ההשפעה הטכנולוגית על החיים החברתיים והכלכליים אינה נושא הבחירות, אך זה בלתי נמנע, לטוב ולרע, להגביל את עצמו רק לעבור תהליך רדיקלי ובלתי נמנע של טרנספורמציה של החברה, תואם את חוסר היכולת לתפוס באופן מלא את ההיבטים המועילים שלה, אשר הם רבים. במובן זה הבחירה בין להיות צרכני טכנולוגיה או לא היא חופשית או לא חובה. מי שלא משקיע בפיתוח טכנולוגי בוחר מסלול לא רק של ירידה כלכלית, אלא גם חברתית ותרבותית.
האדם ובטיחותו חייבים להיות הדאגה הראשונה לכל הרפתקה טכנולוגית.
הגיאופוליטיקה של אתמול עסקה בגיאוגרפיה כמרכיב בסיסי לביסוס האפשרויות האמיתיות של תנועת צבאות ולקווי אספקה נחוצים, לאפשרות להקים תנועה מסחרית בים ויבשת, שניתן להגן עליה בצורה פשוטה וזולה. בעידן הדיגיטלי הגיאופוליטיקה עוסקת ברשתות טלקומוניקציה, כבלי צוללת, רכזות ונקודות נחיתה דרכם עוברת תנועה באינטרנט, מניפולציה אפשרית של המצביעים באמצעות שימוש בנתונים חברתיים וגדולים, התקפות רשת קיברנטית לתשתיות קריטיות שעשויות להצליח להביא מדינה שלמה על ברכיה.
אלה תרחישים שיכולים להזיז את מרכז הכובד של תחומי ההשפעה, וכרגיל, גם הרבה עסקים. ההבנה של כל אלה אינה יכולה אלא לעבור מההכרח שיש להתייחס לכל מה שהוא בסייבר כאל בעיה של ניהול סיכונים ולא כאל בעיה של פונקציית ה- IT בלבד, שכן, למרבה הצער, עדיין לעתים קרובות מדי זה קורה.
אולם לפני שאגיע לכך, ברצוני להבהיר אחת ולתמיד את המושג אבטחת סייבר, ולעניין זה, נשתמש בהגדרה שניתנה על ידי NIST:
"מניעת נזק, הגנה ושיקום מחשבים, מערכות תקשורת אלקטרונית, שירותי תקשורת אלקטרוניים, תקשורת תיל ותקשורת אלקטרונית, כולל מידע הכלול בהם, כדי להבטיח את זמינותו, שלמותו, אימותו, סודיותו ואי-repudiation"
החל מהגדרה זו וכוללת את האזור בו אנו עוברים, בעשור האחרון, דיברו הרבה, ולעיתים קרובות באופן לא הולם, על אבטחת סייבר ועל הפרדיגמה שלשמה מהווה אבטחת סייבר. האתגר הגלובלי האחרון האחרון בו מעורבים יחידים, חברות, מדינות וארגונים בינלאומיים. אישור זה בזמן covid-19 גורם לך לחייך אבל זהו. עם זאת, קריאתה כאתגר תניח תוכנית מפורשת של אמצעי נגד שכאילו תיושם תוכל להתגבר על הבעיה על ידי הובלת הקורבן לעבר המטרה הסופית, חפה מכל חשש.
אבטחת סייבר אינה אתגר וגם לא אתגר המאה ה -XNUMX. אבטחת סייבר מהווה מסע, דרך, כנראה מאוד מנוסחת, שמצפה צמתים שונים ובהחלט אין קו סיום, אולי יותר, אולי, מהשלבים ה"חיוביים ", שאם הם מסתיימים, לא יאפסו את המסע לחלוטין.
תמונה זו, אם כי מקושרת לאסטרטגיית האבטחה שמציעה מיקרוסופט שאינה רצונו של הכותב לפרסם, נותנת מושג טוב על המסע שיש לבצע.
אם ביטחון הרשת אינו האתגר של המאה ה -XNUMX, אז מה זה? אנו יכולים לומר שמה שמבחינת החברה 4.0 מהווה איום קונקרטי ובעייתי הם מתקפות סייבר, שזוהו בעשרת הסיכונים הסבירים וההשפעה הגבוהה ביותר על ידי דוח הסיכונים הגלובליים שפורסם השנה על ידי הפורום הכלכלי העולמי.i.
