Πίνακας περιεχομένων:
Εντάξει, ίσως να μην έχουμε ρομπότ ως νοικοκυριά ή να οδηγούμε τα αυτοκίνητα που πετούν, αλλά οι παρελθούσες προβλέψεις για το πώς θα γίνει η αυτοματοποιημένη και μηχανογραφημένη κοινωνία δεν είναι τόσο μακριά. Σήμερα, τα πάντα από τα φανάρια και τα τρένα μέχρι τις βάσεις δεδομένων και την επικοινωνία βασίζονται στη λειτουργική τεχνολογία υπερυπολογιστών. Από πολλές απόψεις, αυτό είναι καλό. Μας επιτρέπει να κάνουμε περισσότερα με λιγότερους πόρους και σε πολλές περιπτώσεις - όπως η εξόρυξη μεγάλων δεδομένων ή η αποκωδικοποίηση του DNA - για να κάνουμε πράγματα που απλά δεν ήταν δυνατό στο παρελθόν.
Φυσικά, υπάρχει και ένα μειονέκτημα. Επειδή τόσο η τεχνολογία μας εξαρτάται από τη δικτύωση και τη διασύνδεση, η εξάρτησή μας από την τεχνολογία των υπολογιστών έχει δημιουργήσει ανοίγματα για τους θηρευτές για να βλάψουν μερικά από τα πιο πολύτιμα συστήματα μας. Είναι μια τρομακτική σκέψη και για καλό λόγο. Απλώς φανταστείτε για μια στιγμή ότι ένα ζωτικό σύστημα, όπως για παράδειγμα το σύστημα ελέγχου της εναέριας κυκλοφορίας ενός μεγάλου αεροδρομίου, μολύνθηκε από ιό. Η πιθανή ζημία που ένα τέτοιο ατύχημα θα μπορούσε να προκαλέσει σειρές οπουδήποτε από την ανησυχία για την καταστροφική. Οι ίδιοι κίνδυνοι υπάρχουν και για τα κυβερνητικά συστήματα στα οποία βασίζουμε για ασφάλεια και ασφάλεια.
Όταν εξετάζετε τις συνέπειες αυτών των κινδύνων, δεν είναι περίεργο το γεγονός ότι η ασφάλεια στον κυβερνοχώρο πήρε το προβάδισμα του πολιτικού λόγου στην Ουάσινγκτον, DC Ενώ αμφότερα τα μέρη φαίνεται να συμφωνούν ότι υπάρχει απειλή στον κυβερνοχώρο, υπάρχει μεγάλη συζήτηση για τα βήματα που πρέπει να γίνουν να το αντιμετωπίσουμε. Ποια είναι η φύση των απειλών στον κυβερνοχώρο που αντιμετωπίζουμε; Λοιπόν, ας κοιτάξουμε. (Για κάποια ανάγνωση στο παρασκήνιο, ελέγξτε τις Advanced Persistent Threats: First Salvo στο Coming Cyberwar;)
Η φύση της απειλής
Η λιτανεία των cyberthreats που πρέπει να αντιμετωπίσει τόσο ο ιδιωτικός όσο και ο δημόσιος τομέας φαίνεται να έχει θετική σχέση με την αυξανόμενη ταχύτητα της τεχνολογίας. Ιδιαίτερα στον χρηματοπιστωτικό και τεχνολογικό τομέα, υπάρχουν πολλοί δυνητικοί κίνδυνοι, που κυμαίνονται από την πειρατεία των ζωτικών πληροφοριών για τα προϊόντα έως τη διακοπή ή ακόμη και την καταστροφή ζωτικών συστημάτων. Ενώ πολλοί ηγέτες επιχειρήσεων έχουν συζητήσει τη σημασία μιας στοχοθετημένης στρατηγικής για την καταπολέμηση αυτών των θεμάτων, η σημασία της δεν έχει κατανοηθεί καλά. Σκεφτείτε τι θα συνέβαινε εάν μια cyberthreat εκτροχιάσει έναν σημαντικό διακομιστή Facebook ή ακόμα και έναν εξυπηρετητή λογαριασμού Yahoo ή Gmail. Τι θα μπορούσε να πάει στραβά; Τι συμβαίνει εάν συμβεί το σύστημα μιας μεγάλης τράπεζας; Είναι ερωτήματα όπως αυτά που έχουν επιχειρησιακούς και πολιτικούς ηγέτες που εργάζονται για μια λύση. Στις ΗΠΑ, αυτό σημαίνει την ανάπτυξη ενός πλαισίου για την ασφάλεια στον κυβερνοχώρο για την προστασία των υποδομών ζωτικής σημασίας, το οποίο κλήθηκε, σύμφωνα με εκτελεστική εντολή, από τον Πρόεδρο Μπαράκ Ομπάμα τον Φεβρουάριο του 2013.
