Кибер атаките вероятно ще се увеличат

Обобщение

Интернет стана толкова неразделна част от икономическия и националния живот, че правителството, бизнесът и отделните потребители са обект на все по-чести и заплашителни атаки.

През 10-те години, откакто Центърът за изследвания Pew и Imagining the Internet Center на Университета Илон за първи път попита експерти за бъдещето на кибер атаките през 2004 г., се случи много:


  • Някои подозират, че руското правителство е атакувало или насърчавало нападения срещу организирана престъпност на официални уебсайтове в страната на Грузия по време на военни битки през 2008 г., които са довели до руско нашествие в Грузия.
  • През 2009-2010 г. възникнаха подозрения, че създаден от правителството компютърен червей, наречен „Stuxnet“, е бил освободен, за да деактивира иранските центрофуги за атомни централи, които могат да се използват за производство на обогатен с оръжие обогатен уран. В крайна сметка Ню Йорк Таймс публикува сметки с аргументи, че правителствата на Съединените щати и Израел са проектирали червея и че програмна грешка позволява той да се разпространява по целия свят в интернет.
  • Американското министерство на отбраната създаде структура на кибер командването, която изгражда защитени и нападателни кибер стратегии с интернет, като неразделна част от планирането на войната.
  • През май петима китайски военни служители бяха обвинени в Западна Пенсилвания за компютърни хакове, шпионаж и други престъпления, насочени към шест американски жертви, включително атомни електроцентрали, металургия и индустрии за слънчеви продукти. Обвинението идва след няколко години разкрития, че китайски военни и други агенти са проникнали в компютри на големи американски корпорации и медийни компании в опит да откраднат търговски тайни и да научат по какви истории са работили журналистите.
  • През октомври бе открито, че руските хакери използват недостатък в Microsoft Windows, за да шпионират НАТО, украинското правителство и западния бизнес.
  • Уважаваният институт Ponemon съобщи през септември, че 43% от фирмите в Съединените щати са имали нарушения на данните през последната година. По-конкретно нарушенията на дребно нарастват с вирулентност през предходната година. Едно от най-смразяващите пробиви беше открито през юли в JPMorgan Chase & Co., където информацията от 76 милиона домакинства и 7 милиона малки предприятия беше компрометирана. Служителите на администрацията на Обама се питат дали нарушението е отмъщение от режима на Путин в Русия за събития в Украйна.
  • Сред видовете експлойти на физически лица, които са доказани днес, са откраднати национални идентификационни номера, крадени пароли и информация за плащане, изтрити онлайн самоличности, инструменти за шпионаж, които записват всички онлайн разговори и натискания на клавиши и дори хакове на автомобили без шофьор.
  • Дни преди публикуването на този доклад, системата за съхранение на данни, базирана на облак iCloud на Apple, беше обект на така наречената атака „човек в средата“ в Китай, която имаше за цел да открадне паролите на потребителите и да шпионира дейностите на техните акаунти. Някои активисти и експерти по сигурността заявиха, че подозират, че китайското правителство е монтирало атаката, може би защото iPhone 6 току-що е станал достъпен в страната. Други смятат, че атаката не е достатъчно сложна, за да бъде инициирана от правителството.
  • Заплахата от кибератаки срещу държавни агенции, предприятия, организации с нестопанска цел и индивидуални потребители е толкова широко разпространена и тревожна, че този месец (октомври 2014 г.) е Националният месец за осведоменост относно киберсигурността.

За да изследваме бъдещето на кибер атаките, ние подготвихме хиляди експерти и интернет строители, за да споделят своите прогнози. Наричаме това агитация, защото не е представително, рандомизирано проучване. Неговите констатации произтичат от покана за „включване“ на експерти, много от които играят активна роля в еволюцията на Интернет като създатели на технологии, изследователи, мениджъри, политици, търговци и анализатори. Поканихме и коментари от онези, които са направили проницателни прогнози за предишните ни запитвания за бъдещето на Интернет. (За повече подробности, моля, вижте раздела „Всичко за това проучване“.)

Като цяло, 1642 респонденти преценяват следния въпрос:


Основни кибер атаки:До 2025 г. ще причини ли голяма кибератака широко увреждане на сигурността и способността на дадена страна да защитава себе си и хората си? (Под „широко разпространена вреда“ имаме предвид значителни загуби на живот или имуществени загуби / щети / кражби на нива от десетки милиарди долари.)

Моля, уточнете отговора си.(Започнете с вашето име, ако желаете вашите коментари да ви бъдат приписани.) Обяснете какви уязвимости имат държавите по отношение на техния суверенитет през следващото десетилетие и дали големите икономически предприятия могат или не могат да осуетят решителните опоненти. Или обяснете защо смятате, че нивото на заплаха е свръх и / или защо смятате, че атаките могат успешно да бъдат осуетени.

