Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Đã đến lúc đánh giá những nguy cơ tiềm tàng của một thế giới ngày càng kết nối

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 138

Khi xung đột toàn cầu tiếp diễn, không gian mạng đã trở thành mặt trận thứ năm của cuộc chiến. Thế giới đang đạt gần 50 tỷ thiết bị được kết nối, kiểm soát mọi thứ từ đèn giao thông đến kho vũ khí hạt nhân của chúng ta. Chúng ta đã bắt đầu chứng kiến ​​các cuộc tấn công mạng quy mô lớn, ảnh hưởng đến các ngành quan trọng như đường ống dẫn dầu khí và bệnh viện. Nhưng chúng ta vẫn chưa trải qua một sự cố thực sự thảm khốc nào có thể “phá vỡ Internet”, phá vỡ thị trường tài chính, chuỗi cung ứng và cuộc sống hàng ngày. 

Nó có thể xảy ra trong năm nay?

Điểm thất bại duy nhất

Việc di chuyển công nghệ khu vực công và tư nhân sang điện toán đám mây có nghĩa là một phần lớn cơ sở hạ tầng, hệ thống tài chính, chuỗi cung ứng, chăm sóc sức khỏe và các dịch vụ quan trọng khác của chúng tôi được điều hành bởi chỉ một số ít công ty: Amazon, Google và Microsoft. Về khía cạnh phần cứng, câu chuyện cũng không khá hơn là bao. Chỉ có ba công ty — Palo Alto Networks, Cisco và Fortinet — kiểm soát hơn 50% thị trường thiết bị an ninh. Hiệu ứng gợn sóng của một cuộc tấn công thành công vào một trong những công ty này sẽ không ảnh hưởng đến phần nào của thế giới được kết nối, bao gồm cả phần mềm bảo mật nhằm bảo vệ khách hàng trong trường hợp bị tấn công, phần lớn chạy trên cơ sở hạ tầng do chính các công ty đám mây này cung cấp. 

Đối với các chuyên gia bảo mật trung tâm dữ liệu, còn có một mối quan tâm khác, ít kỹ thuật số hơn, cần giải quyết. Hoạt động đáng ngờ và các cuộc tấn công vào các nhà máy điện của Hoa Kỳ đạt mức cao nhất mọi thời đại vào năm 2022, với hơn 100 vụ tấn công được báo cáo chỉ trong XNUMX tháng đầu năm. Trung tâm dữ liệu là những tòa nhà đồ sộ, tiêu thụ một lượng điện khổng lồ. Để làm mát các máy chủ và tòa nhà siêu nóng của họ, các trung tâm dữ liệu sử dụng một lượng nước đáng kinh ngạc. Theo Google, trung tâm dữ liệu của nó đã sử dụng 4.3 tỷ gallon nước vào năm 2021. Nếu những kẻ tấn công làm gián đoạn việc cung cấp điện hoặc nước cho các trung tâm dữ liệu của Amazon, Google hoặc Microsoft theo cách phối hợp, thì chúng có thể xâm phạm toàn bộ vùng cơ sở hạ tầng của chúng, bao gồm cả các bản sao lưu. 

Thực hiện theo các tiền

Để so sánh chi phí của một cuộc tấn công mạng thảm khốc, hãy xem xét rằng vào năm 2021, theo công ty tái bảo hiểm Thụy Sĩ Swiss Re, thiệt hại kinh tế toàn cầu do các thảm họa tự nhiên như lũ lụt, bão và cháy rừng đạt 270 tỷ USD. Đây là một con số lớn, nhưng hãy xem xét thực tế rằng Merchant Machine ước tính sự cố ngừng Internet toàn cầu sẽ tiêu tốn của nền kinh tế toàn cầu 37 tỷ đô la mỗi ngày trong doanh thu bị mất. 

