Пандемия COVID-19 о кибербезопасности и как подготовиться к неизбежной

navigator011 — 12.12.2021

Очень важная информация и она может очень многим помочь. Я, например, уже давно купил несколько автономных приборов и уже закачал туда некоторые важные справочники. 

Коллега по разуму pogoraev сообщает и предупреждает нас
о серьёзных проблемах 

Это будет полный ПЦ. Не читать особо впечатлительным) ________________________________________________ Чему нас учит пандемия COVID-19 о кибербезопасности и как подготовиться к неизбежной глобальной кибератаке. COVID-19 показывает, что мир подвергается большому риску разрушения в результате пандемий, кибератак или переломных моментов в окружающей среде. Мы должны подготовиться к глобальной киберпандемии, подобной COVID, которая будет распространяться быстрее и дальше, чем биологический вирус, с таким же или большим экономическим воздействием. Кризис с коронавирусом дает представление о том, как лидеры могут лучше подготовиться к таким киберрискам. В настоящее время большая часть мира находится в крайне нетипичных условиях жизни из-за COVID-19. В разгар пандемии более 2 миллиардов человек находились под той или иной формой изоляции , и 91% населения мира, или 7,1 миллиарда человек, живут в странах с пограничным контролем или ограничениями на поездки из-за вируса . Было бы утешительно думать, что это просто «вспышка», прерывающая по существу стабильное положение дел, и что мир вернется к «нормальному», как только медицина и наука приручат вирус. Утешает - и неправильно. COVID-19 - не единственный риск, способный быстро и в геометрической прогрессии нарушить наш образ жизни. Кризис показывает, что мир гораздо более подвержен потрясениям из-за пандемий, кибератак или переломных моментов в окружающей среде, чем показывает история. Наша «новая норма» - это не сам COVID-19 - это инциденты, подобные COVID. И киберпандемия, вероятно, так же неизбежна, как и пандемия болезней в будущем. Время подумать об ответе - как всегда - вчера. Чтобы начать этот процесс, важно изучить уроки пандемии COVID-19 и использовать их для подготовки к будущей глобальной кибератаке. Урок №1: Кибератака с характеристиками, аналогичными коронавирусу, будет распространяться быстрее и дальше любого биологического вируса. Коэффициент воспроизводства - или R0 - COVID-19 составляет где-то между двумя и тремя без какого-либо социального дистанцирования, что означает, что каждый инфицированный человек передает вирус паре других людей. Это число влияет на скорость распространения вируса; количество инфицированных в штате Нью-Йорк удваивалось каждые три дня до карантина. Для сравнения, оценка R0 кибератак составляет 27 и выше. Один из самых быстрых червей в истории, червь Slammer / Sapphire 2003 года, увеличивался вдвое примерно каждые 8,5 секунды, распространившись на более 75 000 зараженных устройств за 10 минут и 10,8 миллиона устройств за 24 часа. Атака WannaCry в 2017 году использовала уязвимость в старых системах Windows, чтобы вывести из строя более 200 000 компьютеров в 150 странах ; он был остановлен аварийными исправлениями и случайным обнаружением «аварийного выключателя» . Киберэквивалент COVID-19 будет самораспространяющейся атакой с использованием одного или нескольких эксплойтов «нулевого дня», техник, для которых еще не доступны исправления и определенные сигнатуры антивирусного программного обеспечения. Скорее всего, он будет атаковать все устройства, на которых работает одна общая операционная система или приложение. Поскольку атаки нулевого дня редко обнаруживаются сразу - Stuxnet использовал четыре отдельных эксплойта нулевого дня и прятался в системах в течение 18 месяцев перед атакой, - потребуется время, чтобы идентифицировать вирус, и даже больше, чтобы остановить его распространение. Если бы вектор был популярным приложением социальной сети, скажем, с 2 миллиардами пользователей, вирусу с репродуктивным показателем 20 могло потребоваться пять дней, чтобы заразить более 1 миллиарда устройств . Урок №2: экономические последствия широкомасштабного закрытия цифровых технологий будут такими же или даже большими, чем то, что мы наблюдаем в настоящее время. Если бы кибер-COVID отражал патологию нового коронавируса, 30% зараженных систем были бы бессимптомными и распространяли бы вирус, в то время как половина из них продолжала бы функционировать с серьезным ухудшением производительности - цифровой эквивалент пребывания в постели в течение недели. Между тем 15% будут «стерты» с полной потерей данных,

что потребует полной переустановки системы. Наконец, 5% будут «заблокированы», что приведет к неработоспособности самого устройства.

