Számítógépes támadások valószínűleg növekedni fognak

Összegzés

Az internet annyira integrálttá vált a gazdasági és nemzeti életbe, hogy a kormány, az üzleti élet és az egyéni felhasználók az egyre gyakoribb és fenyegetőbb támadások célpontjai.

Az elmúlt 10 évben, amióta a Pew Research Center és az Elon University Imagining the Internet Center először megkérdezte a szakértőket a 2004-es számítógépes támadások jövőjéről, sok minden történt:

  • Egyesek azt gyanítják, hogy az orosz kormány szervezett bűnözés elleni támadással vagy bátorítással fenyegetett Grúzia hivatalos webhelyein a 2008-as katonai harcok során, amelyek orosz inváziót eredményeztek Grúziában.
  • 2009–2010-ben felmerült a gyanú, hogy a „Stuxnet” nevű, kifinomult, kormány által létrehozott számítógépes férget elengedték annak érdekében, hogy letiltsák az iráni atomerőmű centrifugáit, amelyek fegyverrel dúsított urán előállítására használhatók. A New York Times végül olyan beszámolókat tett közzé, amelyekben azzal érveltek, hogy az Egyesült Államok és Izrael kormánya tervezte a férget, és hogy egy programozási hiba lehetővé tette az egész világon az interneten való terjesztését.
  • Az Amerikai Védelmi Minisztérium létrehozott egy olyan kiberparancsnoki struktúrát, amely az internetet támogató védelmi és támadó kiberstratégiákat épít a háborús tervezés és a háborúkészítés szerves részeként.
  • Májusban öt kínai katonai tisztviselőt vádoltak Pennsylvania nyugati részén számítógépes hackelés, kémkedés és egyéb bűncselekmények miatt, amelyek hat amerikai áldozatot céloztak meg, ideértve az atomerőműveket, a fémeket és a naptermékeket gyártó iparágakat is. A vádirat több év után kiderült, hogy a kínai katonaság és más ügynökök az amerikai nagyvállalatoknál és médiacégeknél számítógépekre törtek, hogy üzleti titkokat lopjanak és megtudják, milyen történeteken dolgoztak az újságírók.
  • Októberben állítólag kiderült, hogy az orosz hackerek a Microsoft Windows hibáját kihasználva kémkednek a NATO, az ukrán kormány és a nyugati vállalkozások ellen.
  • A tekintélyes Ponemoni Intézet szeptemberben arról számolt be, hogy az Egyesült Államokban a cégek 43% -a tapasztalta az adatok megsértését az elmúlt évben. Különösen a kiskereskedelmi szabálysértések virulenciája nőtt az előző évben. Az egyik leghűvösebb szabálysértést júliusban fedezték fel a JPMorgan Chase & Co.-nál, ahol 76 millió háztartás és 7 millió kisvállalkozás információit veszélyeztették. Az Obama-kormány tisztviselői azon tűnődtek, vajon a megsértés az oroszországi Putyin-rezsim megtorlása volt-e az ukrajnai események miatt.
  • A bizonyítékként használt személyek kizsákmányolásának típusai közé tartoznak az ellopott nemzeti személyi igazolványok, a jelszavak és a fizetési információk feltörése, az online személyazonosság törlése, az összes online beszélgetést és billentyűleütést rögzítő kémszolgáltatás, sőt a sofőr nélküli autók feltörése is.
  • Napokkal a jelentés közzététele előtt az Apple iCloud felhőalapú adattároló rendszere egy úgynevezett „ember a közepén” támadás célpontja volt Kínában, amelynek célja a felhasználók jelszavainak ellopása és a fióktevékenységük kémlelése volt. Egyes aktivisták és biztonsági szakértők azt állították, hogy gyanítják, hogy a kínai kormány végrehajtotta a támadást, talán azért, mert az iPhone 6 éppen elérhetővé vált az országban. Mások úgy vélték, hogy a támadás nem volt elég kifinomult ahhoz, hogy kormány kezdeményezte.
  • A kormányzati szervek, vállalkozások, nonprofit szervezetek és egyéni felhasználók elleni számítógépes támadások fenyegetése annyira átfogó és aggasztó, hogy ebben a hónapban (2014. október) a nemzeti kiberbiztonsági tudatosság hónapja van.

A kibertámadások jövőjének feltárása érdekében több ezer szakértőt és internetépítőt hívtunk fel előrejelzéseik megosztására. Ezt azért hívjuk elutasításnak, mert ez nem reprezentatív, randomizált felmérés. Megállapításai a szakértőkhöz való „opt in” meghívásból származnak, akik közül sokan aktív szerepet játszanak az Internet evolúciójában, mint technológiaépítők, kutatók, menedzserek, politikai döntéshozók, marketingesek és elemzők. Meghívtuk azok észrevételeit is, akik éleslátással jósolták az Internet jövőjével kapcsolatos korábbi kérdéseinket. (További részletekért olvassa el a „Tudnivalók erről a szakaszról” című részt.)

Összességében 1642 válaszadó mérlegelte a következő kérdést:

Nagyobb kibertámadások:2025-re egy nagy kibertámadás széles körű kárt okoz-e egy nemzet biztonságában, valamint azon képességében, hogy megvédje önmagát és népét? („Széles körű kár” alatt jelentős életvesztést vagy vagyoni veszteséget / kárt / lopást értünk, dollár tízmilliárdok szintjén.)

Kérjük, részletezze a válaszát.(Kezdje a nevével, ha hajlandó megjegyzéseit magának tulajdonítani.) Magyarázza el, hogy a nemzetek milyen sérülékenységekkel vannak szuverenitása iránt az elkövetkező évtizedben, és a nagy gazdasági vállalkozások képesek-e megakadályozni az elszánt ellenfeleket. Vagy magyarázza el, hogy miért gondolja, hogy a fenyegetettség szintjét felértékelték és / vagy miért gondolja, hogy a támadásokat sikeresen meg lehet akadályozni.

