Casa Sicurezza La verità sulla sicurezza informatica

La verità sulla sicurezza informatica

Sommario:

Anonim

OK, quindi forse non abbiamo robot come governanti o guidiamo auto volanti, ma le previsioni precedenti su come la nostra società sarebbe automatizzata e computerizzata non sono poi così lontane. Oggi tutto, dai semafori e dai treni ai database e alle comunicazioni, è basato sulla tecnologia funzionale del supercomputer. Per molti aspetti, questa è una buona cosa. Ci consente di fare di più con meno risorse e in molti casi - come il mining di big data o la decodifica del DNA - per fare cose che in passato non erano possibili.


Certo, c'è anche un aspetto negativo. Poiché gran parte della nostra tecnologia dipende dalla rete e dall'interconnettività, la nostra dipendenza dalla tecnologia informatica ha creato aperture per i predatori per danneggiare alcuni dei nostri sistemi più preziosi. È un pensiero spaventoso, e per una buona ragione. Immagina per un momento che un sistema vitale come, ad esempio, il sistema di controllo del traffico aereo di un grande aeroporto, sia stato infettato da un virus. Il potenziale danno che un tale incidente potrebbe causare varia da qualsiasi problematica a catastrofica. Gli stessi rischi esistono per i sistemi governativi su cui contiamo per la sicurezza.


Quando si considerano le implicazioni di questo tipo di rischi, non c'è da meravigliarsi che la sicurezza informatica abbia preso il primo posto nel discorso politico a Washington, DC Mentre entrambe le parti sembrano concordare sul fatto che esiste una minaccia per la sicurezza informatica, c'è molto dibattito su quali passi dovrebbero essere preso per affrontarlo. Qual è la natura delle minacce alla sicurezza informatica che affrontiamo? Bene, diamo un'occhiata. (Per alcune letture di base, dai un'occhiata a Advanced Persistent Threats: First Salvo in the Coming Cyberwar?)

La natura della minaccia

La litania delle minacce informatiche che devono affrontare sia il settore privato che quello pubblico sembra avere un rapporto positivo con la crescente velocità della tecnologia. Soprattutto nel settore finanziario e tecnologico, ci sono molti potenziali pericoli che vanno dalla pirateria delle informazioni vitali sui prodotti alla distruzione o persino alla distruzione dei sistemi vitali. Mentre molti leader aziendali hanno discusso dell'importanza di una strategia mirata per combattere questi problemi, la sua importanza non è stata ben compresa. Pensa a cosa succederebbe se un cyberthreat facesse deragliare un server di Facebook o addirittura un account server Yahoo o Gmail. Cosa potrebbe andare storto? Che ne dici se il sistema di una grande banca è compromesso? Sono domande come queste che hanno leader aziendali e politici che lavorano su una soluzione. Negli Stati Uniti, ciò significa lo sviluppo di un quadro di sicurezza informatica per la protezione delle infrastrutture critiche, che è stato richiesto in ordine esecutivo dal presidente Barack Obama nel febbraio 2013.


Ma la portata di questo problema si estende oltre il settore privato. Nel febbraio 2013, la società americana di sicurezza informatica Mandiant ha pubblicato quello che è stato definito un rapporto bomba su una vasta serie di attacchi di cyberespionage eseguiti da hacker in Cina. Il documento di 60 pagine suggerisce che gruppi organizzati di hacker a Shanghai hanno compromesso le informazioni di un certo numero di aziende statunitensi tra cui la Coca-Cola e molte altre società che hanno una mano in importanti infrastrutture come le linee del gas, le linee dell'acqua e la rete elettrica . Ciò che è più preoccupante sono i suggerimenti secondo cui questi gruppi sono sponsorizzati da membri del governo cinese (un'accusa che i principali funzionari cinesi hanno categoricamente negato).


Per molti analisti dell'intelligence, questi suggerimenti non sono una novità. Molti esperti del sapere hanno trovato prove di hacking risalenti alla metà dell'ultimo decennio che hanno persino preso di mira agenzie di sicurezza e intelligence all'interno del governo degli Stati Uniti. L'entità di queste minacce ha portato Tom Donilon, consigliere per la sicurezza nazionale degli Stati Uniti, ad avvertire la Cina degli effetti dannosi che questi attacchi informatici possono avere sulle relazioni in evoluzione del paese con gli Stati Uniti. L'11 marzo, in occasione di un summit per l'Asia Society di New York, Donilon ha dichiarato: "Le aziende statunitensi stanno parlando delle loro serie preoccupazioni riguardo al furto mirato e sofisticato di informazioni commerciali riservate e tecnologie proprietarie attraverso cyberintrusioni provenienti dalla Cina su una scala senza precedenti. la comunità internazionale non può permettersi di tollerare tale attività da nessun paese ". Questa affermazione enfatica sottolinea la misura in cui le minacce informatiche sono aumentate negli ultimi anni e l'importanza di affrontare le preoccupazioni che sollevano.

