"ב. היקף האיומים הללו הביא את היועץ לביטחון לאומי של ארה"ב, טום דונילון, להזהיר את סין מההשפעות המזיקות שיכולות להיות לפיגועי הסייבר הללו על מערכת היחסים המתפתחת עם ארה"ב. ב -11 במרץ, בפסגה של האגודה לאסיה בניו יורק, אמר דונילון, "עסקים אמריקאים מדברים על חששותיהם הרציניים מפני גניבה מתוחכמת, ממוקדת של מידע עסקי וסודיות קניינית באמצעות זעזועים בסין המגיעים מסין בקנה מידה חסר תקדים. הקהילה הבינלאומית אינה יכולה להרשות לעצמה לסבול פעילות כזו מכל מדינה שהיא. " אמירה נחרצת זו מדגישה את מידת התגברותם של סכנות הסייבר בשנים האחרונות ואת החשיבות של התייחסות לדאגות שהם מעלים.

מהן הסיכונים?

אז מה בדיוק עומדות מדינות מתקדמות להפסיד כתוצאה מהמעבר הסייבר שאנו שומעים עליו כל כך הרבה? אמנם יש כמה תשובות לשאלה זו, אך רובן נסבות על הפסדים כלכליים ועל פשרות ביטחוניות. ברמה המסחרית, פריצה משתוללת עלולה לגרום לאובדן קניין רוחני בעל ערך רב. בשנת 2010, למשל, דיווחה גוגל כי האקרים סיניים גנבו את קוד המקור של החברה. היו עוד כמה דיווחים על ריגול בחברות בעלות פרופיל גבוה כמו Shell ו- Rolls Royce בגלל סודות חשובים.


בסך הכל, מומחים רבים מאמינים כי רישום אינטרנטי מביא להפסד כלכלי של כמה מיליארדי דולרים מדי שנה - עלות הזדמנות מדהימה לכל מדינה שהיא. מה שגרוע יותר הוא שהסיכונים של ריגול ברשת אינם מוגבלים רק לכלכלה. טרור-סייבר עם גישה לרשת חשמל יכול לגרום לכמויות אדירות של נזק לתשתיות חשובות. סיכונים אלה חלים גם על מערכות ביטחון לאומיות. דוח שנערך לאחרונה על ידי מועצה מייעצת לשר ההגנה חשף כי חומות האש המגן על משרד ההגנה האמריקני בנויים על בסיס רעוע למדי. הדו"ח הגיע למסקנה כי ארה"ב איננה מצוידת כיום בהתמודדות עם מתקפת סייבר משמעותית, וכי נתונים חיוניים נמצאים בסיכון להיפגע.


אחת ההשפעות המטרידות ביותר של פריצה היא אישית. נראה כי המידע האישי של אפילו הדמויות בעלות הפרופיל הגבוה ביותר אינו בטוח. במרץ 2013, למשל, פרסמו האקרים את מספרי הביטוח הלאומי של סגן הנשיא ג'ו ביידן וגם הגברת הראשונה מישל אובמה. האקרים פרסמו גם מידע פיננסי פרטי לבדרנים ביונסה וג'יי זי באתר אינטרנט. מקרה זה מעורר חששות רבים נוספים הנוגעים לפרטיות האישית בעולם הדיגיטלי.

פעולה ממשלתית

מנהיגים פוליטיים רבים החליטו לנקוט בפעולה נועזת ומהירה כדי להילחם באיומים אלה. בפברואר 2013 חתם נשיא ארה"ב, ברק אובמה, על צו ביצועי בנושא אבטחת סייבר. מטרת הצו המנהלי הייתה להפעיל סדרה אגרסיבית של אמצעי נגד נגד איומי סייבר שונים. הצו מתכוון להשיג זאת באמצעות תיאום ביטחוני עם חברות נבחרות במגזר הפרטי וכן יצירת מסגרת אבטחת סייבר חזקה יותר שתגן על האינטרסים העיקריים של המידע במדינה. עם זאת, הן הבית הלבן והן מבקרי הסדר כאחד הודו כי יש צורך בפעולה נוספת מהקונגרס בכדי לבצע את העבודה הזו. משרד ההגנה האמריקני הקים "צוותי סייבר" המוטלים לבצע את המתקפה נגד סכנות סייבר. קנדה גם נקטה צעדים לטיפול בביטחון בצורה של רגולציה ממשלתית, אך רבים טענו כי אמצעים אלה פשוט אינם מספיקים וכי קנדה חייבת לעשות יותר כדי להילחם בהתקפות סייבר, במיוחד לנוכח הדיווחים שהראו כי במדינה יש היה גם היעד של האקרים בסין ובעולם.

האם ניתן לעשות משהו?

בשנים הקרובות סביר להניח כי לביטחון הרשת יש השפעה עמוקה על הכלכלה העולמית. זה לא רק שישפיע על רווחת המגזר הפרטי, אלא שהוא ישפיע גם על הכלכלה העולמית ועל הביטחון הלאומי. מסיבה זו יש לטפל בה באמצעות מאמץ מתואם בין מנהיגים עסקיים ופוליטיים ברחבי העולם. עם כל ההתנהלות הפוליטית וחוסר התנועה בממשלות רבות כרגע, עדיין נראה אם ​​כל זה בא יחד. הייתה לנו תקווה טובה יותר לכך. התוצאות של חוסר מעש כאן יכולות להיות אדירות.

האמת על אבטחת סייבר