Ezeknek a válaszadóknak mintegy 61% -a mondott „igent” arra, hogy 2025-re egy széleskörű kárt okozó nagy támadás következik be, és 39% -uk nemmel válaszolt.

Kulcsfontosságú témák: Igen, jelentős kibertámadások lesznek, amelyek széles körű kárt okoznak

  1. Az internethez kapcsolt rendszerek hívogató célpontok. Az internet kritikus infrastruktúra a honvédelmi tevékenységek, az energiaforrások, a banki / pénzügyek, a közlekedés és a mindennapi élet alapvető céljai számára, milliárdok számára. A számítógépes támadások megvalósításához már léteznek olyan eszközök, amelyek javulni fognak a következő években, de az ellenintézkedések is javulni fognak.
  2. A biztonság általában nem az első probléma az internetes alkalmazások tervezésénél. Úgy tűnik, mintha a világ csak katasztrófa bekövetkezte után ébredne fel ezekre a sérülékenységekre.
  3. Nagyobb kibertámadások már történtek, például a Stuxnet féreg és támadások olyan országokban, ahol a rezsimmel szembeni tömeges ellenzék az utcára vonult. Hasonló vagy rosszabb támadások adottak.
  4. A számítógépes támadások fenyegető kihívást jelentenek a vállalkozások és a magánszemélyek számára. Bizonyos ágazatok, például a pénzügyi és az energiaellátó rendszerek a legkiszolgáltatottabbak. Figyelemre méltó szakadékok vannak a felkészült és a felkészületlenek között.

Kulcsfontosságú témák: Nem, nem lesznek nagyobb kibertámadások

  1. A biztonsági javítások terén folyamatosan haladunk. Az internet sérülékenysége ellenére az elosztott hálózati struktúra segít meghiúsítani a legsúlyosabb támadásokat. A biztonsági előírások frissítésre kerülnek. A jó fiúk 2025-ig továbbra is megnyerik a kiberbiztonsági fegyverkezési versenyt.
  2. Az elrettentés működik, a megtorlás fenyegetése kordában tartja a rossz szereplőket, és néhány rossz szereplő elégedett azzal, hogy csak apró horpadásokat hajt végre a rendszerben, így továbbra is előnyben részesítheti a kitermelt sérülékenységet, és nem zárhatja be.
  3. A kibertámadások iránti túlzás a valódi veszélyek túlzása, amelyeket az egyének és szervezetek fokoznak, amelyek a legtöbbet nyerik a félelem légkörének megteremtéséből.

Kevés volt az a nézeteltérés, hogy az internet elterjedése és fontossága az emberek, a vállalkozások és a kormányzati szervek életében új veszélyeknek teszi ki őket.



MintJay Cross, az Internet Time Group vezető tudósa, összefoglalta „igen” válaszát: „Az összeköttetés sebezhetőséget szül”.

Vagy, ahogy Joel Brenner, a Nemzetbiztonsági Ügynökség korábbi tanácsosa kifejtette awashingtoni postaaz elmúlt hétvégén: „Az internetet nem a biztonság érdekében építették, mégis gyakorlatilag minden magán- és kormányzati művelet, valamint kommunikáció gerincévé tettük. Az átfogó kapcsolat drámai növekedést hozott a termelékenységben és az örömben, de ugyanolyan drámai sebezhetőségeket hozott létre. A személyes adatok óriási elrablása gyakori, és a szellemi tulajdon és az infrastruktúra elterjedése kibontakozóan folytatódik ijesztő ütemben ”.

A szakértők között jelentős egyetértés alakult ki ebben a vitában abban, hogy az egyének - számláik és személyazonosságuk - a jövőben kiszolgáltatottabbá válnak a rossz szereplők által elkövetett számítógépes támadásokkal szemben, és hogy a vállalkozásokat tartósan támadás éri. Sokak szerint a legkiszolgáltatottabb célpontok közé tartoznak az alapvető közművek. Sokan azt is gondolják, hogy a mostaninál nagyobb mértékű lopások és gazdasági zavarok valószínűek lehetnek.

A szakértőknek eltérő véleményük volt a nemzetállami szinten lehetséges károk és megzavarások valószínű mértékéről. Sokan azzal érveltek, hogy a nemzetek között már történtek kibertámadások, gyakran példaként említve a Stuxnet féreg terjedését. A válaszadók metaforaként hivatkoztak a hidegháborúra is, mivel számítottak az eljövendő világra. Azt állították, hogy a kölcsönösen biztosított rendbontás vagy megsemmisítés kiberberendezése valószínűleg megakadályozza, hogy a versengő hatalmak túl agresszívak legyenek más nemzetállamokkal szemben. Ugyanakkor arra is számítanak, hogy a kibernetikus fegyverkezési verseny dinamikája kibővülni fog, mivel a nemzetek, más csoportok és egyének szüntelenül azon dolgoznak, hogy erőteljes kizsákmányolásuk révén legyőzzék a biztonsági intézkedéseket.

Egyesek arra számítanak, hogy a politikai status quo ellenzői a világ számos régiójában kibernetikus támadások végrehajtásán fognak dolgozni a kormányok vagy más megrögzött intézmények ellen. Egy igen válaszadó,Dave Kissoondoyal, A KMP Global Ltd. vezérigazgatója így fogalmazott: „Nem mondanám, hogy egy nagyobb kibertámadás széleskörű kárt okozott egy nemzet biztonságában, valamint azon képességében, hogy megvédje önmagát és az embereit, de a kockázatok megvannak. 2025-re széles körben elterjed a kiberterrorizmus, és az országok rengeteg pénzt költenek a kiberbiztonságra.

Néhányan megfigyelték, hogy az Internet terjeszkedése minden típusú sérülékenységet megsokszoroz, még otthonában is.Tim Kambitsch, egy aktivista internet-felhasználó, ezt írta: „A dolgok internete éppen kialakul. A jövőben a fizikai eszközök ellenőrzése, nem csak az információk, kibertámadásokra nyílik lehetőség ”.