סיכון סייבר הוא האיום האמיתי אליו נקראים אנשים, חברות, מדינות וארגונים בינלאומיים בעידן החדש שנשלט על ידי תעשייה 4.0.
הצורך ביצירת מודלים עסקיים חדשים להגדלת הפריון של תעשיות הביא למגמה כללית לאוטומציה, מיחשוב, וירטואליזציה, הענן וכלפי כל הפונקציונליות הקיימת בעולם המובייל. השילוב של מאפיינים אלה מגדיר את ענף 4.0 שאליו נקראים המרכיבים החברתיים השונים להתייחס אליהם ואשר פועל בהם הסיכון להתקפות סייבר.
בתרחיש זה, חשוב על שיוך אבטחת הרשת עם העולם שלטכנולוגיית מידע זה גורם לך לחייך, נהפוך הוא, בידיעה שהאזור בו אתה פועל הוא הרבה יותר רחב, עוזר להבין את הסיכונים, ובתקווה, למנוע אותם.
ככל הנראה רבים יזכרו את החדשות על סיפוח רוסיה לאזור אוקראינה בקרים, שהתרחשו בפברואר ומרץ 2014. חדשות אלה זיעזעו את כל העולם והייתה הפתעה גם עבור אנליסטים ומומחים רבים שהמעקב אחר ועדיין צופה פעילות רוסית. עם זאת, חלק מהמומחים הבינו מראש מהי האסטרטגיה.
במיוחד וולקר קוזוקiiסגן אלוף ומומחה לאבטחת מחשבים של הכוחות המזוינים הגרמניים, היה אחד התפקידים שלו, ועדיין, הוא לעקוב אחר האיומים הקשורים לביטחון הדיגיטלי על ידי ניסיון לפתח אמצעי הנגד הנכונים. זה תמיד איפשר לקוזוק להציג השקפה מיוחדת של התרחיש הנוכחי שאנו יכולים להגדיר שהוא מלחמה היברידית, מורכב ביותר, אך ראוי לתשומת לב רבה.
פעמים רבות שמענו את המשפט הזה: "העימותים הצבאיים של ימינו מתרחשים לעיתים רחוקות רק בשדה הקרב עם כלי נשק קונבנציונליים". נהפוך הוא. כשאנחנו מדברים על סכסוכים, ביניהם עלינו תמיד לכלול התקפות סייבר על תשתיות קריטיות כמו גם את הצורות השונות של מה שמכונה "מידע נשק"ג", מיועד לזרוע בלבול וחוסר ביטחון באוכלוסייה.
במקרה של פלישת רוסיה לאוקראינה, מה שקוזוק ועמיתיו הבחינו בינואר 2014 היה סוג של פתיחה חשאית מרוסיה. הם הבחינו כי רוסיה מתקינה את מה שנראה ככבל צוללת מעבר למיצר קרץ ', מיצר בין הים השחור לים אזוב. תוך כדי מעקב אחר התקדמות הנחת אותו כבל באורך 46 ק"מ, התברר שנקודת ההגעה של אותו כבל תהיה חצי האי קרים.
קיומו של הכבל הצביע על כך שרוסיה עושה צעד לחיבור התשתית הקריטית של אוקראינה עם עצמה. בפרט נראה כי הכבל הרוסי יביא תקשורת אינטרנט מהירה שיכולה לעקוף את ספקי השירות האוקראינים.
חברי צוות קוזוק הצליחו לחזק ניכוי זה באמצעות שימוש מתוחכם במערכות מידע גיאוגרפיותiv (GIS). הם הצליחו לבדוק את בניית הכבלים באמצעות לוקליזציה על ידי הצגת כבלים צוללים ברחבי העולם וחיבור צמתים לאינטרנט. מכל אלה הצליח הצוות להסיק כי רוסיה מכוונת לשלוט בתקשורת המקוונת. בתולדות המלחמה ייצג זה רגע מכריע.
"זו הייתה הפעם הראשונה שמדינה אירגנה פיגוע צבאי תוך כדי תכנון, בצורה חכמה ואינטליגנטית במיוחד, של יישום רשתות תקשורת דרך כבל ימי", הסביר קוזוק במהלך ראיון, "מישהו נאלץ לנהוג. עד חצי האי קרים כאילו היה תייר פשוט, לפני הפלישה, ומזהים במדויק את נקודת הכניסה לכבלים. הם נאלצו לבצע את התוכניות מבלי שהם עדיין היו עדיין בשליטה על המדינה.