Около 61% от тези респонденти казаха „да“, че голяма атака, причиняваща широко разпространена вреда, ще се случи до 2025 г., а 39% казаха „не“.

Основни теми: Да, ще има големи кибератаки, причиняващи широко разпространена вреда

  1. Свързаните с интернет системи са привлекателни цели. Интернет е критична инфраструктура за националните отбранителни дейности, енергийните ресурси, банките / финансите, транспорта и основните ежедневни дейности за милиарди хора. Инструментите вече съществуват за монтиране на кибер атаки сега и те ще се подобрят през следващите години, но и контрамерките също ще се подобрят.
  2. Сигурността обикновено не е първата грижа при проектирането на интернет приложения. Изглежда, че светът ще се събуди за тези уязвимости едва след настъпването на катастрофа.
  3. Вече са се случили големи кибератаки, например червеят Stuxnet и атаки в държави, където масовата опозиция на режим е излязла на улицата. Подобни или по-лоши атаки са даденост.
  4. Кибер атаките са надвиснало предизвикателство за бизнеса и хората. Някои сектори, като финанси и енергийни системи, са най-уязвими. Има забележителни разделения между подготвените и неподготвените.

Основни теми: Не, няма да има големи кибератаки

  1. Постоянен напредък има в корекциите на сигурността. Въпреки уязвимостите на интернет, разпределената мрежова структура ще помогне за предотвратяване на най-лошите атаки. Стандартите за сигурност ще бъдат надградени. Добрите момчета все още ще печелят надпреварата за оръжия за киберсигурност до 2025 г.
  2. Възпирането действа, заплахата от отмъщение ще държи лошите актьори под контрол, а някои лоши актьори са доволни да правят само малки вдлъбнатини в системата, за да могат да продължат да добиват предпочитана уязвимост и да не я затварят.
  3. Хайпът за кибер атаки е преувеличение на реалните опасности, насърчавани от хората и организациите, които ще спечелят най-много от създаването на атмосфера на страх.

Почти нямаше разногласия, че разпространението и значението на Интернет в живота на хората, бизнеса и държавните агенции ги излага на нови опасности.



КатоДжей Крос, главният учен от Internet Time Group, обобщи своя отговор „да“: „Свързаността поражда уязвимост“.

Или, както обясни Джоел Бренер, бившият съветник на Агенцията за национална сигурност вWashington Postтози изминал уикенд: „Интернет не беше създаден за сигурност, но ние го направихме гръбнакът на почти всички частни и държавни операции, както и комуникациите. Повсеместната свързаност донесе драматични печалби в производителността и удоволствието, но създаде също толкова драматични уязвимости. Огромните обири на лична информация са често срещани и кибер кражбите на интелектуална собственост и проникването в инфраструктурата продължават със страшни темпове “.


Имаше значително съгласие между експертите в това агитационно проучване, че хората - техните акаунти и самоличността им - ще бъдат по-уязвими от кибератаки от лоши участници в бъдеще и че бизнесът ще бъде постоянно атакуван. Мнозина казаха, че най-уязвимите цели включват основни услуги. Мнозина също вярват, че кражби в по-голям мащаб, отколкото се преживява сега, и икономически смущения биха могли да бъдат вероятни.

Експертите имаха различни мнения относно вероятната степен на щети и смущения, възможни на ниво национална държава. Мнозина твърдят, че кибер атаките между нациите вече са настъпили, като често посочват като пример разпространението на червея Stuxnet. Респондентите също се позовават на Студената война като метафора, тъй като очакват бъдещия свят. Те твърдяха, че кибер възпирането на взаимно гарантирани прекъсвания или разрушения вероятно ще попречи на конкурентните сили да бъдат твърде агресивни срещу други национални държави. В същото време те също така очакват настоящата динамика на кибер оръжията да се разширява, тъй като нациите и други групи и лица непрекъснато работят за преодоляване на мерките за сигурност чрез проектирането на мощни експлойти.


Някои очакват, че противниците на политическото статукво в много региони на света ще работят за прилагане на кибератаки срещу правителства или други утвърдени институции. Един респондент с „да“,Дейв Кисоондоял, Главен изпълнителен директор на KMP Global Ltd., изрази това по следния начин: „Не бих казал, че голяма кибератака ще е причинила широко увреждане на сигурността и способността на дадена страна да защитава себе си и хората си, но рисковете ще бъдат налице. До 2025 г. кибер тероризмът ще бъде широко използван и страните ще харчат много пари за киберсигурност “.

Някои забелязаха, че разширяването на Интернет ще умножи уязвимостите от всякакъв тип, дори в дома на човек.Tim Kambitsch, активист интернет потребител, написа, „Интернет на нещата току-що се появява. В бъдеще контролът върху физическите активи, а не само върху информацията, ще бъде отворен за кибер атаки “.