Néhány olyan válaszadó, aki jól ismeri a technológiai világot, de nem rendelkezik a kiberfenyegetésekkel kapcsolatos bennfentes ismeretekkel, bizonytalanságát fejezte ki a dolgok állása iránt, és hogy az általánosan tárgyalt katasztrófa-forgatókönyveket felpörgetik-e vagy sem. Egy kutatási és elemző cég kutatási és fogyasztói média-alelnöke megjegyezte: 'Komoly problémák vannak, de nem világos, hogy akik a hype-ot irányítják, a helyes problémákra vagy megoldásokra koncentrálnak. Tehát a probléma egyszerre súlyos és túlzott.

A biztonságorientált szakértők aggodalmukat fejezték ki.Jeremy Epstein, az SRI International vezető informatikusa elmondta: „Milliárdos károk keletkeznek a gyártásban és / vagy a közművekben, de mivel lassan növekszik, csak újabb költségként fogják elfogadni (valószínűleg az állami adóépítőknek hárítják az állami támogatások felújításával és / vagy környezeti károk), és a magánszektornak kevés motivációja lesz védekezni. A politikai elakadás és a bürokratikus tehetetlenség miatt a kormány még akkor sem tudja védekezni, ha tudja. A kérdés elsősorban nem a technikai képességekről szól (bár nagyon hiányoznak az adott részlegtől). Az elsődleges kérdés a politikai / politikai / gazdasági ösztönzők és az akaraterő hiánya a probléma kezelésére ”.

Ezek számos tág témakör közé tartoznak, amelyek a szakértők erre a sokrétegű kérdésre adott válaszában írtak. Ez a jelentés a legfontosabb megjegyzések összefoglalásával kezdődik három szakaszban: először azok észrevételei, akik 2025-re komoly kibertámadásra számítanak; másodszor az egyet nem értők észrevételeinek összefoglalása; harmadszor pedig a konkrét kérdés határain túlmutató feldolgozások.

A megállapítások ezen kezdeti 25 oldalas összefoglalóját követően további három szakaszt adunk hozzá, további, éleslátó megfigyelésekkel, azonos módon szegmentálva.

Témák azok körében, akik „igent” várnak, komolyabb kibertámadások lesznek

Az „igen” válaszadók 1. témája: Az internethez kapcsolt rendszerek meghívják a célokat. Az internet kritikus infrastruktúra a honvédelmi tevékenységek, az energiaforrások, a banki / pénzügyek, a közlekedés és a mindennapi élet alapvető céljai számára, milliárdok számára. A számítógépes támadások megvalósításához már léteznek eszközök, amelyek javulni fognak a következő években, de az ellenintézkedések is fejlődni fognak.

Joe Darling, a gigabit-kész digitális élményeket és alkalmazásokat fejlesztő vállalat, az US Ignite operatív igazgatója azt írta: „A kiberrohamok 2025-ig a háború és a terrorizmus oszlopává válnak. Az ország infrastruktúrájának-kereskedelmének, pénzügyének, energiájának nagy része, az oktatás, az egészségügy online lesz, és az ország online rendszereinek irányításának megszerzése vagy megzavarása kritikus cél lesz a jövőbeni konfliktusokban ”.

Mark Nall, a NASA programmenedzsere válaszolt: „A jelenlegi fenyegetések közé tartoznak a gazdasági tranzakciók, az elektromos hálózat és a légiforgalmi irányítás. Ez kibővül, beleértve az önvezető autókat, pilóta nélküli légi járműveket és az infrastruktúra kiépítését. Az ellenfelek meghiúsításának jelenlegi módszerein túl az erős mesterséges intelligencia egyre növekvő használata önmagának megfigyelésére és diagnosztizálására, valamint más rendszerek is segítenek ”.

Geoff Livingston a kibertámadások jövőjéről

Geoff Livingston, a Tenacity5 Media szerzője és elnöke így válaszolt: 'A kiberháború most a csatatér. Ne viccelj magad. A szudáni, afganisztáni és szíriai harctérek valóságosak, de van egy új harctér, és minden nap háborúkat győznek és veszítenek magánszemélyek, vállalkozások és országok között. A Pentagon és a kínai hadsereg rendszeresen foglalkozik digitális spattekkel. Valójában fogalmunk sincs, hogy ez milyen mélyreható, de sokkal közelebb állunk William Gibson elképzeléséhez az alapvető cyberpunk regénybenNeuromancermint bármelyikünk be akarná ismerni ”.

Gyógynövény Lin, az Egyesült Államok Nemzeti Tudományos Akadémiáinak Nemzeti Kutatási Tanácsának Számítástudományi és Távközlési Tanácsának vezető tudósa azt válaszolta: 'Valószínűbb az egyes vállalkozások kibernetikus szabotázsa. Nagy számban a kibertámadások kombinálhatók kinetikus támadásokkal, és a kombináció nagymértékű kárt okozhat ”.

Christian Huitema, a Microsoft jeles mérnöke, megjegyezte: 'Máris üzleti titkok lopásának vagyunk tanúi, amelyek becsapódása több tízmilliárd dollárt ér. Számos világhatalom aktívan fejlesztette a számítógépes fegyvereket is. Történelmileg az ilyen új fegyvereket mindig legalább egyszer vagy kétszer használják, mire a nemzetek rájönnek, hogy ez túl veszélyes, és elkezdenek támaszkodni a diplomáciára ”.

Stewart Baker, a washingtoni Steptoe & Johnson ügyvédi iroda partnere azt írta: 'A Cyberwar-nak csak értelme van. Az elektromos hálózat vagy más ipari vezérlőrendszerek megtámadása aszimmetrikus, tagadható és ördögien hatékony. Ráadásul minden évben könnyebbé válik. Korábban aggódtunk amiatt, hogy Oroszország és Kína lebontják az infrastruktúránkat. Most Irán, Szíria és Észak-Korea miatt kell aggódnunk. Következik: Hezbollah és Névtelen ”.

