Технологическое воздействие на социальную и экономическую жизнь не является предметом выбора, но неизбежно, к лучшему или к худшему, ограничиться только тем, что этот радикальный и неизбежный процесс трансформации общества соответствует неспособности полностью осознать его выгодные аспекты, которые их много. В этом смысле выбор между потребителями технологий не является свободным или необязательным. Те, кто не вкладывают средства в технологическое развитие, выбирают путь не только экономического, но и социального и культурного упадка.
Человек и его безопасность должны быть первоочередной задачей любого технологического приключения.
Вчерашняя геополитика рассматривала географию как фундаментальный элемент для установления реальных возможностей перемещения армий и необходимых линий снабжения, для возможности организации коммерческого движения по морю и по суше, которое можно защитить простым и недорогим способом. В эпоху цифровых технологий геополитика имеет дело с телекоммуникационными сетями, подводными кабелями, концентраторами и точками приземления, через которые проходит интернет-трафик, возможными манипуляциями с избирателями посредством использования социальных и больших данных, атаками. кибернетика в критической инфраструктуре, которая может поставить на колени целую страну.
Это сценарии, которые могут сместить центр тяжести сфер влияния и, как обычно, также много бизнеса. Понимание всего этого не может не исходить из необходимости того, чтобы все, что кибер, было воспринято как проблема управления рисками, а не только как проблема ИТ-функции, как, к сожалению, все еще слишком часто это происходит.
Однако прежде чем перейти к этому, я хотел бы прояснить концепцию кибербезопасности раз и навсегда, и в этом отношении давайте воспользуемся определением, данным NIST:
«Предотвращение повреждения, защиты и восстановления компьютеров, систем электронной связи, услуг электронной связи, проводной связи и электронной связи, включая содержащуюся в них информацию, для обеспечения ее доступности, целостности, аутентификации, конфиденциальности и невозвращения»
Исходя из этого определения и включая область, в которой мы движемся, в течение последнего десятилетия, было много разговоров, и часто неуместно, о кибербезопасности и парадигме, для которой кибербезопасность составляет последняя серьезная глобальная проблема, затрагивающая отдельных лиц, компании, государства и международные организации. Подтверждение этого во время covid-19 заставляет вас улыбаться, но это все. Однако, называя это вызовом, можно было бы сформулировать четко сформулированный план контрмер, который, если он будет реализован, сможет преодолеть проблему, приведя жертву к конечной цели без каких-либо опасений.
Кибербезопасность - это не проблема и не проблема XNUMX века. Кибербезопасность составляет путешествие, дорога, вероятно, очень четко сформулированная, которая предусматривает различные пересечения и, безусловно, никакой финишной черты, скорее, возможно, «позитивных» этапов, которые, если они пройдут, не полностью сбросят маршрут.
Это изображение, хотя и связано со стратегией безопасности, предлагаемой Microsoft, которую автор не хочет рекламировать, дает хорошее представление о пути, который необходимо предпринять.
Если кибербезопасность не является проблемой XNUMX-го века, то что это? Можно сказать, что то, что для общества 4.0 представляет собой конкретную и проблемную угрозу, - это кибератаки, обозначенные в десятке наиболее вероятных и наиболее значительных рисков воздействия в докладе о глобальных рисках, вновь сделанном в этом году Всемирным экономическим форумомi.
Кибер-риск - это реальная угроза, с которой отдельные лица, компании, государства и международные организации должны столкнуться в новой эре, в которой доминирует индустрия 4.0.
Необходимость создания новых бизнес-моделей для повышения производительности в промышленности привела к общей тенденции к автоматизации, компьютеризации, виртуализации, облачности и ко всем функциям, присутствующим в мобильном мире. Сочетание этих характеристик определяет отрасль 4.0, к которой призваны относиться различные социальные компоненты, и на которой действует риск кибератак.
В этом сценарии подумайте о том, чтобы связать кибербезопасность с миромИнформационные технологии это заставляет вас улыбаться, в то время как, наоборот, зная, что область, в которой вы работаете, намного шире, помогает понять риски и, мы надеемся, предотвратить их.