Някои респонденти, които познават добре технологичния свят, но не са наясно да знаят за кибер заплахите, изразиха несигурност относно състоянието на нещата и дали често обсъжданите сценарии на бедствия са хипер или не. Вицепрезидентът на научноизследователската и потребителска медия за изследователска и аналитична фирма отбеляза: „Има сериозни проблеми, но не е ясно, че онези, които ръководят рекламата, са фокусирани върху правилните проблеми или решения. Така че проблемът е както сериозен, така и прекалено свръх '.

Експертите, ориентирани към сигурността, изразиха опасения.Джереми Епщайн, старши компютърен учен от SRI International, каза: „Щети в милиарди ще нанесат на производството и / или комуналните услуги, но тъй като бавно се увеличава, ще бъде прието като просто още един разход (вероятно прехвърлен на данъкоплатците чрез правителствени субсидии за възстановяване и / или екологични щети) и частният сектор няма да има много мотивация да се защити. Поради политически затруднения и бюрократична инерция, правителството няма да може да се защити, дори и да знае как. Въпросът не е предимно в техническите възможности (въпреки че ни липсва в този отдел). Основният въпрос е липсата на политически / политически / икономически стимули и воля за справяне с проблема “.


Това са сред редица широки теми, пронизани чрез писмените разработки на експертите в отговор на този многопластов въпрос. Този доклад започва с обобщение на ключови коментари в три раздела: първо, забележки от онези, които очакват голяма кибератака до 2025 г .; второ, обобщение на коментарите на несъгласните; и трето, разработки, които надхвърлят границите на конкретния въпрос.

След това първоначално резюме на констатациите от 25 страници, ние включваме още три раздела с допълнителни проницателни наблюдения, сегментирани по идентичен начин.

Теми сред тези, които очакват „да“, ще има големи кибератаки

Тема „Да“ на респондентите 1) Системите, свързани с интернет, са привлекателни цели. Интернет е критична инфраструктура за националните отбранителни дейности, енергийните ресурси, банките / финансите, транспорта и основните ежедневни дейности за милиарди хора. Инструментите вече съществуват за извършване на кибер атаки сега и те ще се подобрят през следващите години, но и контрамерките ще се развият.

Джо Дарлинг, главен оперативен директор на US Ignite, компания, разработваща гигабитови цифрови преживявания и приложения, написа: „Кибер атаките ще се превърнат в стълб на войната и тероризма от сега до 2025 г. Толкова голяма част от инфраструктурата на страната, търговия, финанси, енергетика, образованието, здравеопазването - ще бъдат онлайн и получаването на контрол или нарушаване на онлайн системите на дадена държава ще се превърне в критична цел в бъдещите конфликти “.

Марк Нал, програмен мениджър за НАСА, отговори: „Текущите заплахи включват икономически транзакции, електрическа мрежа и контрол на въздушното движение. Това ще се разшири, за да включи и други като самоуправляващи се автомобили, безпилотни летателни апарати и изграждане на инфраструктура. В допълнение към сегашните методи за осуетяване на опонентите, все по-широкото използване на силен изкуствен интелект за самонаблюдение и диагностика, както и други системи, също ще помогне “.

Джеф Ливингстън за бъдещето на кибер атаките

Джеф Ливингстън, автор и президент на Tenacity5 Media, отговори: „Кибервойната е бойното поле в момента. Не се шегувайте Бойните полета в Судан, Афганистан и Сирия са реални, но има ново бойно поле и всеки ден се печелят и губят войни между отделни лица, предприятия и държави. Пентагонът и китайската армия редовно участват в дигитални битки. Наистина нямаме представа колко дълбоко е това, но сме много по-близо до визията на Уилям Гибсън в основния роман за кибер пънкNeuromancerотколкото всеки от нас би искал да признае “.

Билка Лин, главен учен в Съвета по компютърни науки и телекомуникации към Националния съвет за научни изследвания на Националните академии на науката на САЩ, отговори: „По-вероятно е кибер саботаж на отделни предприятия. В голям мащаб кибер атаките могат да се комбинират с кинетични атаки и комбинацията може да причини мащабни щети “.

Кристиан Хуйтема, известен инженер в Microsoft, отбеляза: „Вече сме свидетели на кражбата на търговски тайни, с въздействие на стойност десетки милиарди долари. Също така наблюдаваме активно развитие на кибер оръжия от много световни сили. В исторически план такива нови оръжия винаги се използват поне веднъж или два пъти, преди нациите да осъзнаят, че е твърде опасно и да започнат да разчитат на дипломацията “.

Стюарт Бейкър, партньор в Steptoe & Johnson, адвокатска кантора във Вашингтон, написа: „Кибервойната просто има смисъл. Атакуването на електропреносната мрежа или други индустриални системи за управление е асиметрично и оспоримо и дяволски ефективно. Освен това става по-лесно всяка година. Преди се тревожехме Русия и Китай да разрушат нашата инфраструктура. Сега трябва да се тревожим за Иран, Сирия и Северна Корея. Следващо: Хизбула и Анонимни “.