Lee McKnight, a Syracuse Egyetem Információtudományi Iskolájának vállalkozói és innovációs professzora elmondta: „A kiberbiztonsági zsarolók csak 100 millió dollárt kerestek 60 nap alatt (lásd:„ Cryptolocker ”). Tehát egyrészt könnyű extrapolálni és elképzelni, hogy az egyes felhasználók és intézmények jelentős károkat okoznak a fekete kalapok fölényében a rendszerszintű sebezhetőségek megtámadásában, több tízmilliárdos pénzügyi veszteség erejéig; és életvesztésben. De a biztonsági rendszerek is fejlődnek; a fehér kalapos jó fiúk sem fognak megállni. Míg az összekapcsolt digitális rendszerek 2025-ben sokkal átterjedtebbek lesznek, továbbra is nagyrészt a nem teljesen automatizált és összekapcsolt rendszerek ötvözetei, ami szintén bizonyos mértékű szigetelést nyújt az országos kiberrohamok ellen, amelyek bizonyos mértékű kárt okoznak az embereknek és a tulajdonnak amelyet ez a kérdés elképzel. Míg elvileg minden rendszer feltörhető, a biztonságot sokkal mélyebben be lehet ágyazni a jövő internetébe, mint a jelenlegi internetes környezetben. Nyilvánvaló, hogy a kiberbiztonsági ipari komplexum és a részt vevő cégek érdeke a fenyegetések felidézése. Másrészt nagyon sok kritikus infrastruktúra nagyon kiszolgáltatott a számítógépes és fizikai támadásoknak. A rossz forgatókönyvek elképzelése, ahol ezek a tények keresztezik egymást, aggasztó, de továbbra is optimista vagyok, a jó fiúk továbbra is nyerni fognak; általánosságban'.

„Igen” válaszadók 2. téma: A biztonság általában nem az első probléma az internetes alkalmazások tervezésénél. Úgy tűnik, mintha a világ csak katasztrófa bekövetkezte után ébredne fel ezekre a sérülékenységekre.

Patrick Tucker, futurista és a szerzőA meztelen jövő: Mi történik egy olyan világban, amely minden mozdulatodra számít?azt mondta: 'Ma a világ városai felügyeleti ellenőrzési és adatgyűjtési (SCADA) rendszereket alkalmaznak a víz, a szennyvíz, az áram és még a közlekedési lámpák kezelésére is. Független elemzés szerint ezek a rendszerek 25 különböző biztonsági résen szenvednek. Ez elég rossz, de akkor vegye fontolóra, hogy az emberi tévedések és alkalmatlanság miként teszi ezeket a közös rendszereket még kevésbé biztonságossá. Az ezeket a rendszereket használó informatikai vezetők közül sokan nem változtatták meg a gyártó által telepített biztonsági kódokat. Amint Indu B. Singh és Joseph N. Pelton írók a The Futurist magazinban rámutattak, hogy a legalapvetőbb biztonsági óvintézkedések elmulasztása nyitva hagyja ezeket a rendszereket a távoli hackelés számára ”.

Stuart Umpleby, a rendszerelméleti szakértő és a George Washington Egyetem professzora ezt írta: „A kiberrohamok mellett fenyegetéseket jelentenek a hozzáféréssel rendelkező személyek is (pl. Manning, Snowden, Bernie Madoff, Steven Cohen). A digitális berendezések érzékenyek a napkitörésekre és az elektromágneses impulzusokra (EMP). Lehet figyelmen kívül hagyni vagy alábecsülni a tervezési hibákat (például az Y2K hiba, a hosszú távú tőkekezelés, a pénzügyi derivatívák vagy a Glass-Steagall törvény változása). Lehetséges megoldások: 1. A decentralizáció megállíthatja a kaszkád hatásokat. A decentralizáció és a kapcsolat azonban sebezhetőséghez vezethet, mivel senki sem felelős. 2. Felügyelet és szabályozás. A technikai szabályozáshoz azonban magasan képzett emberekre van szükség, és a magánszektor magasabb fizetést fizet. A cégek titkokat is próbálnak megőrizni. A pénzügyek terén a bankok képesek megírni az őket szabályozó szabályokat. A nagy bankok egyre nagyobbak. Eddig a milliárdos veszteségeket inkább a pénzügyi és politikai tervezési hibák okozták, mint a műszaki tervezési hibák ”.

Elena Kvochko, egy New York-i székhelyű nemzetközi szervezet informatikai iparának vezetője megjegyezte: 'A nemzeti kritikus infrastruktúra elleni széleskörű kibertámadás lehetősége számos kormány számára komoly aggodalomra ad okot. Az ilyen támadások terjedelme és következményei a különböző nemzetek számára eltérőek lehetnek. A létfontosságú infrastruktúra-létesítmények nagy része azonban továbbra is az évtizedekkel ezelőtt létrehozott és még nem frissített szoftverekre és technológiákra támaszkodik. Az ellenfelek kifinomultsága általában sokkal gyorsabban halad, ezért fontos megfelelő intézkedéseket végrehajtani a kritikus eszközök és képességek megfelelő védelmének biztosítása érdekében ”.

Az Egyesült Államok egyik nagy nemzeti hírszervezetének ügyvezetője ezt írta: „A kormány és a magánszektor túl lassan reagál erre a fenyegetésre. Láttuk már az amerikai kereskedelmi kamara feltörését, állítólag a kínaiak. Számos „botnet” támadást láthattunk olyan pénzügyi intézmények ellen, amelyek webhelyeiket órákon át használhatatlanná tették. És jelenleg kevés a politikai akarat ahhoz, hogy minimális kiberbiztonsági normákat vezessenek be még olyan „alapvető” vállalkozásokra is, mint például az elektromos közművek, a telekommunikációs társaságok és a pénzügyi intézmények. Néhány Obama-kormány tisztviselője figyelmeztetett egy eljövendő „Cyber ​​Pearl Harbourra”. Ennek ellenére a közvélemény és sok vállalkozás szingvinikusnak tűnik erről a lehetőségről.