Вероятно, многие будут помнить новость об аннексии Россией украинского региона Крым, которая произошла в феврале и марте 2014 года. Эти новости потрясли весь мир и стали сюрпризом для многих аналитиков и экспертов, которые следили и продолжают наблюдать за Русская активность. Однако некоторые из этих экспертов заранее поняли, что это за стратегия.
В частности, Фолькер Козокii, подполковник и эксперт по компьютерной безопасности вооруженных сил Германии, был одним из них, и его роль до сих пор заключается в том, чтобы отслеживать угрозы, связанные с цифровой безопасностью, пытаясь разработать правильные контрмеры. Это всегда позволяло Козоку иметь привилегированное представление о текущем сценарии, который мы могли бы определить как гибридная война, чрезвычайно сложный, но который заслуживает большого внимания.
Много раз мы слышали это предложение: «Сегодняшние военные конфликты редко происходят только на поле боя с обычным оружием», Совсем наоборот. Когда мы говорим о конфликтах, среди них мы всегда должны включать кибератаки на критически важные инфраструктуры, а также различные формы так называемой «вооруженной информации»III», Суждено сеять растерянность и незащищенность населения.
В случае вторжения в Украину со стороны России то, что Козок и его коллеги заметили в январе 2014 года, было своего рода тайным открытием со стороны России. Они заметили, что Россия прокладывает подводный кабель через Керченский пролив, пролив между Черным и Азовским морями. Наблюдая за ходом прокладки этого кабеля длиной 46 километров, стало очевидно, что пунктом прибытия этого кабеля будет Крымский полуостров.
Существование кабеля показало, что Россия делает шаг, чтобы соединить критическую инфраструктуру Украины с ее собственной. В частности, оказалось, что российский кабель обеспечит высокоскоростную интернет-связь, которая может обойти украинских поставщиков услуг.
Членам команды Kozok удалось усилить этот вывод благодаря сложному использованию географических информационных системiv (ГИС). Они смогли проверить кабельную конструкцию путем локализации, показав подводные кабели по всему миру и подключив узлы к Интернету. Из всего этого команда смогла сделать вывод, что Россия стремится контролировать онлайн-коммуникации. В анналах войны это представляло решающий момент.
«Это был первый случай, когда страна организовала военную атаку, планируя, очень умным и умным способом, внедрение сетей связи по морскому кабелю, - объяснил Козок во время интервью. до Крыма, как если бы он был простым туристом до вторжения, и точно определить точку кабельного въезда. Они должны были осуществить эти планы, фактически не имея контроля над страной.
Россия продолжала применять гибридные методы ведения войны в Украине. В 2015 году российские хакеры начали кибератаку на украинскую электрическую сеть, сократив электричество до 250.000 XNUMX человек. Почти ровно через год хакеры вызвали еще одно отключение.
В настоящее время широко известно, что кибератаки представляют опасность и выходят за рамки «компьютерной» цели. Кибербезопасность касается критически важных инфраструктур, включая коммунальные услуги, которые составляют основу сообществ.
Способность мира содействовать коллективным действиям перед лицом растущей серии серьезных проблем достигла значительных уровней кризиса в связи с ухудшением международных отношений. В то же время замедление экономических перспектив, также вызванное геополитической напряженностью, похоже, призвано еще больше снизить потенциал международного сотрудничества.
Сложные социальные, технологические и связанные с работой преобразования оказывают глубокое влияние, и среди глобальных угроз, указанных в пятнадцатом издании Доклада о глобальных рисках, продвигаемом Всемирным экономическим форумом, выделяются киберриски.
Мир сталкивается с растущим числом сложных и взаимосвязанных проблем, от замедления глобального роста до непрекращающегося экономического неравенства и изменения климата, геополитической напряженности и ускорения темпов четвертой промышленной революции.
Ведущие представители Marsh & McLennan, давние стратегические партнеры, подтвердили, что постоянное недофинансирование критически важной инфраструктуры по всему миру препятствует прогрессу, делая предприятия и сообщества более уязвимыми для кибератак и стихийных бедствий, не используя возможности максимальные возможности защиты.
Технологии продолжают играть важную роль в формировании глобальной картины рисков для отдельных лиц, правительств и предприятий.
Новые "нестабильности" вызваны углублением интеграции цифровых технологий во всех сферах жизни.
