Küresel çatışmalar devam ederken, siber savaşın beşinci cephesi haline geldi. Dünya, trafik ışıklarımızdan nükleer cephaneliğimize kadar her şeyi kontrol eden 50 milyar bağlantılı cihaza yaklaşıyor. Petrol ve doğal gaz boru hatları ile hastaneler gibi kritik sektörleri etkileyen büyük ölçekli siber saldırıları şimdiden görmeye başladık. Ancak, finansal piyasaları, tedarik zincirlerini ve günlük hayatı kesintiye uğratan “İnternet’i bozacak” gerçekten yıkıcı bir olayla henüz karşılaşmadık.
Bu yıl olabilir mi?
Tek Başarısızlık Noktaları
Kamu ve özel sektör teknolojisinin bulut bilişime taşınması, altyapımızın, finansal sistemlerimizin, tedarik zincirlerimizin, sağlık hizmetlerimizin ve diğer kritik hizmetlerimizin büyük bir kısmının yalnızca bir avuç şirket tarafından yürütüldüğü anlamına gelir: Amazon, Google ve Microsoft. İşin donanım tarafında, hikaye pek iyi değil. Yalnızca üç şirket — Palo Alto Networks, Cisco ve Fortinet — güvenlik cihazları pazarının %50’sinden fazlasını kontrol ediyor. Bu şirketlerden birine yapılan başarılı bir saldırının dalgalanma etkileri, çoğu aynı bulut şirketleri tarafından sağlanan altyapı üzerinde çalışan ve bir saldırı durumunda müşterileri korumayı amaçlayan güvenlik yazılımı da dahil olmak üzere, bağlantılı dünyanın hiçbir bölümünü dokunulmaz bırakmayacaktır.
Veri merkezi güvenlik uzmanlarının ilgilenmesi gereken çok daha az dijital başka bir endişe daha vardır. ABD elektrik santrallerine yönelik şüpheli faaliyet ve saldırılar 2022’de tüm zamanların en yüksek seviyesine ulaştı, yalnızca yılın ilk sekiz ayında bildirilen 100’den fazla saldırı ile. Veri merkezleri, muazzam miktarda elektrik tüketen devasa binalardır. Veri merkezleri, aşırı sıcak sunucularını ve binalarını soğutmak için şaşırtıcı miktarda su kullanır. Google’a göre, veri merkezleri 2021’de 4,3 milyar galon su kullandı. Saldırganlar Amazon, Google veya Microsoft’un veri merkezlerine giden güç veya su tedarikini koordineli bir şekilde kesintiye uğratırsa, yedeklemeler de dahil olmak üzere altyapılarının tüm bölgelerini tehlikeye atabilirler.
Parayı takip et
Yıkıcı bir siber saldırının maliyetini bir perspektife oturtmak için, İsviçreli reasürör Swiss Re’ye göre 2021’de sel, kasırga ve orman yangını gibi doğal afetlerden kaynaklanan küresel ekonomik kayıpları göz önünde bulundurun. 270 milyar dolara ulaştı. Bu çok büyük bir sayıdır, ancak Merchant Machine’in küresel bir İnternet kesintisinin küresel ekonomiye günde 37 milyar dolara mal oluyor gelir kaybında.
Yine de, teknoloji ekonomisi daha güvenli bir gelecekten yana değil. İşletmeler, kullanıcılar ve rakiplerin hepsinin, güvenliğe daha fazla yatırım yapılmasına engel olan rekabet halindeki parasal çıkarları vardır. Teknoloji şirketlerinin rakiplerine ayak uydurmak için güncellemeleri hızlı bir şekilde yinelemesi ve yayınlaması gerekir ve müşterileri genellikle ekstra güvenlik özellikleri veya tüm hatalar ve güvenlik açıklarının çözülmesi için beklemeye veya ödemeye istekli değildir. Bunun yerine tüketiciler, kendi krizlerini yaratabilecek bu kaçınılmaz olaylara karşı sigorta satın almayı tercih ediyor.
Sigorta şirketleri, herhangi bir büyük kaybın sigortacıya önemli mali zarar vermemesi için felaketleri simüle etmek ve maliyetlerini tahmin etmek için önemli miktarda para harcıyor. Yıkıcı bir siber saldırının maliyeti milyarlarca doları aşabilir, bu da yalnızca sigortacılar için değil, aynı zamanda reasürörler için de iflas anlamına gelebilir; ABD hükümeti 85 milyar dolar harcadı AIG’yi kurtarmak ve sistemik finansal sistemin çökmesini önlemek için, ancak bu sefer soru şu: Bir sigortacıyı küresel kayıplarla kim kurtarır ve sigortacılar hasarları ödeyemeyecek kadar nakit sıkıntısı çekerse ne olur?
Peki şimdi ne olacak?
Kritik altyapı güvenliğini incelemeli ve uzun süreli bağlantı kesilmesine dayanabilecek planlar ve arızaya karşı koruma önlemleri olduğundan emin olmalıyız. Bulut bilişime geçiş yapan kuruluşlar, veri doğruluğuna yönelik ihtiyaçlarını ve şirket içi depolamanın gerekli olup olmadığını yeniden değerlendirmelidir. Güvenlik liderleri, katastrofik başarısızlık planlamasını risk yönetimi stratejilerinin bir parçası haline getirmeli ve tedarikçilerinin de bulutta barındırılan hizmetlerin kaybının etkisini azaltmak için planları olduğundan emin olmalıdır.
Düzenleyici cephede, küresel bir olaya hazırlanmak için herhangi bir umudumuz varsa, bizi güvende tutmaya yönelik çerçeveler oluşturan düzenleyicilerin ve yasa koyucuların teknik becerilerini ve finansal sağlığı ölçmek için kullandığımız ölçütleri değerlendirmemiz gerekir. sigortacılar ve reasürörler zor durumda. Son yıllarda birkaç blockchain şirketinin muhteşem çöküşü, sosyal medya aracılığıyla başarılı seçim müdahalesi veya fidye yazılımı saldırılarındaki patlama bize bir şey öğrettiyse, o da seçilmiş temsilcilerimizden daha fazlasını talep etmemiz ve dünyayı yönetmeye yardımcı olabilecek liderler seçmemiz gerektiğidir. Yarın. Benzer şekilde, düzenleyicilerin denetledikleri şirketleri ve teknolojileri anlamaları gerekir.
Bağlantılı dünyada bir hesaplaşma olacak ve ekonomimizin (ve muhtemelen toplumumuzun) hayatta kalmasının tek yolu, daha güvenli, daha istikrarlı bir altyapı oluşturmak için birlikte çalışmaktır.