Πώς η διπλωματία μπορεί (και δεν μπορεί) να επιλύσει την παγκόσμια κρίση κυβερνο-εγκλήματος
- 05/12/2021, 19:01
- SHARE
της Meredith Balkus
Είναι δύσκολο να πατάξουμε τις κυβερνοεπιθέσεις όταν τα κράτη δεν μπορούν καν να συμφωνήσουν για το τι είναι κυβερνοεπίθεση. Οι ειδικοί στον τομέα λένε τώρα ότι ο κόσμος χρειάζεται πολυμερή διπλωματία στον κυβερνοχώρο, ώστε όλα τα μέρη να μπορούν τουλάχιστον να καταλήξουν σε αμοιβαία κατανόηση του τι συνιστά έγκλημα στον κυβερνοχώρο.
«Αν δεν έχεις ένα δόγμα που να λέει: ‘Κάνουμε ό,τι μπορούμε για να ορίσουμε κάποια πράγματα που είναι αποδεκτά και κάποια που δεν είναι αποδεκτά’, δεν έχεις πραγματικά αποτροπή», δήλωσε ο KevinMandia, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Mandiant, στο συνέδριο BrainstormTech του Fortune στο Half Moon Bay της Καλιφόρνια την Τρίτη, προσθέτοντας ότι παραβιάσεις όπως αυτή της SolarWinds θα συνεχίσουν να συμβαίνουν και χωρίς αυτό. «Όλοι μας παίζουμε συνέχεια τον τερματοφύλακα. Ακόμα και με τους καλύτερους τερματοφύλακες, μερικές φορές η μπάλα μπαίνει στα δίχτυα».
Όταν ρωτήθηκε πώς θα έμοιαζε ένα διπλωματικό δόγμα στην πράξη, ο Mandia σημείωσε τις εγγενείς δυσκολίες. Πρώτον, μεγάλο μέρος της κρίσιμης υποδομής της διοίκησης και του ελέγχου στον κυβερνοχώρο ανήκει στον ιδιωτικό τομέα – η κυβέρνηση θα χρειαζόταν μεγαλύτερη πρόσβαση για να το πετύχει σωστά. Δεύτερον, είναι δύσκολο να τραβήξεις μια «κόκκινη γραμμή» στον κυβερνοχώρο.
«Έχουμε διαφορετικούς ορισμούς για τον κυβερνοπόλεμο, την κυβερνοεπίθεση – κανείς δεν συμφωνεί στο πώς θέλουμε να ονομαστούν. Αλλά το έγκλημα είναι έγκλημα, και νομίζω ότι μπορείτε να έχετε κανόνες διεθνώς για την εγκληματική συμπεριφορά», δήλωσε. Ένα προφανές παράδειγμα απαράδεκτης συμπεριφοράς θα ήταν μια κυβερνοεπίθεση που κοστίζει ζωές. «Νομίζω ότι αν έχετε ένα δόγμα που είναι λίγο δυσνόητο και λέτε ότι θα αντιδράσετε αναλογικά, θα έλεγα ότι αυτό είναι αρκετά καλό».
Μέχρι να υπάρξει μια πιο βιώσιμη λύση, ο Alex Stamos, partner της εταιρείας συμβούλων κυβερνοασφάλειας Krebs Stamos, προέτρεψε τις επιχειρήσεις να υιοθετήσουν μια πιο ολοκληρωμένη προσέγγιση για τις κυβερνοεπιθέσεις. «Είναι ουσιαστικά αδύνατο να αποτρέψουμε την αρχική εισβολή. Σκεφτείτε την αλυσίδα θανάτου – όλα τα βήματα που πρέπει να κάνει ένας επιτιθέμενος πριν επιτύχει τον στόχο του. Η διάρρηξη δεν είναι γενικά ο στόχος ενός επαγγελματία επιτιθέμενου. Θέλουν να κλέψουν δεδομένα, όπως συμβαίνει με την Υπηρεσία Πληροφοριών της Ρωσίας. Θέλουν να τοποθετήσουν κώδικα. Θέλουν να βρεθούν σε μια προνομιακή θέση για να μπορέσουν να ‘κατεβάσουν τον διακόπτη’», τόνισε. «Πρέπει να το συνειδητοποιήσετε: Η παραβίαση δεν είναι το τέλος αλλά η αρχή του κύκλου αντίδρασής σας».
Οι μεγάλες εταιρείες – οι Northrop Grumman, General Dynamics και Amazon του κόσμου – διαθέτουν τους πόρους για να ενισχύσουν την άμυνα κατά των παραβιάσεων, λέει ο Stamos. Αλλά οι μικρές και μεσαίες επιχειρήσεις είναι εύκολος στόχος. «Υπάρχει ένα ολόκληρο σύνολο εταιρειών που αποτελούν στόχους εθνικής ασφάλειας τώρα, και δεν το γνωρίζουν», ανέφερε ο Stamos, προσθέτοντας ότι οι ΗΠΑ έχουν σημειώσει πολύ μικρή πρόοδο στο χώρο των μικρών και μεσαίων επιχειρήσεων μετά την παραβίαση της SolarWinds το 2020. «Αυτό είναι που με τρομάζει πραγματικά».
Η πραγματικότητα είναι ότι οι κυβερνοεπιθέσεις θα συνεχίσουν να αυξάνονται στις εταιρείες σε όλους τους κλάδους, μέχρι να βρεθεί μια πιο τρομερή άμυνα – διπλωματική ή άλλη -, ειδικά από τη στιγμή που υπάρχουν χρήματα που μπορούν να κερδηθούν. «Στην εποχή του Bitcoin, η δυνατότητα να βγάλεις χρήματα από το hacking είναι εκπληκτική», τόνισε ο Stamos. «Υπάρχει οικονομικό κίνητρο για να είσαι κακός».