Примером этого является откровение о том, что правительство США совершило хакерскую атаку в июле 2018 года, благодаря которой злоумышленникам удалось получить доступ к контрольным комнатам некоторых компаний, предоставляющих коммунальные услуги. Потенциальная уязвимость критических технологических инфраструктур все чаще становится проблемой национальной безопасности, настолько, что вторая наиболее часто упоминаемая взаимосвязь рисков в отчете 2020 года - это связь кибератак с возможным саботажем критических ИТ-инфраструктур.
Вот почему никогда не было более острой необходимости в совместном и многостороннем подходе к глобальным проблемам "взаимосвязанных и глобализированных обществ".
Кластер киберрисков создает своего рода треугольник, расположенный в верхнем правом квадранте карты (внизу статьи).
И здесь в игру вступает концепция компьютерного риска, очень хорошо объясненная в статье «Макродинамика кибер-риска»v, ИТ-риск определяется как скалярное произведение между серьезностью, понимаемой как воздействие, последствий, которые может определить кибернетическое событие, и вероятностью того, что такое опасное событие, то есть угроза, произойдет, и поэтому: R = I x P
Поэтому риски оцениваются путем определения степени потенциального ущерба системе, который угроза может нанести в случае ее возникновения, с учетом вероятности того, что угроза всегда наносит максимально возможный ущерб ее возникновению. Последствия этого для системы также в значительной степени зависят от стоимости соответствующих активов, и изучение последствий для каждого типа угроз представляет собой еще один аспект анализа рисков. Уровень кибернетического риска всегда следует рассматривать как взаимосвязь между самим риском и усилением соответствующего ИТ-актива.
Как и во многих заболеваниях, кибер-риск усиливается, он «подпитывается» другими цифровыми факторами, которые тесно связаны друг с другом.
В период с 2017 по 2020 год численность населения мира увеличится с 7,7 до 7,8 миллиарда человек, увеличившись на 100 миллионов единиц (+ 1%), а «население» подключенных к сети устройств IOT увеличится с 8,4 миллиарда до 20,4 миллиарда при увеличении на 12 миллиардов объектов (+ 242%), что, как я полагаю, ясно показывает меру огромной скорости, с которой движется цифровой мир. Поэтому предельная скорость - это главная особенность, которая характеризует цифровые экосистемы и которая существенно влияет на кибер-риск. Все расходуется в спешке, и, следовательно, жизненный цикл технологий резко сокращается.
После 2008 года мы стали свидетелями быстрого роста числа постоянно подключенных устройств, экономики, которая все больше зависит от алгоритмов искусственного интеллекта, роста возможностей социальных сетей и риска ложных новостей, роста использования личного контента. из-за растущего продвижения компромисса между конфиденциальностью и обслуживанием.
И в этом контексте, несомненно, есть как минимум два фактора, которые играют фундаментальную роль в кибер-риске:
- Человеческий фактор
- Сложность, устаревание и исправление
Человеческий фактор, безусловно, является одним из основных рисков, а также парадоксом. С одной стороны, цифровая революция во многом укрепила наши возможности: благодаря социальным сетям она дала нам возможность иметь много отношений одновременно, чтобы всегда иметь возможность высказаться по вопросам, которые всего два десятилетия назад оставались бы наиболее отодвинутыми в круг близкие друзья.
С другой стороны, с другой стороны, это дало нам негативные аспекты, такие как поляризация мнений, ненавистников, троллей, фальшивые новости, иными словами, отличный контекст для «разрушения» консенсуса, но не в состоянии его «построить» вообще. В этом мире, который путешествует со скоростью света, эти супер-индивидуумы, чьи способности расширяются с помощью Интернета и социальных сетей, неожиданно оказываются чрезвычайно уязвимыми для социальной инженерии, фишинга, предлогов и т. Д. которые подтверждаются как наиболее часто используемые каналы при запуске даже сложных атак. Я полагаю, что из всех произошедших случаев больше всего имело громкое эхо - это, конечно же, скандал с Cambridge Analytica.vi.
