İçindekiler:
Tamam, belki de temizlikçi olarak robotlarımız yok veya uçan arabalar kullanmıyoruz, ancak toplumumuzun nasıl otomatik ve bilgisayarlı olacağına dair geçmiş tahminler o kadar da uzak değil. Günümüzde trafik ışıkları ve trenlerden veri tabanlarına ve iletişime kadar her şey işlevsel süper bilgisayar teknolojisine dayanmaktadır. Çoğu bakımdan, bu iyi bir şey. Daha az kaynakla daha fazla şey yapmamıza ve birçok durumda - büyük veri madenciliği veya DNA kod çözme gibi - geçmişte mümkün olmayan şeyleri yapmamıza izin verir.
Tabii ki, bir dezavantajı da var. Teknolojimizin büyük bir kısmı ağa ve birbirine bağlılığa bağlı olduğundan, bilgisayar teknolojisine bağımlılığımız, yırtıcıların en değerli sistemlerimizden bazılarına zarar vermesi için açıklıklar yarattı. Bu korkutucu bir düşünce ve iyi bir nedenden dolayı. Büyük bir havaalanının hava trafik kontrol sistemi gibi hayati bir sisteme virüs bulaştığını bir an düşünün. Böyle bir aksilikin yol açabileceği potansiyel hasar, sıkıntıdan felakete kadar her yerde değişebilir. Emniyet ve güvenlik için güvendiğimiz hükümet sistemleri için de aynı riskler vardır.
Bu tür risklerin sonuçlarını düşündüğünüzde, siber güvenliğin Washington DC'deki politik söylemin ön plana çıktığı hiç şaşırtıcı değil. Her iki taraf da bir siber güvenlik tehdidi olduğu konusunda hemfikir gibi görünse de, hangi adımların olması gerektiği konusunda çok tartışma var. ele almak için alınmış. Karşılaştığımız siber güvenlik tehditlerinin doğası nedir? Hadi bakalım. (Bazı arka plan okumaları için Gelişmiş Kalıcı Tehditler: Gelen Siber Savaşta İlk Salvo?
Tehdidin Doğası
Hem özel sektörün hem de kamu sektörünün karşı karşıya kalması gereken siber tehditler, artan teknoloji hızı ile pozitif bir ilişkiye sahip gibi görünüyor. Özellikle finans ve teknoloji sektöründe, hayati ürün bilgilerinin korsanlığından hayati sistemlerin bozulmasına ve hatta yok edilmesine kadar birçok potansiyel tehlike vardır. Birçok iş lideri bu sorunlarla mücadele etmek için hedeflenmiş bir stratejinin önemini tartışmış olsa da, önemi iyi anlaşılmamıştır. Bir siber tehdit büyük bir Facebook sunucusunu, hatta bir Yahoo veya Gmail hesap sunucusunu raydan çıkarsa ne olacağını düşünün. Ne ters gidebilir ki? Büyük bir bankanın sistemi tehlikeye girerse ne olur? İş dünyası ve siyasi liderlerin bir çözüm üzerinde çalıştıkları bunlar gibi sorular. ABD'de bu, Başkan Barack Obama tarafından Şubat 2013'te yürütme emriyle çağrılan kritik altyapıyı korumak için bir siber güvenlik çerçevesinin geliştirilmesi anlamına geliyor.
Ancak bu sorunun kapsamı özel sektörün ötesine uzanmaktadır. Şubat 2013'te, Amerikan siber güvenlik firması Mandiant, Çin'deki bilgisayar korsanları tarafından gerçekleştirilen geniş bir siber saldırı saldırısı dizisi hakkında bir bomba raporu olarak adlandırılan şeyi yayınladı. 60 sayfalık belge, Şangay'daki organize hacker gruplarının Coca-Cola dahil olmak üzere birçok ABD firmasının yanı sıra gaz hatları, su hatları ve elektrik şebekesi gibi önemli altyapıya sahip olan diğer birçok şirketten de bilgi tehlikeye attığını gösteriyor. . Daha rahatsız edici olan, bu grupların Çin hükümeti üyeleri tarafından desteklendiği yönündeki önerilerdir (üst düzey Çinli yetkililerin kategorik olarak reddettiği bir suçlama).
Birçok istihbarat analisti için bu öneriler yeni bir şey değil. Bilen birçok uzman, ABD hükümetindeki güvenlik ve istihbarat kurumlarını bile hedefleyen son on yılın ortalarına kadar hacklendiğine dair kanıtlar buldu. Bu tehditlerin boyutu ABD Ulusal Güvenlik Danışmanı Tom Donilon'u Çin'e bu siber saldırıların ülkenin ABD ile gelişen ilişkisi üzerindeki olumsuz etkileri konusunda uyarmasına neden oldu. 11 Mart'ta New York'taki Asya Topluluğu zirvesinde Donilon, "ABD'li işletmeler, Çin'den eşi görülmemiş bir ölçekte ortaya çıkan siber saldırılarla sofistike, gizli ticari bilgi ve özel teknolojilerin çalınması konusundaki ciddi kaygıları hakkında konuşuyorlar. uluslararası toplum bu tür faaliyetleri hiçbir ülkeden hoş görmeyi göze alamaz. " Bu vurgu ifadesi, siber tehditlerin son yıllarda ne ölçüde arttığını ve dile getirdikleri endişeleri ele almanın önemini vurgulamaktadır.