Лий Мак Найт, професор по предприемачество и иновации в Училището за информационни изследвания на университета в Сиракуза, каза: „Изнудвачите за киберсигурност току-що са спечелили 100 милиона долара за 60 дни (вж.„ Cryptolocker “). Така че от една страна е лесно да се екстраполира и да си представим значителна вреда, нанесена на отделни потребители и институции, като се вземат надмощията на черните шапки при атакуване на системни уязвимости в размер на десетки милиарди финансови загуби; и в загуба на живот. Но системите за сигурност също напредват; белите шапки добри момчета също няма да спрат. Въпреки че взаимосвързаните цифрови системи ще бъдат много по-широко разпространени през 2025 г., те все още ще бъдат, до голяма степен, амалгами от не напълно автоматизирани и взаимосвързани системи, което също осигурява степен на изолация срещу националните кибератаки, причиняващи степента на вреда на хората и имуществото представен от този въпрос. Въпреки че по принцип всички системи могат да бъдат подложени на разбиване, също така е възможно да се вгради сигурността много по-дълбоко в бъдещия интернет, отколкото в настоящата интернет среда. Очевидно е, че е в интерес на индустриалния комплекс за киберсигурност и участващите в него фирми да хипират заплахите. От друга страна, голяма част от критичната инфраструктура е много уязвима от кибер и физически атаки. Представянето на лоши сценарии, при които тези факти се пресичат, е обезпокоително, но оставам оптимист, че добрите ще продължат да печелят; общо взето'.

Тема „Да“ на респондентите 2) Сигурността обикновено не е първият проблем при проектирането на интернет приложения. Изглежда, че светът ще се събуди за тези уязвимости едва след настъпването на катастрофа.

Патрик Тъкър, футуролог и автор наГолото бъдеще: Какво се случва в свят, който предвижда всяко ваше движение?каза: „Днес градовете по света използват системи за надзорен контрол и събиране на данни (SCADA) за управление на вода, канализация, електричество и дори светофари. Независим анализ установи, че тези системи страдат от 25 различни уязвимости в сигурността. Това е достатъчно лошо, но тогава помислете как човешката грешка и некомпетентност правят тези често срещани системи още по-малко сигурни. Много от ИТ мениджърите, които използват тези системи, не са променили инсталираните от производителя кодове за сигурност. Както писателите Indu B. Singh и Joseph N. Pelton отбелязват в списание The Futurist, че неспазването дори на най-основните мерки за сигурност оставя тези системи отворени за дистанционно хакване “.

Стюарт Умпли, експерт по теория на системите и професор от университета Джордж Вашингтон пише: „В допълнение към кибератаките има и заплахи от лица, които имат достъп (напр. Манинг, Сноудън, Бърни Мадоф, Стивън Коен). Цифровото оборудване е уязвимо към слънчеви факели и EMP (електромагнитен импулс). Може да се пренебрегнат или подценят недостатъците в дизайна (напр. Грешка в Y2K, управление на дългосрочен капитал, финансови деривати или промяна в Закона на Glass-Steagall). Възможни решения: 1. Децентрализацията може да спре каскадни ефекти. Децентрализацията плюс връзката обаче може да доведе до уязвимости, тъй като никой не отговаря. 2. Надзор и регулиране. Техническото регулиране обаче изисква висококвалифицирани хора, а частният сектор плаща по-високи заплати. Фирмите също се опитват да пазят тайни. Във финансите банките вече са в състояние да напишат правилата, които ги регулират. Големите банки стават все по-големи. Досега загубите в милиарди се дължат повече на недостатъци във финансовия и политически дизайн, отколкото в недостатъците на техническия дизайн “.

Елена Квочко, мениджър на ИТ индустрията в международна организация със седалище в Ню Йорк, отбеляза: „Възможността за широко разпространена кибератака срещу национална критична инфраструктура е основна грижа за много правителства. Обхватът и последиците от такива атаки могат да бъдат различни за различните нации. Въпреки това голяма част от съоръженията с критична инфраструктура все още разчитат на софтуер и технологии, създадени преди десетилетия и които не са надграждани. Нивото на усъвършенстване на противниците обикновено напредва много по-бързо, поради което е важно да се приложат адекватни мерки, за да се осигури подходяща защита на критичните активи и способности “.

Изпълнителен директор на голяма национална новинарска организация в САЩ пише: „Правителството и частният сектор реагират твърде бавно на тази заплаха. Вече видяхме хакерството на американската търговска камара, твърди се от китайците. Виждали сме многобройни „ботнет“ атаки срещу финансови институции, които правят сайтовете им неизползваеми в продължение на часове. И в момента има малко политическа воля за налагане на минимални стандарти за киберсигурност дори на „основни“ бизнеси, като електрически комунални услуги, телекомуникационни компании и финансови институции. Някои служители на администрацията на Обама предупредиха за предстоящото „Кибер Пърл Харбър.“ И все пак обществеността и много фирми изглеждат сангвистични относно тази възможност “.