Связи между политикой, технологиями, социальным воздействием и манипулированием данными представлены в истории, которая лучше всего показывает, насколько велик технологический риск, если не руководствоваться благими целями. Что касается скандала, я хотел бы сообщить из книги жалоб «Диктатура данныхVII”, Слова Бретани КайзерVIIIКрот, который помог донести до мира, как пользовательские данные в социальных сетях используются для манипулирования и угрозы демократии:
- Итак, я оказался частью основной операции, проводимой Cambridge Analytica, которая заключалась в сборе как можно большего количества данных о гражданах США и использовании их для влияния на намерения американцев голосовать. Я мог бы понять, как неадекватные политики конфиденциальности Facebook и полное отсутствие контроля со стороны федерального правительства над личными данными сделали это возможным. Но прежде всего я понял, что Кембридж использовал свои ресурсы, чтобы избрать Дональда Трампа ».
- «Они знают, что вы покупаете. Они знают, кто ваши друзья. Они знают, как манипулировать вами. Семидесяти лайков было достаточно, чтобы узнать об этом человеке больше, чем знали его друзья; на сто пятьдесят лайков больше, чем знали его родители; на триста лайков больше, чем у него. партнер. Более трехсот человек смогли узнать человека лучше, чем они знали себя ".
Что касается второго фактора, постоянное обновление уровней системного программного обеспечения, на которых приложения основывают свою работу, является фундаментальным условием для уменьшения уязвимостей и, следовательно, поверхности, подверженной потенциальному злоумышленнику. Обновление системного программного обеспечения называется исправлением. Очень часто, как из-за устаревания аппаратного обеспечения, которое не поддерживает новые выпуски системного программного обеспечения, так и из-за устаревания приложений, требующих вмешательства, часто «важных», чтобы иметь возможность работать с новыми выпусками, активности исправление не может быть выполнено. Таким образом, создается ряд ограничений, которые значительно ослабляют систему в целом. Если тогда, как это часто случается, устаревание связано с высокой сложностью инфраструктурного сценария, то решение проблемы становится чрезвычайно сложным, если не структурно невозможным, если только не используются облачные решения, которые, по крайней мере, помогают смягчить проблему ,
Короче говоря, контекст сложен, и во многих областях мы оказываемся беззащитными. Мы должны быть готовы к тому, что значительная часть киберрисков не может быть уменьшена, а должна управляться с помощью других стратегий. Если вариант смягчения стал более трудным для реализации, концепция толерантности к риску также должна быть пересмотрена. Мы можем быть вынуждены сосуществовать с высоким уровнем риска, даже если наша толерантность к риску относительно низкая и, следовательно, по обязательствам, а не по выбору бизнеса. Советы директоров компаний должны быть осведомлены об этой ситуации, чтобы принимать наиболее подходящие решения в отношении приоритетных сегментов бизнеса. Мы знаем, что факт кибератаки - это не вопрос «если», а только «когда». Мы также знаем, что «полная безопасность» не достижима категория и что наши противники неизвестны и обладают многими стратегическими преимуществами. Мы сами можем двигаться вслепую с небольшим шансом на успех. Вместе, однако, мы можем исправить многие недостатки и получить преимущество над нашими противниками.
Таким образом, необходима надежная глобальная дорожная карта, которая является частью глобального «призыва к действию», адресованного учреждениям, предприятиям и специализированной промышленности для принятия обязательства принять вызов киберугроз и, возможно, преодолеть его. Конечно, победить непросто, но, вдохновившись словами президента Кеннедиix«Сообщество принимает вызовы, с которыми оно сталкивается, именно потому, что оно не простое, потому что оно дает нам возможность извлечь выгоду из наших лучших способностей и нашей приверженности».
i http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf
ii https://www.esri.com/about/newsroom/blog/german-cybersecurity-experts-us...
III https://www.sciencedirect.com/science/article/pii/S0167404819301579
iv https://www.esri.com/en-us/what-is-gis/overview
v https://www.ictsecuritymagazine.com/articoli/macro-dinamiche-del-rischio...
vi https://it.wikipedia.org/wiki/Cambridge_Analytica
VII https://www.amazon.it/dittatura-dei-dati-Brittany-Kaiser/dp/8869056988
VIII https://en.wikipedia.org/wiki/Brittany_Kaiser
ix https://it.wikipedia.org/wiki/John_Fitzgerald_Kennedy
Фото: веб
