Innholdsfortegnelse:
OK, så kanskje vi ikke har roboter som husmenn eller kjører flyvende biler, men tidligere spådommer om hvor automatisert og datastyrt samfunnet vårt ville bli, er ikke så langt unna. I dag er alt fra trafikklys og tog til databaser og kommunikasjon basert på funksjonell superdatateknologi. I de fleste henseender er det en god ting. Det gjør at vi kan gjøre mer med færre ressurser, og i mange tilfeller - for eksempel å gruve big data eller avkode DNA - å gjøre ting som bare ikke var mulig før.
Selvfølgelig er det også en ulempe. Fordi så mye av teknologien vår er avhengig av nettverk og samtrafikk, har vår avhengighet av datateknologi skapt åpninger for rovdyr for å skade noen av våre mest dyrebare systemer. Det er en skremmende tanke, og med god grunn. Tenk deg et øyeblikk at et vitalt system som for eksempel flytrafikksystemet på en større flyplass, ble smittet av et virus. Den potensielle skaden som et slikt uhell kan forårsake, varierer fra urolig til katastrofalt. Den samme risikoen eksisterer for de offentlige systemene vi stoler på for sikkerhet og sikkerhet.
Når du vurderer implikasjonene av den slags risikoer, er det ikke rart at cybersecurity har tatt spissen for den politiske diskursen i Washington, DC Selv om begge parter ser ut til å være enige om at det er en trussel mot nettets sikkerhet, er det mye debatt om hvilke skritt som bør være tatt for å adressere det. Hva er naturen til nettbaserte sikkerhetstrusler vi står overfor? La oss ta en titt. (For litt bakgrunnsavlesning, sjekk Advanced Persistent Threats: First Salvo in the Coming Cyberwar?)
Trusselens natur
Litanien om netttrusler som både privat og offentlig sektor må møte, ser ut til å ha et positivt forhold til den økende hastigheten på teknologi. Spesielt innen finans- og teknologisektoren er det mange potensielle farer, alt fra piratkopiering av viktig produktinformasjon til forstyrrelse eller til og med ødeleggelse av viktige systemer. Mens mange bedriftsledere har diskutert viktigheten av en målrettet strategi for å bekjempe disse spørsmålene, har viktigheten av dette ikke blitt godt forstått. Tenk på hva som ville skje hvis en cybertråd sporet en stor Facebook-server eller til og med en Yahoo- eller Gmail-kontoserver. Hva kan gå galt? Hva med hvis en større banks system blir kompromittert? Det er spørsmål som disse som har forretnings- og politiske ledere som jobber med en løsning. I USA betyr det utvikling av et cybersecurity-rammeverk for beskyttelse av kritisk infrastruktur, som ble påkalt under utøvende ordre av president Barack Obama i februar 2013.
Men omfanget av denne problemstillingen strekker seg utover privat sektor. I februar 2013 ga det amerikanske cybersecurity-firmaet Mandiant ut det som har blitt omtalt som en bombeskallrapport om en omfattende serie med nett-angrep som ble utført av hackere i Kina. Det 60-siders dokumentet antyder at organiserte grupper av hackere i Shanghai har kompromittert informasjonen hos en rekke amerikanske firmaer, inkludert Coca-Cola, så vel som mange andre selskaper som har en hånd i viktig infrastruktur som bensinledninger, vannlinjer og strømnettet . Det som er mer bekymringsfullt er forslagene om at disse gruppene blir sponset av medlemmer av den kinesiske regjeringen (en siktelse som toppkinesiske tjenestemenn kategorisk har benektet).
For mange etterretningsanalytikere er disse forslagene ikke noe nytt. Mange kjente eksperter har funnet bevis for hacking helt tilbake til midten av det siste tiåret som til og med målrettet sikkerhets- og etterretningsbyråer i den amerikanske regjeringen. Omfanget av disse truslene førte til at den amerikanske sikkerhetsrådgiveren Tom Donilon advarte Kina om de skadelige effektene disse cyberangrepene kan ha på landets utviklende forhold til USA. 11. mars, på et toppmøte for Asia Society i New York, sa Donilon: "Amerikanske bedrifter snakker om deres alvorlige bekymringer rundt sofistikert, målrettet tyveri av konfidensiell forretningsinformasjon og proprietære teknologier gjennom cyberintrusjoner som stammer fra Kina i en enestående skala. internasjonalt samfunn har ikke råd til å tolerere slik aktivitet fra noe land. " Denne ettertrykkelige uttalelsen understreker i hvilken grad netttrusler har økt de siste årene, og viktigheten av å ta opp bekymringene de reiser.