Бен по-пълен, декан по хуманитарни науки и устойчиво развитие в Международния университет по мениджмънт в Уиндхук, Намибия, отговори: „Основна уязвимост е способността на нациите и бизнеса да разберат кибер заплахите и да предприемат разумни превантивни стъпки. Аз например участвам в администрирането на. NA тук, в Намибия. Преди няколко години бяхме едни от първите ccTLD в света, които внедриха защитата на системата за имена на интернет домейни (DNSSEC). DNSSEC е важен протокол за сигурност за операциите на системата за имена на домейни. Внедряването на DNSSEC не е нито сложно, нито прекалено скъпо. Намибия, въпреки миналото на апартейда, се е превърнала в държава с по-висок среден доход според Световната банка, поради което икономиката ни зависи силно от Интернет - банковия, финансовия, минния, транспортния и туристическия сектор. И все пак местният интерес към приемането на DNSSEC е разочароващ. Това е един случай, при който мрежовите администратори не се възползват от съществуващите инструменти за подобряване на мрежовата сигурност. Човек се пита дали опитът ни с DNSSEC представлява по-голям модел “.

Ванда Скартезини, партньор в Polo Consultores Associados, базиран в Бразилия, отговори: „Вярвам, че една или две големи атакуващи атаки на критична инфраструктура като общи комунални услуги като електричество или вода, с огромни последици за ежедневния живот - ще се случи, докато истинските усилия за киберсигурност стигат до общо споразумение между всички нации. Вярвам, че това ще се случи първо в малка, развиваща се страна, а след това по-подходяща държава ще бъде целта и въздействието ще доведе всички страни до масата на преговорите, последвано от необходимото действие “.

Тема „Да“ на респондентите 3) Големи кибератаки вече са се случвали, например червеят Stuxnet и атаки в държави, където масовата опозиция на режим е излязла на улицата. Подобни или по-лоши атаки са даденост.

Значителен брой респонденти цитират Stuxnet и други действия срещу различни популации като доказателство, че кибер атаките вече са интегрирани в националните военни и разузнавателни стратегии.

Според публикация на Института на инженерите по електротехника и електроника компютърният червей Stuxnet е заразил софтуера на поне 14 индустриални обекта в Иран преди няколко години. Червеят не е като компютърен вирус, който трябва да бъде инсталиран неволно от потребител, за да работи. Вместо това червеят се разпространява самостоятелно сред компютрите, след като бъде въведен в мрежа. В случая на Stuxnet червеят се насочи към компютърни системи, свързани с производството на ядрената програма на Иран и помогна да се унищожат около една пета от центрофугите.

Джейсън Понтин, главен редактор и издател на MIT Technology Review, написа: „О, разбира се, че е възможно. Въпреки че не е на определеното от вас ниво, вече е имало събитие „Пърл Харбър“: компютърният червей Stuxnet, който е бил използван за атака на ядрените способности на Иран. Наистина ли вярваме, че инфраструктурата на голяма индустриална сила няма да бъде толкова атакувана през следващите дванадесет години? Интернет е несигурна мрежа; всички индустриализирани нации зависят от него. Те са широко отворени “.

Стоу Бойд, водещ изследовател на GigaOM Research, каза: „Войнственият Китай може да„ кибер нахлуе “във военните способности на Япония и Южна Корея като част от конфликта около Китайско море, което доведе до необходимостта от преконфигуриране на тяхната електроника, на огромна цена. Израел и Съединените щати вече са създали компютърния червей Stuxnet, за да повредят например иранските центрофуги за ядрено рафиниране. Представете си свят, зависим от роботизирани селскостопански превозни средства, безпилотни летателни апарати и транспорт, управляван от ИИ, и как една държава може да реши да наруши пролетната реколта като средство за увреждане на съседен противник.

Джудит Перол, професор в Североизточния университет в Бостън, пише: „Поредицата от кибератаки на правителството на САЩ срещу граждани, икономически субекти и правителства по света вече е направила това. Хората са загинали от неизправно оборудване, произвеждащо експлозии на газопроводи и от атентати с безпилотни самолети над цивилни. Американските компании загубиха бизнес за милиарди, тъй като чуждестранните клиенти вече не се доверяват на техните продукти и услуги. Един от начините за противодействие на подобни атаки е дипломацията и зачитането на международното право, особено от Съединените щати. Както един от моите ученици веднъж озаглави доклад на Stuxnet: „Хората, които живеят в електронни къщи, не трябва да хвърлят червеи.“ Втора линия на защита е да се проектират компютърни и информационни системи, за да бъдат по-сигурни. Нашите сегашни системи са невероятно уязвими, по дизайн. Усилията на САЩ за киберсигурност изглежда са посветени на проникване в компютърни системи, а не на тяхното осигуряване “.