Quali sono i rischi?

Quindi cosa possono perdere esattamente le nazioni avanzate a causa del cyberespionage di cui sentiamo così tanto parlare? Sebbene ci siano diverse risposte a questa domanda, la maggior parte di esse ruota attorno a perdite economiche e compromessi sulla sicurezza. A livello commerciale, l'hacking dilagante può comportare la perdita di proprietà intellettuale di grande valore. Nel 2010, ad esempio, Google ha riferito che gli hacker cinesi avevano rubato il codice sorgente dell'azienda. Ci sono state anche molte altre notizie di spionaggio in aziende di alto profilo come Shell e Rolls Royce per preziosi segreti.


Nel complesso, molti esperti ritengono che il cyberespionage comporti una perdita economica di diversi miliardi di dollari ogni anno, un costo opportunità sbalorditivo per qualsiasi nazione. Quel che è peggio è che i rischi del cyberspying non si limitano all'economia. Un cyberterrorista con accesso a una rete elettrica può arrecare enormi danni a importanti infrastrutture. Questi rischi si estendono anche ai sistemi di sicurezza nazionali. Un recente rapporto condotto da un comitato consultivo del Segretario alla Difesa ha rivelato che i firewall che proteggono il Dipartimento della Difesa degli Stati Uniti sono costruiti su una base piuttosto traballante. Il rapporto ha concluso che gli Stati Uniti non sono attualmente attrezzati per gestire un grave attacco informatico e che i dati vitali sono a rischio di compromissione.


Uno degli effetti più inquietanti dell'hacking è personale. Sembra che le informazioni personali anche delle figure di più alto profilo non siano sicure. Nel marzo 2013, ad esempio, gli hacker hanno rilasciato i numeri di sicurezza sociale sia del vicepresidente Joe Biden sia della First Lady Michelle Obama. Gli hacker hanno anche pubblicato informazioni finanziarie private per gli intrattenitori Beyonce e Jay-z su un sito web. Questo caso solleva molte preoccupazioni aggiuntive riguardo alla privacy personale nel mondo digitale.

Azione del governo

Molti leader politici hanno deciso di intraprendere azioni coraggiose e rapide per combattere queste minacce. Nel febbraio 2013, il presidente degli Stati Uniti Barack Obama ha firmato un ordine esecutivo sulla sicurezza informatica. Lo scopo dell'ordine esecutivo era di mettere in moto una serie aggressiva di contromisure a varie minacce informatiche. L'ordine intende raggiungere questo obiettivo attraverso il coordinamento della sicurezza con società selezionate nel settore privato, nonché la creazione di un quadro di sicurezza informatica più forte per proteggere i principali interessi di informazione del paese. Tuttavia, sia la Casa Bianca sia i critici dell'ordine hanno ammesso che sono necessarie ulteriori azioni da parte del Congresso per far funzionare questo. Il Dipartimento della Difesa degli Stati Uniti ha formato "squadre informatiche" incaricate di prendere l'offensiva contro le minacce informatiche. Il Canada ha anche preso provvedimenti per affrontare la sicurezza sotto forma di regolamentazione del governo, ma molti hanno affermato che queste misure semplicemente non sono sufficienti e che il Canada deve fare di più per combattere gli attacchi informatici, soprattutto di fronte a rapporti che hanno dimostrato che il paese ha è stato anche il bersaglio di hacker in Cina e nel mondo.

Qualcosa può essere fatto?

Nei prossimi anni, la sicurezza informatica avrà probabilmente un profondo impatto sull'economia globale. Non solo influirà sul benessere del settore privato, ma avrà anche un impatto sull'economia globale e sulla sicurezza nazionale. Per questo motivo, deve essere affrontato attraverso uno sforzo coordinato tra imprenditori e leader politici di tutto il mondo. Con tutte le lotte politiche e la mancanza di movimento in molti governi in questo momento, resta da vedere se tutto ciò si riunisce. Abbiamo avuto tutte le migliori speranze che lo faccia. Le conseguenze dell'inazione qui potrebbero essere enormi.

La verità sulla sicurezza informatica