רוסיה המשיכה להפעיל טכניקות לחימה היברידיות באוקראינה. האקרים רוסים פתחו במתקפת סייבר על רשת החשמל האוקראינית בשנת 2015, וקיצצו חשמל ל -250.000 איש. כמעט שנה לאחר מכן, האקרים גרמו להפסקה נוספת.
כעת ברור כי מתקפות סייבר מהוות סכנה וחורגות ממטרת "המחשב". אבטחת סייבר נוגעת לתשתיות קריטיות, כולל כלי עזר המהווים בסיס לקהילות.
יכולתו של העולם לקדם פעולה קולקטיבית מול סדרה הולכת וגוברת של אתגרים רציניים הגיעה לרמות משבר משמעותיות עם החמרת היחסים הבינלאומיים. בינתיים, נראה כי האטה בתפיסה הכלכלית, הנגרמת גם על ידי מתחים גיאו-פוליטיים, עתידה להפחית עוד יותר את הפוטנציאל לשיתוף פעולה בינלאומי.
לתמורות חברתיות, טכנולוגיות ועבודה מורכבות יש השפעה עמוקה וסיכון סייבר בולט בין האיומים הגלובליים שצוינו במהדורה החמישה עשר של דו"ח הסיכונים הגלובליים, שקידם הפורום הכלכלי העולמי.
העולם עומד בפני מספר הולך וגובר של אתגרים מורכבים ומחוברים זה לזה, החל מהאטה בצמיחה העולמית, דרך אי שוויון כלכלי מתמשך וכלה בשינויי אקלים, מתחים גיאו-פוליטיים והקצב המואץ של המהפכה התעשייתית הרביעית.
מעריכים מובילים של מארש ומקלנן, שותפים אסטרטגיים ותיקים, חזרו והדגישו כי מימון תת-ממדי מתמשך של תשתיות קריטיות ברחבי העולם מעכב את ההתקדמות, ומשאיר עסקים וקהילות חשופים יותר להתקפות סייבר ואסונות טבע, ולא מצליחים לנצל יכולות הגנה מרביות.
הטכנולוגיה ממשיכה למלא תפקיד עמוק בעיצוב נוף הסיכון העולמי ליחידים, ממשלות ועסקים.
"חוסר היציבות" החדשות נגרמות כתוצאה מהעמקת שילובן של טכנולוגיות דיגיטליות בכל תחומי החיים.
דוגמה לכך היא הגילוי שממשלת אמריקה ביצעה סביב מתקפת האקרים ביולי 2018 דרכה הצליחו התוקפים להשיג גישה לחדרי הבקרה של כמה חברות שירות ציבוריות. הפגיעות הפוטנציאלית של תשתיות טכנולוגיות קריטיות הפכה יותר ויותר לבעיה ביטחונית לאומית, עד כדי כך שהחיבור בין הסיכונים השני המצוטט בתדירות הגבוהה ביותר בדוח 2020 הוא שיוך התקפות סייבר עם חבלה אפשרית בתשתיות IT קריטיות.
זו הסיבה שמעולם לא היה צורך דחוף יותר בגישה שיתופית ורב-עניין לבעיות הגלובליות של "חברות מקושרות וגלובליות".
מקבץ הסיכון לסייבר יוצר מעין משולש הממוקם ברבע השמאלי העליון של המפה (בתחתית המאמר).
וכאן, הרעיון של סיכון מחשב נכנס לתמונה, שמוסבר היטב במאמר "דינמיקה מאקרו של סיכון סייבר"v. סיכון ה- IT מוגדר כמוצר סקלרי בין החומרה, מובנת כהשפעה, לתוצאות שאירוע קיברנטי יקבע לבין ההסתברות שאירוע כה מסוכן, כלומר האיום, יתרחש ולכן: R = I x P
לפיכך מעריכים את הסיכונים על ידי קביעת היקף הנזקים הפוטנציאליים במערכת שהאיום עלול לגרום במקרה של התרחשותו, בהתחשב בהסתברות שהאיום תמיד גורם לנזק הגדול ביותר האפשרי להתרחשותו. ההשלכות של אותו הדבר על המערכת תלויות גם במידה רבה בערך הנכסים הנוגעים בדבר ובחינת ההשלכות על כל סוג של איום מייצגת היבט אחר של ניתוח הסיכונים. תמיד יש לראות ברמת הסיכון הקיברנטי כקשר בין הסיכון עצמו לבין שיפור נכס ה- IT המשויך אליו.