Морис Верджър, асистент в университета Radboud Nijmegen в Холандия, отговори: „Вероятно ще го направи. Естония беше една от първите страни, които претърпяха голяма кибератака преди няколко години. Ако една агенция може да създаде нещо като Stuxnet, за да саботира иранските ядрени съоръжения, е въпрос на време друга агенция да излезе с друг злонамерен софтуер, който да саботира основната инфраструктура. Проблемът е, че поради интернет на нещата това е още по-вероятно, защото повечето компютри и машини ще бъдат свързани към интернет. Дори когато сигурността е строга, човешкият фактор е може би най-слабото звено “.

Тема „Да“ на респондентите 4) Кибер атаките са надвиснало предизвикателство за бизнеса и хората. Някои сектори, като финанси и енергийни системи, са най-уязвими. Има забележителни разделения между подготвените и неподготвените.

Хенинг Шулцрин, Член на Интернет залата на славата и разработчик на технологии и професор в Колумбийския университет, каза: „Предимно финансовите услуги (както търговия, така и финансови транзакции) и може би електрическата мрежа изглеждат уязвими и тяхното прекъсване най-вероятно ще нанесе големи допълнителни щети. И двете са доминирани от наследени системи, с ограничена готовност да направят необходимите инвестиции в модернизации и, особено за комуналните услуги, с ограничена техническа дълбочина в техния персонал “.

Джим Уорън, дългогодишен защитник на свободата и неприкосновеността на личния живот и редактор / издател на периодични издания за микрокомпютри, отговори: „Изглежда вероятно да има много повече кибератаки с цел кражба и / или икономическа вреда на техните цели, отколкото с цел причиняване физическо увреждане на индивиди или групи “.

Тим Брей, активен участник във ветерана на IETF и технологичната индустрия, направи тази основна теза, въпреки че отговори с „не“ на общия въпрос: „Сигурен съм, че ще има опустошителни икономически атаки срещу компании, сектори и може би цели икономики, екзекутирани предимно от престъпници с цел печалба. Но не очаквам много по пътя на успешните държавни срещу държавни атаки “.

Майк Робъртс, Пионер в интернет и бивш главен изпълнителен директор на ICANN и дългогодишен лидер на Интернет обществото, отговори: „Разпределената архитектура на„ мрежа от мрежи “ни предпазва от съгласувана атака, която сваля основни секции от мрежата. След като каза това, фирмите са принудени да харчат суми, които никога не са си представяли, за да защитят способността си да предоставят стоки и услуги през мрежата, а правителствата откриват, че не могат да фалшифицират ангажимент за сигурност на собствените си съоръжения. Фиаското на сървъра на Obamacare е само един от най-видимите примери на политици, вярващи в собствения си шум за мрежата. Трябва да има високо ценена годишна награда за „демонстрирана компетентност за интернет сигурност“. '

Служител на Мрежовия информационен център отбеляза: „Най-голямата уязвимост са във финансовия, енергийния и транспортния сектор, които представляват меката основа на нашето общество и са все по-обсадени от осуетените кибер атаки. В крайна сметка вярвам, че можем да задържим противниците, но това ще изисква значително по-големи инвестиции от страна на правителството и индустрията и в резултат на това индустрията за киберсигурност ще стане значително по-голям работодател “.

Рей Шрьодер, асоцииран заместник-ректор по онлайн обучение в Университета на Илинойс-Спрингфийлд, написа: „Страхувам се от кибератака, която ще събори ключови части от националната инфраструктура и ще навреди сериозно на икономиката. Не очаквам самият Интернет да понесе непоправима вреда. Но чрез Интернет такива инфраструктури като електрическата мрежа; ВиК услуги; твърдо свързаните телефонни и мобилни телефонни мрежи могат да бъдат нарушени. Това от своя страна би оказало огромен натиск върху икономиката и алтернативните модели на услуги. Ежедневно има хиляди атаки, които се осуетяват. Но въпрос на време е мащабната атака да успее. Ключът ще бъде да се създадат ефективни модели за възстановяване и подкрепа “.

Теми сред отговорилите с „не“, няма да има големи кибератаки

Тема „Не“ на респондентите 1) Налице е постоянен напредък в корекциите на сигурността. Въпреки уязвимостите на интернет, разпределената мрежова структура ще помогне за предотвратяване на най-лошите атаки. Стандартите за сигурност ще бъдат надградени. Добрите момчета все още ще печелят надпреварата за оръжия за киберсигурност до 2025 г.