Tuy nhiên, tính kinh tế của công nghệ không ủng hộ một tương lai an toàn hơn. Các doanh nghiệp, người dùng và đối thủ đều có lợi ích tiền tệ cạnh tranh ngăn cản đầu tư nhiều hơn vào bảo mật. Các công ty công nghệ cần lặp đi lặp lại và phát hành các bản cập nhật một cách nhanh chóng để theo kịp các đối thủ cạnh tranh của họ và khách hàng của họ thường không sẵn sàng chờ đợi — hoặc trả tiền — để có thêm các tính năng bảo mật hoặc để tất cả các lỗi và lỗ hổng được giải quyết. Thay vào đó, người tiêu dùng chọn mua bảo hiểm trước những sự cố không thể tránh khỏi này, điều này có thể tạo ra một cuộc khủng hoảng khác của chính nó.

Các công ty bảo hiểm chi một số tiền đáng kể để mô phỏng các thảm họa và ước tính chi phí của chúng để bất kỳ tổn thất lớn nào cũng không gây tổn hại tài chính đáng kể cho công ty bảo hiểm. Đối với một cuộc tấn công mạng thảm khốc, chi phí có thể lên tới hàng tỷ đô la, có nghĩa là sự phá sản không chỉ đối với các công ty bảo hiểm mà cả các công ty tái bảo hiểm, điều này có khả năng dẫn đến sự gián đoạn tài chính có hệ thống và sự sụp đổ của thị trường với quy mô lớn hơn cả cuộc khủng hoảng tài chính năm 2008. chính phủ Hoa Kỳ chi 85 tỷ đô la để giải cứu AIG và ngăn chặn sự sụp đổ của hệ thống tài chính có hệ thống, nhưng câu hỏi đặt ra lần này là: Ai bảo lãnh cho một công ty bảo hiểm bị tổn thất toàn cầu, và điều gì sẽ xảy ra khi các công ty bảo hiểm quá thiếu tiền mặt để thanh toán các yêu cầu bồi thường?

Giờ thì sao?

Chúng ta cần kiểm tra an ninh cơ sở hạ tầng quan trọng và đảm bảo có các kế hoạch và biện pháp phòng ngừa sự cố có khả năng chịu được thời gian ngắt kết nối kéo dài. Các tổ chức chuyển sang điện toán đám mây phải đánh giá lại nhu cầu về độ trung thực của dữ liệu và liệu việc lưu trữ tại chỗ có cần thiết hay không. Các nhà lãnh đạo an ninh nên biến việc lập kế hoạch thất bại thảm khốc thành một phần trong kế hoạch của họ. quản lý rủi ro chiến lược và đảm bảo các nhà cung cấp của họ cũng có kế hoạch để giảm thiểu tác động của việc mất điện toán đám mây-dịch vụ lưu trữ. 

Về mặt pháp lý, nếu chúng ta có hy vọng chuẩn bị cho một sự kiện toàn cầu, chúng ta cần đánh giá các kỹ thuật của các cơ quan quản lý và lập pháp tạo ra các khuôn khổ nhằm giữ an toàn cho chúng ta, cũng như các số liệu chúng ta sử dụng để đo lường sức khỏe tài chính của các công ty bảo hiểm và công ty tái bảo hiểm gặp khó khăn. Nếu sự sụp đổ ngoạn mục của một số công ty blockchain trong những năm gần đây, sự can thiệp bầu cử thành công thông qua phương tiện truyền thông xã hội hoặc sự bùng nổ trong các cuộc tấn công ransomware đã dạy chúng ta bất cứ điều gì, đó là chúng ta phải đòi hỏi nhiều hơn ở những đại diện được bầu của chúng ta, và bầu những nhà lãnh đạo có thể giúp điều hành thế giới ngày mai. Tương tự như vậy, các cơ quan quản lý cần phải hiểu các công ty và công nghệ mà họ giám sát. 

Sẽ có sự tính toán trong thế giới được kết nối và cách duy nhất để nền kinh tế của chúng ta (và có thể cả xã hội) tồn tại là làm việc cùng nhau để tạo ra một cơ sở hạ tầng an toàn hơn, ổn định hơn.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.