Inhoud
Afhaal:
In de komende jaren zal cybersecurity waarschijnlijk een grote impact hebben op de wereldeconomie. De vraag is, zal iemand er iets aan doen?
Oké, dus misschien hebben we geen robots als huishoudster of rijdende auto's, maar eerdere voorspellingen over hoe geautomatiseerd en geautomatiseerd onze samenleving zo ver weg zou worden. Tegenwoordig is alles van verkeerslichten en treinen tot databases en communicatie gebaseerd op functionele supercomputertechnologie. In de meeste opzichten is dat een goede zaak. Het stelt ons in staat om meer te doen met minder middelen, en in veel gevallen - zoals het ontginnen van big data of het decoderen van DNA - om dingen te doen die in het verleden gewoon niet mogelijk waren.Natuurlijk is er ook een keerzijde. Omdat zoveel van onze technologie afhankelijk is van netwerken en interconnectiviteit, heeft onze afhankelijkheid van computertechnologie openingen gecreëerd voor roofdieren om enkele van onze meest waardevolle systemen te beschadigen. Het is een beangstigende gedachte, en met goede reden. Stelt u zich eens voor dat een vitaal systeem, zoals bijvoorbeeld het luchtverkeersleidingssysteem van een grote luchthaven, door een virus is geïnfecteerd. De potentiële schade die zo'n ongeluk zou kunnen veroorzaken, varieert van verontrustend tot catastrofaal. Dezelfde risico's bestaan voor de overheidssystemen waar we op rekenen voor veiligheid en beveiliging.
Wanneer u de implicaties van dit soort risico's in ogenschouw neemt, is het geen wonder dat cybersecurity het voortouw heeft genomen in het politieke discours in Washington, DC Hoewel beide partijen het erover eens lijken te zijn dat er een cybersecurity-bedreiging is, is er veel discussie over welke stappen moeten worden genomen genomen om het aan te pakken. Wat is de aard van de cybersecurity-bedreigingen waarmee we worden geconfronteerd? Laten we eens kijken. (Lees voor wat achtergrondinformatie Advanced Persistent Threats: First Salvo in the Coming Cyberwar?)
De aard van de dreiging
De litanie van cyberdreigingen waarmee zowel de particuliere als de publieke sector te maken hebben, lijkt een positieve relatie te hebben met de toenemende snelheid van technologie. Met name in de financiële en technologische sector zijn er veel potentiële gevaren, variërend van de piraterij van vitale productinformatie tot de verstoring of zelfs vernietiging van vitale systemen. Hoewel veel bedrijfsleiders het belang van een gerichte strategie om deze problemen te bestrijden hebben besproken, is het belang ervan niet goed begrepen. Bedenk wat er zou gebeuren als een cyberdreiging een grote server of zelfs een Yahoo- of Gmail-accountserver ontspoorde. Wat kan er fout gaan? Hoe zit het als het systeem van een grote bank is aangetast? Het zijn vragen als deze waarmee zakelijke en politieke leiders aan een oplossing werken. In de VS betekent dat de ontwikkeling van een cybersecurity-raamwerk voor de bescherming van kritieke infrastructuur, dat in februari 2013 door president Barack Obama werd opgedragen onder leiding van president.Maar de reikwijdte van deze kwestie reikt verder dan de particuliere sector. In februari 2013 bracht het Amerikaanse cybersecuritybedrijf Mandiant een zogenaamd bombshell-rapport uit over een uitgebreide reeks cyberespionage-aanvallen door hackers in China. Het 60 pagina's tellende document suggereert dat georganiseerde groepen hackers in Shanghai informatie hebben gecompromitteerd bij een aantal Amerikaanse bedrijven, waaronder Coca-Cola, evenals vele andere bedrijven die een belangrijke hand hebben in belangrijke infrastructuur zoals gasleidingen, waterleidingen en het elektriciteitsnet . Wat meer verontrustend is, zijn de suggesties dat deze groepen worden gesponsord door leden van de Chinese overheid (een beschuldiging die Chinese topambtenaren categorisch hebben geweigerd).
Voor veel intelligentie-analisten zijn deze suggesties niets nieuws. Veel kenners hebben bewijs gevonden van hacken daterend uit het midden van het laatste decennium dat zich zelfs richtte op veiligheids- en inlichtingendiensten binnen de Amerikaanse regering. De omvang van deze bedreigingen bracht de Amerikaanse veiligheidsadviseur Tom Donilon ertoe om China te waarschuwen voor de schadelijke effecten die deze cyberaanvallen kunnen hebben op de zich ontwikkelende relatie van het land met de Verenigde Staten. Op 11 maart op een top voor de Asia Society in New York, zei Donilon: "Amerikaanse bedrijven spreken zich uit over hun ernstige bezorgdheid over geavanceerde, gerichte diefstal van vertrouwelijke bedrijfsinformatie en bedrijfseigen technologieën door cyberintrusies die op ongekende schaal uit China afkomstig zijn. De internationale gemeenschap kan dergelijke activiteiten van geen enkel land tolereren. " Deze nadrukkelijke verklaring onderstreept de mate waarin cyberdreigingen in de afgelopen jaren zijn toegenomen en het belang van het aanpakken van de zorgen die zij uiten.
Wat zijn de risico's?
Dus wat staan geavanceerde landen precies te verliezen als gevolg van de cyberespionage waar we zoveel over horen? Hoewel er verschillende antwoorden op die vraag zijn, draaien de meeste om economische verliezen en veiligheidscompromissen. Op commercieel niveau kan ongebreidelde hacking leiden tot het verlies van zeer waardevol intellectueel eigendom. In 2010 meldde Google bijvoorbeeld dat Chinese hackers de broncode van het bedrijf hadden gestolen. Er zijn ook verschillende andere meldingen van spionage in spraakmakende bedrijven zoals Shell en Rolls Royce voor waardevolle geheimen.Over het algemeen zijn veel experts van mening dat cyberespionage elk jaar resulteert in meerdere miljarden dollars aan economisch verlies - een verbazingwekkende opportuniteitskost voor elk land. Wat erger is, is dat de risico's van cyberspying niet alleen beperkt zijn tot de economie. Een cyberterrorist met toegang tot een elektriciteitsnet kan grote hoeveelheden schade aanrichten aan belangrijke infrastructuur. Deze risico's gelden ook voor nationale beveiligingssystemen. Uit een recent rapport van een adviesraad aan de minister van Defensie bleek dat de firewalls die het Amerikaanse ministerie van Defensie beschermen op een behoorlijk wankele basis zijn gebouwd. Het rapport concludeerde dat de VS momenteel niet is uitgerust om een grote cyberaanval aan te kunnen en dat vitale gegevens gevaar lopen te worden aangetast.
Een van de meest verontrustende effecten van hacking is een persoonlijke. Het lijkt erop dat de persoonlijke informatie van zelfs de meest spraakmakende cijfers niet veilig is. In maart 2013 hebben hackers bijvoorbeeld het sofinummer van zowel vice-president Joe Biden als First Lady Michelle Obama vrijgegeven. Hackers hebben ook private financiële informatie voor entertainers Beyonce en Jay-z op een website vrijgegeven.Deze zaak roept veel extra zorgen op met betrekking tot persoonlijke privacy in de digitale wereld.