Бил Уудкок, изпълнителен директор на Пакетната клирингова къща, отговори: „Освен ако няма значителна инфлация между сега и тогава. Преките загуби, свързани с кибер атаки, винаги са трудни за изчисляване и приписване. Непреки и нематериални загуби от големи атаки могат лесно да надхвърлят десетки милиарди днешни долари или дори относителна стойност, отчитаща разширяването на икономиката между сега и тогава. Сега сме поне 25 години в кибератаки и въпреки че те стават все по-големи и икономиката и населението стават по-зависими от ресурсите, които са уязвими за тях, те все още не оказват влияние върху физическите активи и инфраструктурата в този съд. -предсказателите винаги са се притеснявали, че биха го направили. Не съм сигурен, че проблемът ще се влоши, тъй като хората стават по-сложни. Мисля, че вече сме над тази гърбица '.

Глен Еденс, директор на изследвания в областта на мрежите, сигурността и разпределените системи в рамките на Лабораторията за компютърни науки в PARC, компания Xerox, отговори: „Може би съм оптимист, но има стабилен напредък в сигурността. Отново, основната архитектура на Интернет е грешна на толкова много нива - толкова много трябва да се поправи. Загубата на финансови печалби е по-вероятна от загуба на живот “.

Исак Мао, главен архитект на Sharism Lab, каза: „Новите стандарти за сигурност ще помогнат“.

Пол Джоунс, професор в Университета на Северна Каролина и основател на ibiblio.org, отговори: „Нациите и другите, които притежават задължително защитена информация, стават все по-добри и по-добри в защитата на своите основни активи. Да, ще изтекат куп номера на кредитни карти и някаква лична информация. Да, може да не успеете да направите поръчка за няколко часа. Но е все по-малко вероятно да се каже, че всички пейсмейкъри в голям град ще спрат наведнъж или че кибератаките ще доведат до смъртни случаи при пътуване. Очаквам засилено напрежение между индивидуалните нужди, търговските нужди и националните нужди от неприкосновеност на личния живот, мобилност и сигурност. TOR (софтуер за анонимизиране) навсякъде? Може би '.

Карл Фогел, партньор на Open Tech Strategies и президент на QuestionCopyright.org, каза: „Повечето физически системи, които имат цифрови контроли, са достатъчно сложни и имат достатъчно ръчна намеса, че кибер атаката е просто проблем, с който трябва да се справим отколкото катастрофа, която причинява загуба на електропреносната мрежа, самолетни катастрофи, автомобилни катастрофи без шофьори, отравяне с водоснабдяване, влакове, уловени в тунели и т.н. Вече имаме такива системи на много места и не е имало кибер атаки, пренасящи се директно в физическото царство с големи последици. Не бих очаквал инженерните принципи да бъдат значително различни до 2025 г. “.

Робърт Бел, от IntelligentCommunity.org, отговори: „Въпреки че възможността за такова широко разстройство със сигурност съществува, сред повечето индустриализирани държави стана приоритет да се разбере и да се отговори на заплахата. Очаквам инциденти с по-малък мащаб, но не и загуба на живот в голям мащаб или милиарди долари загуба на собственост “.

Ebenezer Baldwin Bowles, основател и управляващ редактор на CornDancer.com, отговори: „Кибер атаките след десетилетие ще останат неприятности, но не и основна заплаха за зряла национална държава или напълно финансирана транснационална корпорация - винаги скъпи годишно за защита и смекчаване след фактът, но никога вратата към апокалипсиса. Интернет е твърде обширен, твърде динамичен, твърде широко разпространен и твърде издръжлив, за да стане жертва на онлайн нападение от терористични клетки, кибер банди, самотни гении или враждебни военни части. Интернет е уязвим за „широко разпространена вреда“ само чрез директни и масивни атаки, базирани на боеприпаси, върху значителни възли на фермите за физическа инфраструктура-сървър, електрически мрежи, системи за разпределение на енергия. Решителните онлайн опоненти са ограничени от основната основна структура на Интернет “.

Тема „Не“ на респондентите 2) Възпирането работи, заплахата от отмъщение ще държи лошите актьори под контрол, а някои лоши актьори са доволни да правят само малки вдлъбнатини в системата, за да могат да продължат да добиват предпочитана уязвимост и да не я затварят.

Дейвид Кларк, старши изследовател в Лабораторията за компютърни науки и изкуствен интелект на MIT, отбеляза: „Националните държави, способни да извършат такава атака, нямат мотивация да го направят. Въпреки че ще има някои участници (напр. Терористични организации), които биха могли да имат мотивация, в момента те нямат уменията и има по-лесни начини да причинят такъв вид щети. Шансовете за този резултат обаче не са нула, а само ниски според мен “.