Ben teljesebb, a humán tudományok és a fenntartható fejlődés dékánja a namíbiai Windhoek-i Nemzetközi Vezetési Egyetemen ezt válaszolta: 'A fő sebezhetőség abban rejlik, hogy a nemzetek és a vállalkozások képesek megérteni a számítógépes fenyegetéseket és körültekintő megelőző lépéseket tenni. Például részt veszek a. NA itt Namíbiában. Néhány évvel ezelőtt világszerte az első ccTLD-k voltak, amelyek bevezették az Internet Domain Name System Security (DNSSEC) szolgáltatást. A DNSSEC a Domain Name System műveletek fontos biztonsági protokollja. A DNSSEC megvalósítása nem bonyolult és nem is túl költséges. Namíbia apartheid múltja ellenére a közepes jövedelmű országgá nőtte ki magát a Világbank szerint, ezért gazdaságunk nagyban függ az internettől - különösen a banki, pénzügyi, bányászati, közlekedési és turisztikai szektortól. A DNSSEC bevezetése iránti helyi érdeklődés azonban csalódást okozott. Ez az egyik olyan eset, amikor a hálózati rendszergazdák nem használják ki a meglévő eszközök előnyeit a hálózat biztonságának javítása érdekében. Azon gondolkodunk, vajon a DNSSEC-kel kapcsolatos tapasztalataink nagyobb mintázatot jelentenek-e.

Vanda Scartezini, a brazíliai székhelyű Polo Consultores Associados egyik partnere azt válaszolta: „Úgy gondolom, hogy egy vagy két fő támadás-támadó kritikus infrastruktúra, például általános közművek, mint például az áram vagy a víz, mindennapi életnek hatalmas következményekkel jár, mindaddig megtörténik, a kiberbiztonság érdekében tett valódi erőfeszítések minden nemzet közös megegyezésére jutnak. Úgy gondolom, hogy először egy kicsi, fejlődő országban fog történni, majd egy relevánsabb ország lesz a cél, és a hatás minden felet a tárgyalási asztalhoz vezet, majd a szükséges intézkedéseket. ”

Az „igen” válaszadók 3. témája: Már történtek jelentős számítógépes támadások, például a Stuxnet féreg és olyan nemzetek támadásai, ahol a rezsimmel szembeni tömeges ellenzék az utcára vonult. Hasonló vagy rosszabb támadások adottak.

Jelentős számú válaszadó a Stuxnet-t és a különböző lakosság elleni egyéb cselekményeket említette annak bizonyítékaként, hogy a kiberrohamok már beépültek a nemzeti katonai és hírszerzési stratégiákba.

A Stuxnet számítógépes féreg az Institute of Electrical and Electronics Engineers publikációja szerint több évvel ezelőtt Iránban legalább 14 ipari telephely szoftverét fertőzte meg. A féreg nem olyan, mint egy számítógépes vírus, amelyet a felhasználónak akaratlanul is telepítenie kell a működéshez. Ehelyett egy féreg önmagában terjed a számítógépek között, miután bevezetik a hálózatba. A Stuxnet esetében a féreg az iráni nukleáris program előállításához kötött számítógépes rendszereket célzott meg, és segített a centrifugák akár ötödének megsemmisítésében.

Jason Pontin, az MIT Technology Review főszerkesztője és kiadója ezt írta: „Ó, biztos, hogy lehetséges. Noha nem a te szinteden, de már volt egy „Pearl Harbor” esemény: a Stuxnet számítógépes féreg, amelyet Irán nukleáris képességeinek megtámadására használtak. Tényleg hisszük, hogy egy nagy ipari hatalom infrastruktúráját a következő tizenkét évben nem fogják annyira megtámadni? Az Internet nem biztonságos hálózat; minden iparosodott nemzet attól függ. Tágra nyitottak.

Stowe Boyd, a GigaOM Research vezető kutatója elmondta: „A harcos Kína„ kibernetikusan behatolhat ”Japán és Dél-Korea katonai képességeibe a Kínai-tenger körüli konfliktus részeként, ami óriási költségekkel jár ahhoz, hogy újra kell konfigurálni elektronikájukat. Izrael és az Egyesült Államok már létrehozta a Stuxnet számítógépes férget, hogy károsítsa például Irán nukleáris finomító centrifugáit. Képzeljen el egy világot, amely függ a robot mezőgazdasági haszongépjárművektől, a szállító drónoktól és a mesterséges intelligencia által irányított szállítástól, és arról, hogy egy ország hogyan dönthet úgy, hogy megzavarja a tavaszi szüretet, mint a szomszédos ellenfél károsodását.

Judith Perrolle, a Bostoni Északkeleti Egyetem professzora ezt írta: „Az amerikai kormány az egész világon az állampolgárok, gazdasági egységek és kormányok ellen elkövetett kibertámadások sorozatát már megtette. Emberek haltak meg gázvezeték-robbanásokat előidéző ​​meghibásodott berendezések és civilek drónbombázásai miatt. Az amerikai vállalatok milliárdos üzleti veszteséget szenvedtek el, mivel a külföldi ügyfelek már nem bíznak termékeikben és szolgáltatásaikban. Az ilyen támadások egyik módja a diplomácia és a nemzetközi jog, különösen az Egyesült Államok tiszteletben tartása. Ahogy egyik hallgatóm egy alkalommal a Stuxnet-nél egy cikket címzett: „Az elektronikus házakban élő embereknek nem szabad férgeket dobniuk.” A második védelmi vonal a számítógépes és információs rendszerek biztonságosabb megtervezése. A jelenlegi rendszereink hihetetlenül sérülékenyek a tervezésüknek köszönhetően. Úgy tűnik, hogy az Egyesült Államok kiberbiztonsági erőfeszítései a számítógépes rendszerek betörésére irányulnak, és nem biztosítják őket.