Riskler Nelerdir?
Peki, gelişmiş ülkeler bu kadar çok duyduğumuz siber casusluk nedeniyle tam olarak neyi kaybediyor? Bu sorunun çeşitli cevapları olsa da, çoğu ekonomik kayıplar ve güvenlik uzlaşmaları etrafında dönmektedir. Ticari düzeyde, yaygın hackleme, çok değerli fikri mülkiyet kaybına yol açabilir. Örneğin 2010 yılında Google, Çinli bilgisayar korsanlarının şirketin kaynak kodunu çaldığını bildirdi. Değerli sırlar için Shell ve Rolls Royce gibi yüksek profilli şirketlerde casusluk hakkında başka raporlar da var.
Genel olarak, birçok uzman, siber casusluğun her yıl birkaç milyar dolarlık ekonomik zarara yol açtığına inanmaktadır - bu, herhangi bir ulus için şaşırtıcı bir fırsat maliyetidir. Daha da kötüsü, siber kopyalama risklerinin sadece ekonomi ile sınırlı olmaması. Güç şebekesine erişimi olan bir siber terörist, önemli altyapıya büyük miktarda zarar verebilir. Bu riskler aynı zamanda ulusal güvenlik sistemlerini de kapsamaktadır. Son zamanlarda bir danışma kurulu tarafından Savunma Sekreterine yapılan bir rapor, ABD Savunma Bakanlığı'nı koruyan güvenlik duvarlarının oldukça titrek bir temel üzerine kurulduğunu ortaya koydu. Rapor, ABD'nin şu anda büyük bir siber saldırıyı ele alacak donanıma sahip olmadığı ve hayati verilerin tehlikeye girme riski taşıdığı sonucuna vardı.
Bilgisayar korsanlığının en rahatsız edici etkilerinden biri kişiseldir. En yüksek profilli figürlerin bile kişisel bilgileri güvenli değil gibi görünüyor. Örneğin, Mart 2013'te hackerlar, Başkan Yardımcısı Joe Biden ve First Lady Michelle Obama'nın Sosyal Güvenlik numaralarını yayınladılar. Hackerlar ayrıca bir web sitesinde eğlence amaçlı Beyonce ve Jay-z için özel finansal bilgiler yayınladı. Bu dava, dijital dünyada kişisel gizlilikle ilgili birçok endişe yaratmaktadır.
Hükümet Eylemi
Birçok siyasi lider bu tehditlerle mücadele etmek için cesur ve hızlı harekete geçmeye karar verdi. Şubat 2013'te ABD Başkanı Barack Obama siber güvenlikle ilgili bir yürütme emri imzaladı. Yürütme kararının amacı, çeşitli siber tehditlere karşı bir dizi agresif önlemi harekete geçirmekti. Emir, bunu, özel sektördeki seçkin şirketlerle güvenlik koordinasyonu ve ülkenin temel bilgi çıkarlarını korumak için daha güçlü bir siber güvenlik çerçevesi oluşturarak gerçekleştirmeyi amaçlıyor. Bununla birlikte, hem Beyaz Saray hem de emrin eleştirmenleri, bu işi yapmak için Kongre'den daha fazla eyleme ihtiyaç olduğunu itiraf etti. ABD Savunma Bakanlığı, siber tehditlere karşı saldırı yapmakla görevli "siber ekipler" kurdu. Kanada aynı zamanda güvenliği hükümet düzenlemesi biçiminde ele almak için adımlar attı, ancak birçoğu bu önlemlerin yeterli olmadığını ve Kanada'nın siber saldırılarla mücadele etmek için daha fazla şey yapması gerektiğini, özellikle de ülkenin Çin ve dünyadaki bilgisayar korsanlarının da hedefi oldu.Bir şey yapılabilir mi?
Önümüzdeki yıllarda siber güvenliğin küresel ekonomi üzerinde derin bir etkisi olması muhtemeldir. Sadece özel sektörün refahını etkilemekle kalmaz, aynı zamanda küresel ekonomiyi ve ulusal güvenliği de etkiler. Bu nedenle, dünyadaki iş dünyası ve siyasi liderler arasındaki koordineli bir çaba ile ele alınmalıdır. Şu anda birçok hükümette tüm siyasi kavgalar ve hareketsizliklerle birlikte, bunların bir araya gelip gelmediği görülüyor. Bunun daha iyi bir umudumuz vardı. Burada eylemsizlik sonuçları muazzam olabilir.