Hva er risikoen?
Så hva kan avanserte nasjoner tape på som følge av nettpioneringene vi hører så mye om? Selv om det er flere svar på det spørsmålet, dreier de fleste seg om økonomiske tap og sikkerhetskompromisser. På kommersielt nivå kan utbredt hacking føre til tap av svært verdifull åndsverk. I 2010 rapporterte Google for eksempel at kinesiske hackere hadde stjålet selskapets kildekode. Det har også kommet flere andre rapporter om spionasje i høyprofilerte selskaper som Shell og Rolls Royce for verdifulle hemmeligheter.
Totalt sett er det mange eksperter som mener at nettespionasje gir flere milliarder dollar i økonomisk tap hvert år - en svimlende mulighetskostnad for enhver nasjon. Det som er verre er at risikoen for cyberspying ikke bare er begrenset til økonomien. En cyberterrorist med tilgang til et strømnett kan gjøre enorme mengder skade på viktig infrastruktur. Disse risikoene omfatter også nasjonale sikkerhetssystemer. En fersk rapport utført av et rådgivende styre til forsvarsministeren avslørte at brannmurene som beskytter det amerikanske forsvarsdepartementet er bygget på et ganske skjelven grunnlag. Rapporten konkluderte med at USA foreløpig ikke er utstyrt til å håndtere et stort nettangrep, og at viktige data risikerer å bli kompromittert.
En av de mest foruroligende effektene av hacking er en personlig. Det ser ut til at den personlige informasjonen til og med de mest profilerte tallene ikke er sikre. I mars 2013 slapp for eksempel hackere personnummer for både visepresident Joe Biden og First Lady Michelle Obama. Hackere ga også ut privat økonomisk informasjon for underholdere Beyonce og Jay-z på et nettsted. Denne saken reiser mange ekstra bekymringer angående personvern i den digitale verden.
Regjeringsaksjon
Mange politiske ledere har bestemt seg for å ta dristige og raske tiltak for å bekjempe disse truslene. I februar 2013 signerte USAs president Barack Obama en utøvende ordre om cybersikkerhet. Hensikten med den utøvende ordre var å sette i gang en aggressiv serie av tiltak mot ulike cybertrusler. Ordren har til hensikt å oppnå dette gjennom sikkerhetskoordinering med utvalgte selskaper i privat sektor, samt opprettelse av et sterkere cybersecurity-rammeverk for å beskytte landets viktigste informasjonsinteresser. Både Det hvite hus og kritikere av ordenen har imidlertid innrømmet at ytterligere tiltak er nødvendig fra kongressen for å få dette til å fungere. Det amerikanske forsvarsdepartementet har dannet "cyber-team" som har til oppgave å ta offensiven mot netttrusler. Canada har også tatt skritt for å adressere sikkerhet i form av myndighetsregulering, men mange har hevdet at disse tiltakene rett og slett ikke er nok, og at Canada må gjøre mer for å bekjempe cyberattacks, spesielt i møte med rapporter som har vist at landet har også vært målet for hackere i Kina og rundt om i verden.Kan noe gjøres?
I de kommende årene vil cybersikkerhet sannsynligvis ha en betydelig innvirkning på den globale økonomien. Ikke bare virker det å påvirke privat sektorens velvære, men det vil også påvirke den globale økonomien og nasjonal sikkerhet. Av denne grunn må det tas opp gjennom en koordinert innsats blant næringsliv og politiske ledere over hele verden. Med all politisk kamp og mangel på bevegelse i mange regjeringer akkurat nå, gjenstår å se om det hele kommer sammen. Vi hadde alle bedre håp om at det gjør det. Konsekvensene av passivitet her kan være enorme.