בדומה למחלות רבות, הסיכון לסייבר מוגבר, אכן, הוא "ניזון" מגורמים דיגיטליים אחרים שקשורים זה לזה.
משנת 2017 עד 2020 האוכלוסייה העולמית תעבור מ -7,7 ל -7,8 מיליארד אנשים שגדלו בכ -100 מיליון יחידות (+ 1%), בעוד ש"אוכלוסיית "מכשירי ה- IOT המחוברים לרשת תעבור מ -8,4 מיליארד ל 20,4 מיליארד עם עלייה של 12 מיליארד חפצים (+242%), שלדעתי מבהירים את המדד למהירות העצומה בה העולם הדיגיטלי מסתובב. מהירות קיצונית היא, אפוא, התכונה העיקרית המאפיינת מערכות אקולוגיות דיגיטליות ומשפיעה משמעותית על סיכון הסייבר. הכל נצרך ממהר וכתוצאה מכך מחזור החיים של הטכנולוגיות מצטמצם בצורה דרסטית.
לאחר שנת 2008, היינו עדים לגידול המהיר במספר המכשירים המחוברים כל הזמן, כלכלה שתלויה יותר ויותר באלגוריתמים של בינה מלאכותית, צמיחת כוחם של הרשתות החברתיות והסיכון לחדשות מזויפות, הגידול בניצול התוכן האישי עקב התנועה ההולכת וגוברת של הסחר בין פרטיות לשירות.
ובהקשר זה, ללא ספק, ישנם לפחות שני גורמים, בין היתר, הממלאים תפקיד מהותי בסיכון הסייבר:
- הגורם האנושי
- מורכבות, התיישנות וטלאים
הגורם האנושי הוא ללא ספק אחד הסיכונים העיקריים והוא גם פרדוקס. מצד אחד, המהפכה הדיגיטלית חיזקה במובנים רבים את יכולותינו: דרך הרשתות החברתיות היא הציעה לנו את ההזדמנות לנהל מערכות יחסים רבות בו זמנית, לומר את האמירה שלנו תמיד בנושאים שרק לפני שני עשורים היו נשארים הכי קשורים למעגל של חברים קרובים יותר.
מצד שני, מצד שני, זה נתן לנו היבטים שליליים כמו קיטוב של דעות, שונאים, טרולים, חדשות מזויפות, בקיצור, הקשר מצוין ל"הרס "קונצנזוס אך לא מסוגל" לבנות "אותו בכלל. בעולם הזה שנוסע במהירות האור, אנשים סופר-על אלה שיכולותיהם משופרות על ידי האינטרנט והרשתות החברתיות, באופן מפתיע, מוצאים עצמם פגיעים ביותר להנדסה חברתית, פישינג, עילה, וכו '. אשר מאושרים שהם הערוצים הנפוצים ביותר כאשר מפעילים אפילו התקפות מורכבות. מכל המקרים שהתרחשו, אני מאמין כי זה שיותר מכל היה הד ענק, הוא ללא ספק שערוריית קיימברידג 'אנליטיקהvi.