Maurice Vergeer, a holland Radboud Nijmegeni Egyetem adjunktusa így válaszolt: - Valószínűleg így lesz. Észtország volt az első országok egyike, amely néhány évvel ezelőtt súlyos kibertámadást szenvedett. Ha egy ügynökség létrehozhat valami Stuxnet-t az iráni nukleáris létesítmények szabotálásához, idő kérdése, hogy egy másik ügynökség újabb rosszindulatú programokkal álljon elő az alapvető infrastruktúra szabotálásához. A probléma az, hogy a tárgyak internete miatt ez még valószínűbb, mert a legtöbb számítógép és gép csatlakozik az internethez. Még akkor is, ha a biztonság szoros, az emberi tényező valószínűleg a leggyengébb láncszem ”.

„Igen” válaszadók 4. téma: A számítógépes támadások fenyegető kihívást jelentenek a vállalkozások és az egyének számára. Bizonyos ágazatok, például a pénzügyi és az energiaellátó rendszerek a legkiszolgáltatottabbak. Figyelemre méltó szakadékok vannak a felkészült és a felkészületlenek között.

Henning Schulzrinne, Az Internet Hall of Fame tagja, a Columbia Egyetem technológiai fejlesztője és professzora elmondta: 'Elsősorban a pénzügyi szolgáltatások (mind a kereskedelem, mind a pénzügyi tranzakciók), és talán az elektromos hálózat is sérülékenynek tűnik, és megszakadásuk nagy valószínűséggel nagy járulékos kárt okoz. Mindkettőt a régi rendszerek uralják, korlátozott hajlandóság van a szükséges beruházásokra a korszerűsítések terén, és különösen a közművek esetében a személyzet korlátozott műszaki mélységgel rendelkezik ”.

Jim Warren, a hosszú távú online szabadság- és adatvédelmi szószóló, valamint a mikrokomputeres folyóiratok szerkesztője / kiadója így válaszolt: „Valószínűnek tűnik, hogy sokkal több kibertámadás lesz lopás és / vagy célpontok gazdasági károsítása céljából, mintsem annak érdekében, hogy okozzon az egyének vagy csoportok fizikai károsodása ”.

Tim Bray, az IETF aktív résztvevője és a technológiai ipar veteránja ezt az alapvető megállapítást tette, annak ellenére, hogy az általános kérdésre nemmel válaszolt: „Biztos vagyok benne, hogy pusztító gazdasági támadások lesznek vállalatok, ágazatok és talán egész gazdaságok ellen, többnyire bűnözők hajtják végre haszonszerzés céljából. De nem nagyon számítok a sikeres állami kontra állami támadásokra ”.

Mike Roberts, Az Internet úttörője és az ICANN korábbi vezérigazgatója, valamint az Internet Society hosszú távú vezetője így válaszolt: 'Az elosztott' hálózatok hálózata 'architektúra megvéd minket az összehangolt támadásoktól, amelyek a Net főbb szakaszait hozzák le. Ennek ellenére a vállalkozások kénytelenek olyan összegeket költeni, amelyeket soha nem képzeltek el annak érdekében, hogy megvédjék az árukat és szolgáltatásokat az interneten keresztül, és a kormányok felfedezik, hogy nem képesek hamisítani a saját létesítményeik biztonsága iránti elkötelezettséget. Az Obamacare szerver-fiaskó csak egyike azoknak a szembetűnőbb példáknak, amelyek szerint a politikusok elhiszik a saját netükkel kapcsolatos felháborodásukat. Nagyon elismert éves díjat kell odaítélni a „bizonyított internetes biztonsági kompetenciáért”. ”

A Hálózati Információs Központ egyik munkatársa megjegyezte: 'A legnagyobb sérülékenység a pénzügyi, az energiaügyi és a közlekedési ágazatokban van, amelyek társadalmunk puha aljzatát képviselik, és egyre inkább ostrom alatt állnak a meghiúsított kiber támadások miatt. Végül úgy gondolom, hogy távol tarthatjuk az ellenfeleket, de ez jelentősen nagyobb kormányzati és ipari beruházásokat igényel, és a kiberbiztonsági ipar ennek következtében lényegesen nagyobb munkáltatóvá válik ”.

Ray Schroeder, az Illinois-Springfieldi Egyetem online oktatási rektorhelyettese, ezt írta: 'Attól tartok, hogy kibertámadás következtében a nemzeti infrastruktúra kulcsfontosságú részei lebomlanak és súlyosan károsítják a gazdaságot. Nem számítok arra, hogy maga az internet helyrehozhatatlan kárt szenved. De az interneten keresztül olyan infrastruktúrák, mint az elektromos hálózat; víz- és szennyvízszolgáltatások; A vezetékes telefon- és mobiltelefon-hálózatok meghibásodhatnak. Ezek viszont óriási nyomást gyakorolnak a gazdaságra és az alternatív szolgáltatási modellekre. Naponta több ezer támadást lehet meghiúsítani. De csak idő kérdése, hogy sikerül-e egy nagyszabású támadás. A legfontosabb a hatékony helyreállítási és támogatási modellek kidolgozása lesz. ”

Témák azok között, akik „nem” válaszoltak, nem lesznek nagyobb kibertámadások

„Nem” válaszadók 1. téma: A biztonsági javítások terén folyamatosan haladunk. Az internet sérülékenysége ellenére az elosztott hálózati struktúra segít meghiúsítani a legsúlyosabb támadásokat. A biztonsági előírások frissítésre kerülnek. A jó fiúk 2025-ig továbbra is megnyerik a kiberbiztonsági fegyverkezési versenyt.