Το πεδίο όμως αυτού του ζητήματος εκτείνεται πέρα από τον ιδιωτικό τομέα. Τον Φεβρουάριο του 2013, η αμερικανική εταιρία ασφάλειας στον κυβερνοχώρο Mandiant κυκλοφόρησε αυτό που έχει αναφερθεί ως αναφορά βόμβας για μια εκτεταμένη σειρά επιθέσεων cyberespionage που εκτελούνται από χάκερ στην Κίνα. Το έγγραφο 60 σελίδων υποδηλώνει ότι οργανωμένες ομάδες χάκερ στη Σαγκάη έχουν παραβιάσει πληροφορίες σε πολλές αμερικανικές εταιρείες, μεταξύ των οποίων η Coca-Cola καθώς και πολλές άλλες εταιρείες που έχουν ένα χέρι σε σημαντικές υποδομές όπως οι γραμμές φυσικού αερίου, οι γραμμές νερού και το ηλεκτρικό δίκτυο . Το πιο ανησυχητικό είναι οι προτάσεις ότι οι ομάδες αυτές χρηματοδοτούνται από μέλη της κινεζικής κυβέρνησης (μια κατηγορία που οι κορυφαίοι Κινέζοι αξιωματούχοι έχουν κατηγορηθεί κατηγορηματικά).
Σε πολλούς αναλυτές πληροφοριών, αυτές οι προτάσεις δεν είναι τίποτε νέο. Πολλοί εμπειρογνώμονες στο γνωστό έχουν βρει στοιχεία απόρριψης που χρονολογούνται από τα μέσα της τελευταίας δεκαετίας και που στοχεύουν ακόμη και σε υπηρεσίες ασφαλείας και μυστικών πληροφοριών στην κυβέρνηση των ΗΠΑ. Η έκταση αυτών των απειλών οδήγησε τον αμερικανικό σύμβουλο Εθνικής Ασφάλειας Tom Donilon να προειδοποιήσει την Κίνα για τις επιζήμιες συνέπειες που αυτές οι επιθέσεις στον κυβερνοχώρο μπορούν να έχουν για την εξελισσόμενη σχέση της χώρας με τις Ηνωμένες Πολιτείες. Στις 11 Μαρτίου σε σύνοδο κορυφής για την κοινωνία της Ασίας στη Νέα Υόρκη, ο Ντονίλωνα δήλωσε: "Οι επιχειρήσεις των ΗΠΑ μιλάνε για τις σοβαρές ανησυχίες τους σχετικά με την περίπλοκη και στοχευμένη κλοπή εμπιστευτικών επιχειρηματικών πληροφοριών και ιδιόκτητων τεχνολογιών μέσω κυβικών κινήσεων που προέρχονται από την Κίνα σε πρωτοφανή κλίμακα. η διεθνής κοινότητα δεν μπορεί να αντέξει τέτοια δραστηριότητα από καμία χώρα ". Αυτή η εμφατική δήλωση υπογραμμίζει το βαθμό στον οποίο τα cyberthreats έχουν αυξηθεί τα τελευταία χρόνια και τη σημασία της αντιμετώπισης των ανησυχιών που εγείρουν.
Ποιοι είναι οι κίνδυνοι;
Τι ακριβώς κάνουν τα προηγμένα έθνη να χάσουν ως αποτέλεσμα της cyberespionage που ακούμε τόσο πολύ; Ενώ υπάρχουν πολλές απαντήσεις σε αυτό το ερώτημα, οι περισσότεροι από αυτούς περιστρέφονται γύρω από τις οικονομικές απώλειες και τους συμβιβασμούς ασφαλείας. Σε εμπορικό επίπεδο, η αχαλίνωτη πειρατεία μπορεί να οδηγήσει σε απώλεια πολύτιμης πνευματικής ιδιοκτησίας. Το 2010, για παράδειγμα, η Google ανέφερε ότι κινέζοι χάκερ είχαν κλέψει τον πηγαίο κώδικα της εταιρείας. Υπήρξαν επίσης αρκετές άλλες αναφορές για κατασκοπεία σε εταιρείες υψηλού επιπέδου όπως η Shell και η Rolls Royce για πολύτιμα μυστικά.