הקשרים בין פוליטיקה, טכנולוגיה, השפעה חברתית ומניפולציה של נתונים מיוצגים במה שהיה בעבר ההיסטוריה שמראה בצורה הטובה ביותר כיצד הסיכון הטכנולוגי הוא עצום אם לא מונחה למטרות טובות. לגבי השערוריה אני רוצה לדווח מתוך ספר התלונות "הדיקטטורה של נתוניםvii”, דבריה של בריטני קייזרviii, החפרפרת שעזרה להפיץ את העולם כיצד נתוני משתמשים ברשתות חברתיות משמשים לתמרון ואיום על הדמוקרטיה:
- "וכך מצאתי את עצמי חלק מהפעולה הגדולה שנערכה על ידי קיימברידג 'אנליטיקה, שכללה איסוף כמה שיותר נתונים על אזרחי ארה"ב וניצולם כדי להשפיע על כוונות ההצבעה האמריקאיות. יכולתי להבין כיצד מדיניות הפרטיות הבלתי מספקת של פייסבוק וחוסר השליטה המוחלט של הממשל הפדרלי בנתונים אישיים מאפשרים זאת. אבל מעל הכל הבנתי שקיימברידג 'השתמש במשאבים שלו בכדי להיבחר לדונלד טראמפ. "
- "הם יודעים מה אתה קונה. הם יודעים מי הם החברים שלך. הם יודעים לתמרן אותך. שבעים אוהבים הספיקו לדעת על אותו אדם יותר ממה שחבריו ידעו; מאה וחמישים אוהבים יותר ממה שהוריו ידעו; שלוש מאות אוהבים יותר מאשר שלו שותף. למעלה משלוש מאות אנשים הצליחו להכיר אדם טוב יותר מכפי שהכירו את עצמם. "
באשר לגורם השני, העדכון המתמיד של השכבות של תוכנת המערכת עליהן מבוססות האפליקציות, הוא תנאי בסיסי להפחתת הפגיעויות, וכתוצאה מכך, פני השטח שנחשפים לתוקף פוטנציאלי. עדכון גרסת תוכנת מערכת נקרא תיקון. לעתים קרובות מאוד, הן עבור התיישנות החומרה שאינה תומכת במהדורות תוכנת המערכת החדשה והן עבור התיישנות של היישומים הזקוקים להתערבויות, לעיתים קרובות "חשוב" כדי להיות מסוגלים לעבוד עם המהדורות החדשות, הפעילות לא ניתן לבצע תיקון. לכן נוצרות סדרה של אילוצים המחלישים במידה ניכרת את המערכת כולה. אם אז, כמו שקורה לעיתים קרובות, התיישנות מחוברת למורכבות גבוהה של התרחיש התשתית, אז פיתרון הבעיה הופך להיות מורכב ביותר אם לא ניתן מבחינה מבנית, אלא אם כן משתמשים בפתרונות בענן, שלפחות, עוזרים למתן את הבעיה. .
בקיצור, ההקשר מורכב ובתחומים רבים אנו מוצאים את עצמנו חסרי הגנה. עלינו להיערך לעובדה שלא ניתן להפחית חלק ניכר מסיכון הסייבר אלא לנהל אותו באמצעות אסטרטגיות אחרות. אם אפשרות ההפחתה הפכה קשה יותר ליישום, יש להגדיר מחדש את מושג סובלנות הסיכון. אנו עלולים להידרש להתקיים יחד עם סיכון גבוה גם אם סובלנות הסיכון שלנו נמוכה יחסית, ולכן, על ידי התחייבות ולא על ידי בחירה עסקית. על דירקטוריונים של חברות להיות מודעים למצב זה על מנת לקבל את ההחלטות המתאימות ביותר ביחס לתחומי העסקים העדיפיים. אנו יודעים כי עובדת הפיגוע בסייבר אינה שאלה של "אם" אלא רק של "מתי". אנו גם יודעים ש"ביטחון מוחלט "אינו קטגוריה בר השגה וכי מתנגדינו אינם ידועים ונהנים מיתרונות אסטרטגיים רבים. בעצמנו נוכל לנוע רק בעיוורון עם סיכוי קטן להצלחה. יחד עם זאת, אנו יכולים לשחזר חסרונות רבים ולהשיג את טובת יריבנו.
מה שנדרש, אם כן, הוא מפת דרכים עולמית איתנה שהיא חלק מ"קריאה לפעולה "גלובלית המופנית למוסדות, לעסקים ולתעשייה המתמחה לצורך התחייבות לקבל את האתגר של איומי הסייבר, ואולי גם להתגבר עליו. זה בהחלט לא אתגר פשוט לנצח, אך תוך כדי השראה מדברי הנשיא JFKix"קהילה מקבלת את האתגרים שעומדים בפניה בדיוק מכיוון שהם לא פשוטים, מכיוון שהם נותנים לנו את האפשרות לנצל את מיטב היכולות והמחויבות שלנו".
i http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf
ii https://www.esri.com/about/newsroom/blog/german-cybersecurity-experts-us...
ג https://www.sciencedirect.com/science/article/pii/S0167404819301579
iv https://www.esri.com/en-us/what-is-gis/overview
v https://www.ictsecuritymagazine.com/articoli/macro-dinamiche-del-rischio...
vi https://it.wikipedia.org/wiki/Cambridge_Analytica
vii https://www.amazon.it/dittatura-dei-dati-Brittany-Kaiser/dp/8869056988
viii https://en.wikipedia.org/wiki/Brittany_Kaiser
ix https://it.wikipedia.org/wiki/John_Fitzgerald_Kennedy
צילום: אינטרנט