Bill Woodcock, a Packet Clearing House ügyvezető igazgatója így válaszolt: 'Csak akkor, ha időnként jelentős infláció tapasztalható. A kibertámadásokhoz kapcsolódó közvetlen veszteségeket mindig nehéz kiszámítani és hozzárendelni. A nagy támadásokból eredő közvetett és immateriális veszteségek könnyen meghaladhatják a mai dollár tízmilliárdjait, vagy akár relatív értéket is jelentenek a gazdaság kibővítéséhez. Legalább 25 éve vagyunk kibernetikai támadásokban, és bár ezek egyre nagyobbak lesznek, és a gazdaság és a lakosság egyre inkább függ a rájuk kiszolgáltatott erőforrásoktól, ezek még mindig nincsenek hatással a fizikai eszközökre és az infrastruktúrára azon a világvégén. - az előrejelzők mindig aggódtak, hogy lenne. Nem vagyok biztos benne, hogy ez a probléma súlyosbodni fog, mivel az emberek kifinomultabbá válnak. Azt hiszem, már túl vagyunk ezen a púpon ”.

Glenn Edens, a Xerox vállalat, a PARC Számítástudományi Laboratóriumának hálózati, biztonsági és elosztott rendszerek kutatásának igazgatója így válaszolt: 'Talán optimista vagyok, de a biztonság terén folyamatosan haladunk. Ismételten az Internet alapvető architektúrája sok szinten téves - annyit kell javítani. A pénzügyi nyereség elvesztése valószínűbb, mint az életvesztés ”.

Isaac mao, a Sharism Lab főépítésze elmondta: 'Az új biztonsági előírások segítenek'.

Paul Jones, az Észak-Karolinai Egyetem professzora és az ibiblio.org alapítója így válaszolt: „A nemzetek és mások, akik szükségszerűen biztonságos információval rendelkeznek, egyre jobban védik alapvető eszközeiket. Igen, egy csomó hitelkártyaszám és néhány személyes adat kiszivárog. Igen, lehet, hogy néhány óráig nem tud rendelést leadni. De egyre kevésbé valószínű, hogy azt mondják, hogy egy nagyváros összes pacemakere egyszerre megáll, vagy hogy a kibertámadások halálos kimenetelű utazásokat okoznak. Fokozott feszültségre számítok az egyéni igények, a kereskedelmi igények és a magánélet, a mobilitás és a biztonság iránti nemzeti igények között. TOR (szoftverek névtelenítése) mindenhol? Talán'.

Karl Fogel, az Open Tech Strategies egyik partnere és a QuestionCopyright.org elnöke elmondta: 'A legtöbb digitális vezérléssel rendelkező fizikai rendszer elég bonyolult és beépített elég kézi beavatkozással, hogy a kibertámadás csak egy probléma, amellyel inkább foglalkozni kell. mint egy katasztrófa, amely az elektromos hálózat elvesztését, repülőgép-baleseteket, vezető nélküli autóbaleseteket, vízellátási mérgezéseket, alagutakba szorult vonatokat stb. okoz. Ilyen rendszerek már sok helyen vannak, és nem voltak olyan kibertámadások, amelyek közvetlenül a a fizikai birodalom fő következményekkel jár. Nem várnám, hogy a mérnöki elvek jelentősen eltérjenek 2025-ig ”.

Robert BellAz IntelligentCommunity.org oldal munkatársa így válaszolt: „Bár az ilyen széles körű fennakadás lehetősége bizonyosan fennáll, a legtöbb iparosodott nemzet körében prioritássá vált a fenyegetés megértése és megválaszolása. Kisebb mértékű eseményekre számítok, de nem nagy mértékű emberveszteségre vagy több milliárd dolláros vagyonvesztésre ”.

Ebenezer Baldwin Bowles, a CornDancer.com alapítója és ügyvezető szerkesztője azt válaszolta: 'Az egy évtizedes kiberrohamok ezért továbbra is kellemetlenek maradnak, de nem jelentenek megalapozott fenyegetést egy érett nemzetállam vagy egy teljes mértékben finanszírozott transznacionális vállalat számára, és évente mindig költségesek a védekezés és az enyhítés után. a tény, de soha nem az apokalipszis kapuja. Az internet túl hatalmas, túl dinamikus, túl széles körben elterjedt és ellenálló ahhoz, hogy valaha is terrorista sejtek, kibernetikus bandák, magányos zsenik vagy ellenséges katonai egységek online támadásának essen. Az Internet csak a fizikai infrastruktúra-kiszolgáló gazdaságok, az elektromos hálózatok, az energiaelosztó rendszerek jelentős csomópontjaival szembeni közvetlen és hatalmas lőszeres támadások révén van kiszolgáltatva a „széles körű károknak”. A meghatározott online ellenfeleket az Internet alapvető struktúrája korlátozza.

„Nem” válaszadók 2. téma: Az elrettentés működik, a megtorlás fenyegetése kordában tartja a rossz szereplőket, és néhány rossz szereplő elégedett azzal, hogy csak apró horpadásokat hajt végre a rendszerben, így továbbra is előnyben részesített sebezhetőséget bányászhatnak, és nem zárhatják be.

David Clark, az MIT Számítástudományi és Mesterséges Intelligencia Laboratóriumának egyik vezető kutatója megjegyezte: „Az ilyen támadás végrehajtására képes nemzetállamoknak nincs motivációjuk erre. Bár vannak olyan szereplők (pl. Terrorista szervezetek), akiknek megvan a motivációjuk, jelenleg nincsenek készségeik, és vannak könnyebb módszerek az ilyen jellegű károkozásra. Ennek az eredménynek az esélye azonban nem nulla, véleményem szerint csak alacsony ”.