Конечный результат: миллионы устройств будут отключены в считанные дни.

Единственный способ остановить экспоненциальное распространение кибер-COVID - это полностью отключить все уязвимые устройства друг от друга и от Интернета, чтобы избежать заражения. Весь мир может столкнуться с кибер-изоляцией, пока не будет разработана цифровая вакцина. Все деловые коммуникации и передача данных будут заблокированы. Социальные контакты будут сокращены до людей, с которыми можно связаться лично, по медному стационарному телефону, обычной почте или коротковолновому радио.

Один день без Интернета обойдется миру более чем в 50 миллиардов долларов . 21-дневная глобальная кибер-изоляция может стоить более 1 триллиона долларов.

Кибербезопасность также создаст новые проблемы для экономик, зависящих от цифровых технологий. Во время лесных пожаров в Австралии в 2020 году перебои в подаче электроэнергии и повреждение инфраструктуры мобильных телефонов заставили граждан по-новому взглянуть на FM-радио с батарейным питанием. Но если кибер-COVID разорит страну, какие радиостанции все равно будут работать без систем цифровой записи и передачи? Смогут ли такие государства, как Норвегия, завершившая переход на цифровое радио , откатиться назад?

Урок № 3: Восстановление после повсеместного разрушения цифровых систем было бы чрезвычайно сложной задачей.

Для замены 5% подключенных устройств в мире потребуется около 71 миллиона новых устройств . Производители не смогут быстро увеличить производство для удовлетворения спроса, особенно если это затронет производственные и логистические системы. Для выживших систем возникнет серьезное узкое место при установке исправлений и переустановке.

Географическая концентрация производства электроники создаст другие проблемы. В 2018 году Китай произвел 90% мобильных телефонов, 90% компьютеров и 70% телевизоров . Указание пальцем об источнике и мотивах кибератаки, а также конкуренция за право первенства в поставках неизбежно приведут к геополитической напряженности.

Как мы можем подготовиться к кибер-COVID?

Пандемия COVID-19 дает представление о том, как лидеры могут подготовиться к такому риску «жирного хвоста» :

1. Широко распространенные системные кибератаки не просто возможны или правдоподобны; их следует ожидать. Как мы видели на примере COVID-19, даже короткая задержка ответа может вызвать экспоненциальный ущерб.

2. Успех Новой Зеландии в борьбе с пандемией доказывает, что своевременные решительные действия и четкое, последовательное общение повышают устойчивость. Невозможно подготовиться к каждому потенциальному риску, но как государственный, так и частный сектор должны инвестировать в упражнения по сценариям, чтобы сократить время реакции и оценить диапазон стратегических вариантов в случае атаки.

3. COVID-19 показал важность международной координации между заинтересованными сторонами. Важное значение имеет также сотрудничество между лидерами государственного и частного секторов, особенно когда речь идет о смягчении последствий. Центр кибербезопасности при Всемирном экономическом форуме - лишь один пример организации, которая решает системные проблемы кибербезопасности и повышает цифровое доверие между учреждениями, предприятиями и отдельными лицами.

4. Подобно тому, как COVID-19 подтолкнул людей и организации к поиску цифровых заменителей физического взаимодействия, правительствам и руководителям бизнеса следует подумать об обратном. «Цифровой откат» и планы обеспечения непрерывности жизненно важны для обеспечения того, чтобы организации могли продолжать работу в случае внезапной потери цифровых инструментов и сетей, как Maersk узнал во время кибератаки NotPetya в 2017 году , в результате которой было изъято 49000 ноутбуков и принтеров и стерто все контактов со своих синхронизированных с Outlook телефонов. Необходимая часть цифровой трансформации - это хранение конфиденциальной и важной информации в физической, печатной форме.

Источник: https://t.me/SecretInsiderZ 

Оставить комментарий

Популярные посты:

tescin

Курсы повышения квалификации педагогов: новые подходы и цифровые технологии

maysuryan

10 картин любимого художника Ильича

shi_ra

Япония, день 7 - Киото: Мастер-класс по приготовлению чая Матча и музей чая в

selyanka1

Сериал "Государь" (2025): o философии художника по костюмам Дмитрия Андреева

fan_project

Самогонное озеро

eho_2013

Федор Михайлович под елочкой. С наступающим!

saidpvo

Закат на Лесной

fan_project

Какой придурок этот Дед Мороз

inna1903gr

Новогоднее настроение

• Ранее
• По теме
• Архив