Συνολικά, πολλοί ειδικοί πιστεύουν ότι η cyberespionage έχει ως αποτέλεσμα πολλά δισεκατομμύρια δολάρια σε οικονομικές απώλειες κάθε χρόνο - ένα εκπληκτικό κόστος ευκαιρίας για οποιοδήποτε έθνος. Το χειρότερο είναι ότι οι κίνδυνοι του cyberspying δεν περιορίζονται μόνο στην οικονομία. Ένας κυβερνο τρομοκράτης με πρόσβαση σε ηλεκτρικό δίκτυο μπορεί να κάνει τεράστιες ζημιές σε σημαντικές υποδομές. Αυτοί οι κίνδυνοι επεκτείνονται επίσης στα συστήματα εθνικής ασφάλειας. Μια πρόσφατη έκθεση που πραγματοποιήθηκε από συμβουλευτικό συμβούλιο προς τον Υπουργό Άμυνας αποκάλυψε ότι τα τείχη προστασίας που προστατεύουν το αμερικανικό Υπουργείο Άμυνας είναι χτισμένα σε ένα αρκετά ασταθές υπόβαθρο. Η έκθεση κατέληξε στο συμπέρασμα ότι οι ΗΠΑ δεν είναι επί του παρόντος εξοπλισμένες για να χειριστούν ένα μεγάλο cyberattack, και ότι τα ζωτικά δεδομένα κινδυνεύουν να διακυβευθούν.
Ένα από τα πιο ανησυχητικά αποτελέσματα της πειρατείας είναι μια προσωπική. Φαίνεται ότι οι προσωπικές πληροφορίες ακόμη και των πιο υψηλών προφίλ στοιχείων δεν είναι ασφαλείς. Τον Μάρτιο του 2013, για παράδειγμα, οι χάκερ απελευθέρωσαν τους αριθμούς κοινωνικής ασφάλισης του αντιπροέδρου Joe Biden και της πρώτης κυρίας Michelle Obama. Οι χάκερ επίσης δημοσίευσαν ιδιωτικές οικονομικές πληροφορίες για τους διασκεδαστές Beyonce και Jay-z σε μια ιστοσελίδα. Η υπόθεση αυτή εγείρει πολλές πρόσθετες ανησυχίες σχετικά με την ιδιωτική ζωή στον ψηφιακό κόσμο.
Κυβερνητική δράση
Πολλοί πολιτικοί ηγέτες αποφάσισαν να λάβουν τολμηρή και γρήγορη δράση για την καταπολέμηση αυτών των απειλών. Τον Φεβρουάριο του 2013, ο Αμερικανός πρόεδρος Μπαράκ Ομπάμα υπέγραψε εκτελεστική εντολή για την ασφάλεια στον κυβερνοχώρο. Σκοπός της εκτελεστικής εντολής ήταν να τεθεί σε κίνηση μια επιθετική σειρά αντιμέτρων σε διάφορες απειλές του κυβερνοχώρου. Η εντολή σκοπεύει να το επιτύχει μέσω του συντονισμού της ασφάλειας με επιλεγμένες εταιρείες στον ιδιωτικό τομέα, καθώς και τη δημιουργία ισχυρότερου πλαισίου για την ασφάλεια του κυβερνοχώρου για την προστασία των κυριότερων πληροφοριακών συμφερόντων της χώρας. Ωστόσο, τόσο ο Λευκός Οίκος όσο και οι κριτικοί της τάξης ομολόγησαν ότι απαιτείται περαιτέρω δράση από το Κογκρέσο για να γίνει αυτό το έργο. Το Υπουργείο Άμυνας των ΗΠΑ έχει δημιουργήσει "ομάδες του κυβερνοχώρου" που έχουν επιφορτιστεί με την επίθεση κατά των κυβερνοθεραπειών. Ο Καναδάς έλαβε επίσης μέτρα για την αντιμετώπιση της ασφάλειας με τη μορφή κυβερνητικών ρυθμίσεων, αλλά πολλοί ισχυρίστηκαν ότι τα μέτρα αυτά απλά δεν επαρκούν και ότι ο Καναδάς πρέπει να κάνει περισσότερα για την καταπολέμηση του κυβερνοεπιταχθέντος, ιδιαίτερα ενόψει των εκθέσεων που έδειξαν ότι η χώρα έχει ήταν επίσης ο στόχος των χάκερ στην Κίνα και σε όλο τον κόσμο.Μπορεί να γίνει κάτι;
Τα επόμενα χρόνια, η ασφάλεια του κυβερνοχώρου είναι πιθανό να έχει βαθιές επιπτώσεις στην παγκόσμια οικονομία. Όχι μόνο θα επηρεάσει την ευημερία του ιδιωτικού τομέα, αλλά θα επηρεάσει επίσης την παγκόσμια οικονομία και την εθνική ασφάλεια. Για το λόγο αυτό, πρέπει να αντιμετωπιστεί μέσω μιας συντονισμένης προσπάθειας μεταξύ των επιχειρηματικών και πολιτικών ηγετών ανά τον κόσμο. Με όλη την πολιτική αντιπαλότητα και την έλλειψη κινήσεων σε πολλές κυβερνήσεις αυτή τη στιγμή, αν και όλα αυτά έρχονται μαζί, παραμένει προς συζήτηση. Είχαμε όλες τις καλύτερες ελπίδες ότι το κάνει. Οι συνέπειες της αδράνειας εδώ θα μπορούσαν να είναι τεράστιες.