Фред Хапгуд, писател на науката и технологиите, отговори: „На това ниво, десетки милиарди долари, рискът е много нисък. Загубата на това ниво ще предизвика сериозно отмъщение и отговорните хакери никога не могат да бъдат 100% сигурни, че някъде не са оставили следа. Така че те ще чакат най-лошия случай и най-лошият случай вероятно няма да възникне. Може би в контекста на стреляща война. Залогът трябва да бъде много висок “.

Гарланд Маккой, президент и основател на Технологичния образователен институт, каза: „Взаимно гарантираното унищожение е работило тогава, работи сега и ще работи в киберпространството“.

Боб Бриско, главен изследовател в мрежите и инфраструктурата на British Telecom, пише: „Ще има големи кибератаки, но е по-малко вероятно те да причинят широко увреждане. Те ще бъдат стелт атаки, за да извличат информация и да я използват за търговска и политическа изгода. Нанасянето на вреда на врага е само желание на по-малко сложни индивиди. Всеки, който натрупа способността да предприеме голяма кибер атака, по-добър от опонента си, също не иска да загуби позицията си на предимство. Те вероятно ще преминат към стратегии за печалба за собствената си позиция, а не за изрично увреждане на жертвата си, което би предупредило жертвата и ще затвори каналите им за атака и ще върне тяхната изгодна позиция “.

Джъстин Райх, сътрудник от Центъра за интернет и общество „Беркман“ на Харвардския университет, отговори с „да“ на въпроса, но каза: „Потенциалът на заплаха е толкова реален, колкото и потенциалът за ядрено унищожение. Това не се е случило, защото взаимно гарантираното унищожаване действа или поне е в продължение на 70 години. Ще имаме това постоянно, относително ниско ниво на сондиране, пиратство и финансиран от държавата кибертероризъм “.

Тод Котс, бизнес професионалист, написа, „Кибер атаките винаги ще бъдат заплаха, но е малко вероятно да се случи бъдеща кибер атака, причиняваща широко разпространена вреда, повече от днес. Кибер войната е реална и ще продължи да бъде нарастваща заплаха. Въпреки това, както Съединените щати в исторически план са били лидери във военния напредък във физическия свят, така и в кибер света и, както всички знаем, (такава война) тече вече десетилетия. Предизвикателството ще бъде в това дали правителството е в състояние да изпревари кибер терористите. Докато правителството се опира на конкурентен пазар на неправителствени компании, специализирани в технологичния напредък в киберсигурността, напредъкът трябва да поддържа Съединените щати най-малко на ниво с напредъка на кибер терористите. Реалността е, че колкото повече разчитаме на кибер технологии за автоматизация, комуникация, контрол, сигурност и т.н., толкова по-податливи сме на осакатяване на кибер атаки. Трябва да се обърне по-голямо внимание на другите методи за водене на война, които са по-склонни да причинят „широко разпространена вреда“: Ядрената енергия е в горната част на списъка, последвана от EMP (електромагнитен импулс).

Тема „Не“ на респондентите 3) Хайп за кибер атаки е преувеличение на реалните опасности, насърчавани от хората и организациите, които ще спечелят най-много от създаването на атмосфера на страх.

Джонатан Грудин, главен изследовател в Microsoft Research, отговори: „Може би съм оптимист, но тази загриженост изглежда преувеличена от политическите и търговските интереси, които се възползват от това, че насочваме огромни ресурси към тези, които се предлагат като наши защитници. Прекалено е и от медиите, защото е драматична история. Президентът Айзенхауер се притесняваше, че ще пострадаме, ако имаме лидери, които няма да овладеят военно-индустриалния комплекс, и е ясно, че нашите лидери са безсилни да възпрепятстват военно-индустриално-разузнавателния комплекс, чиито интереси се обслужват, като се страхуваме от кибер атаки. Очевидно ще има кражба и може би някой може да преувеличи, за да претендира за десетки милиарди загуби, но не очаквам нищо драматично и със сигурност не искам да живея в страх от това.

Майк Каприо, софтуерен инженер за консултантска фирма, пише: „Кибер атаките са измамник, измислен от военно-индустриални изпълнители, за да изчислява правителства от милиарди долари. Инфраструктурата не е толкова крехка или атакуема, както биха заявили “.

Кели Балцел, Главен изпълнителен директор на Beyond Indigo, написа: „Вярвам, че кибер атаките се случват, но мисля, че нивото на заплаха е изцяло свръх. Страхът кара хората да се свиват и да не използват собствената си вътрешна сила и здрав разум. В момента с проблемите на НСА и подобни, ние откриваме, че големите държави вече шпионират, хакват и създават проблеми. Използването на термина „за национална сигурност“ призовава хората да изпадат в паника, страх и да се откажат от поверителността, която имат, в замяна на това, което според тях е безопасност. Хората просто трябва да бъдат рационални и да осъзнаят, че другите хора в други страни просто искат да живеят, да отглеждат семействата си и да се радват на живота. Отнема много енергия, за да мразиш и да създаваш негативност постоянно “.