Fred Hapgoodtudományos és technológiai író így válaszolt: 'Ezen a szinten a dollár tízmilliárdok márkajelzéssel a kockázat nagyon alacsony. Az ilyen szintű veszteség komoly megtorlást vált ki, és a felelős hackerek soha nem lehetnek 100% -ban biztosak abban, hogy nem hagytak nyomot valahol. Tehát megvárják a legrosszabb esetet, és a legrosszabb eset valószínűleg nem fog felmerülni. Talán egy lövöldöző háború kapcsán. A tétnek nagyon magasnak kell lennie ”.

Garland McCoy, a Technológiai Oktatási Intézet elnöke és alapítója elmondta: „A kölcsönösen biztos pusztítás akkor működött, működik most és a kibertérben is fog működni”.

Bob Briscoe, a British Telecom hálózatépítésével és infrastruktúrájával foglalkozó vezető kutató azt írta: „Nagyobb kibertámadások történtek, de kevésbé valószínű, hogy széles körű kárt okoztak. Lopakodó támadások lesznek az információk kinyerése és kereskedelmi és politikai haszonszerzés céljából történő felhasználása érdekében. Az ellenségnek okozott kár csak a kevésbé kifinomult egyének vágya. Aki elraktározza az ellenfelénél jobban elterjedt kibertámadás megvalósításának képességét, az sem akarja elveszíteni előnyét. Valószínűleg áttérnek a saját pozíciójuk megszerzésének stratégiájára, ahelyett, hogy kifejezetten károsítanák áldozatukat, ami figyelmeztetné áldozatukat, lezárná támadási csatornáikat, és visszavetné előnyös helyzetüket ”.

Justin Reich, a Harvard Egyetem Berkman Internet és Társadalom Központjának munkatársa igennel válaszolt a kérdésre, de azt mondta: 'A fenyegetés potenciálja ugyanolyan valóságos, mint a nukleáris megsemmisítés lehetősége. Nem azért történt, mert a kölcsönösen biztosított rombolás működik, vagy legalábbis 70 éve. Ez az állandó, viszonylag alacsony fokú próbaidő, kalózkodás és az állam által támogatott kiberterrorizmus lesz ”.

Todd Cotts, egy üzleti szakember, ezt írta: 'A számítógépes támadások mindig fenyegetést jelentenek, de nem valószínű, hogy a jövőben széleskörű kárt okozó jövőbeli kibertámadás következne be, mint ma. A kiberháború valóságos és továbbra is növekvő fenyegetést jelent. Ugyanakkor, ahogy az Egyesült Államok történelmileg vezető szerepet játszik a fizikai világ katonai előrelépéseiben, ezt a kibervilágban is megteszi, és mint mindannyian tudjuk, (ilyen hadviselés) immár évtizedek óta zajlik. A kihívás az lesz, hogy a kormány képes-e megelőzni a számítógépes terroristákat. Mindaddig, amíg a kormány a kiberbiztonság technológiai fejlődésére szakosodott nem kormányzati vállalatok versenyképes piacára támaszkodik, az előrelépéseknek az Egyesült Államokat a minimumon kell tartaniuk a kiberterroristák előrelépéseivel. A valóság az, hogy minél jobban bízunk a kibertechnológiákban az automatizálás, a kommunikáció, az ellenőrzések, a biztonság stb. Szempontjából, annál fogékonyabbak vagyunk a kibertámadások megnyomorítására. Nagyobb gondot kell fordítani a többi hadviselési módszerre, amelyek nagyobb valószínűséggel okoznak „széles körű kárt”: a nukleáris lét a lista élén, majd az EMP (elektromágneses impulzus) következik.

A „nem” válaszadók 3. téma: A kibertámadásokkal szembeni túlzás a valódi veszélyek túlzása, amelyeket az egyének és szervezetek elősegítenek, és amelyek a legtöbbet nyerik a félelem légkörének megteremtéséből.

Jonathan Grudin, a Microsoft Research vezető kutatója így válaszolt: 'Talán optimista vagyok, de ez az aggodalom eltúlzottnak tűnik azoknak a politikai és kereskedelmi érdekeknek, amelyeknek előnyös, ha hatalmas erőforrásokat irányítunk azoknak, akik védőinknek kínálják magukat. A média azért is túlozza, mert drámai történet. Eisenhower elnök aggódott, hogy szenvedni fogunk, ha olyan vezetőink vannak, akik nem vonulnak be a katonai-ipari komplexumba, és nyilvánvaló, hogy vezetőink tehetetlenek a katonai-ipari-hírszerző komplexum visszafogására, amelynek érdekeit az szolgálja, hogy féltünk kibertámadások. Nyilván lesz némi lopás, és talán valaki eltúlozhatja azt, hogy több tízmilliárdos veszteséget követeljen, de nem várok semmi drámai dolgot, és biztosan nem akarok félelmében élni tőle ”.

Mike Caprio, egy tanácsadó cég szoftvermérnöke, ezt írta: „A kiberrohamok egy olyan hadiipari vállalkozók által kitalált leplezés, amelynek célja a kormányok dollármilliárdokból történő leküzdése. Az infrastruktúra nem annyira törékeny vagy támadható, mint állítanák ”.

Kelly Baltzell, A Beyond Indigo vezérigazgatója azt írta: 'Úgy gondolom, hogy kibertámadások történnek, de úgy gondolom, hogy a fenyegetettség szintje teljesen fel van emelve. A félelem megidézi az embereket, és nem saját belső hatalmukat és józan eszüket alkalmazzák. Jelenleg az NSA problémáival és ilyesmivel kiderül, hogy a nagy országok már kémkednek, feltörnek és problémákat okoznak. A „nemzetbiztonságért” kifejezés használata az embereket pánikba, félelemre és a magánéletük feladására hívja fel, amit cserébe a biztonságért gondolnak. Az embereknek csak ésszerűnek kell lenniük, és fel kell ismerniük, hogy más országokban élő emberek csak élni, családjukat nevelni és élvezni akarják. Nagyon sok energiába kerül a gyűlölet és a negativitás folyamatos létrehozása ”.