Tue. Jul 5th, 2022

Dengar pendapat CIO, CTO dan eksekutif kanan dan peringkat C lain tentang data dan strategi kecerdasan buatan pada Sidang Kemuncak Kerja Masa Depan pada 12 Januari 2022. Ketahui lebih lanjut


Orang pintar dalam industri saya telah menyedari peningkatan peranan ruang siber dalam konflik antara negara dan telah meminta pembangunan peraturan dan tadbir urus global koperasi. Ini telah membawa kepada beberapa dilema moral, termasuk isu yang kurang diketahui: isu moral serangan siber.

Setakat ini, saya sengaja mengelak topik ini atas alasan yang mudah: moral dan tadbir urus negara adalah jauh antara satu sama lain, dan sebarang perbincangan yang mengaitkan kedua-duanya mestilah bersifat teori.Kebanyakan negara di dunia (jika tidak semua negara) mempunyai konsep “kepentingan negara” dalam undang-undang atau perlembagaan mereka-konsep ini Jean de SirionPada abad ke-17, ia ditakrifkan sebagai “makna emas antara apa yang dibenarkan oleh hati nurani dan apa yang diperlukan oleh perniagaan”.

Pada terasnya, idea kepentingan negara bermakna negara tidak akan, dan sebenarnya tidak harus sentiasa berkelakuan secara beretika: kadangkala, memajukan garis bawah strategik negara diutamakan. Ini adalah cara yang sopan untuk mengatakan bahawa, selagi ada alasan yang mencukupi, perjanjian senjata, pembunuhan, operasi hitam, dan penggulingan kerajaan yang dipilih secara demokrasi semuanya boleh diterima. Sudah tentu, perkara yang sama berlaku untuk serangan siber.

Dalam peraturan ini, dunia moral boleh digantung selagi ia sesuai. Apa gunanya membangunkan hujah moral untuk Internet yang lebih selamat? Ini pasti akan membawa dialog kepada perspektif satu-satunya peluang untuk mempengaruhi pembuat keputusan: sebab pragmatik yang mengawal serangan siber adalah untuk kepentingan segera mereka.

Kekeliruan serangan siber

Perbincangan pragmatik tentang sebarang isu biasanya bermuara kepada pengiraan risiko/pulangan.Ramai pihak berkepentingan nampaknya berdagang dua kali dalam era digital, secara terbuka menyokong tingkah laku yang bertanggungjawab, malah membangunkan kelemahan dan pintu belakang untuk operasi yang menyinggung melalui perkhidmatan risikan mereka. Melemahkan standard keselamatan globalPasukan penyelidikan dan analisis global Kaspersky (tempat saya bekerja) telah menjejaki lebih daripada 100 pelakon ancaman berterusan (APT) lanjutan, sebahagian besar daripadanya dipercayai disokong oleh kerajaan kerana kemampuan kewangan mereka yang jelas dan mereka Nampaknya telah menguasai jenis kecerdasan selepas. Jika keputusan untuk bertindak secara ofensif adalah rasional, maka ia mesti bermakna bahawa semua pelakon ini telah ditentukan pada satu ketika, dan bahawa mereka melakukan ini untuk mendapat untung daripada kalah.

Tetapi bagaimana kalkulus ini dicapai? Memikirkan perkara yang boleh diperoleh daripada operasi serangan adalah bahagian yang mudah: negara yang terlibat dalam tingkah laku sedemikian mempunyai data yang tepat tentang nilai kecerdasan yang boleh mereka kumpulkan, kelebihan yang boleh mereka perolehi dalam kawasan strategik, dan juga kemajuan yang telah mereka capai. Disedari melalui pencurian harta intelek. Mereka tahu sistem mana yang telah mereka musnahkan dan kesannya terhadap matlamat mereka. Dengan kata lain, faedahnya adalah serta-merta dan mudah diukur. Tetapi apakah harga penganiayaan? Pengintipan siber nampaknya mudah, terutamanya apabila anda tidak tahu bahawa anda telah diserang. Dalam keadaan biasa, penyerang sudah beberapa bulan tidak ditemui dalam rangkaian mangsa, jadi boleh dibayangkan terdapat banyak kes yang tidak ditemui langsung. Apabila ia wujud, maklumat yang tersedia kepada pembela mungkin tidak menunjukkan operasi yang dilakukan atau data yang dicuri. Akibat daripada pelanggaran tersebut selalunya tidak langsung, dan sukar untuk dikaitkan dengan kejadian asal. Lebih buruk lagi, serangan ini mungkin menyasarkan sistem di luar kawalan langsung kerajaan, seperti kontraktor pertahanan, peserta sektor tenaga, syarikat teknologi, dll. Menurut undang-undang tempatan, pihak berkuasa mungkin tidak dimaklumkan bahawa kejadian itu ditemui, kerana keperluan pelaporan tidak dilaksanakan di semua tempat.

Secara keseluruhannya, berikut adalah kesilapan serangan siber: setiap negara mengetahui ganjaran pengintipan siber, tetapi mengetahui sangat sedikit tentang kos serangan terhadap dirinya sendiri. Atas sebab ini, nisbah risiko/ganjaran yang dilihat adalah berat sebelah memihak kepada kesalahan. Berdasarkan data yang tersedia untuk pembuat keputusan, mereka mempunyai motivasi yang jelas untuk memupuk ekosistem yang membolehkan kemakmuran yang menyinggung perasaan. Hanya apabila kita menyedari bahawa keadaan ini tidak berpunca daripada analisis rasional, tetapi daripada kekurangan maklumat, barulah kita boleh berharap untuk mengubah fikiran kita.

Dilema keselamatan siber

Bantahan yang sah adalah bahawa mungkin tidak ada alternatif.Ben Buchanan mentakrifkan isu keselamatan siber sebagai Dilema teori permainan tradisional, Di mana peningkatan persepsi terhadap keupayaan pesaing membawa kepada pilihan antara tindakan bertahan dan menyerang. Beliau percaya bahawa proses diplomatik adalah cara yang mungkin untuk mencapai keseimbangan yang saling menguntungkan, iaitu, negara bersetuju untuk tidak melakukan serangan siber antara satu sama lain.Tetapi walaupun begitu, satu saat Dilema banduan Muncul: Bagaimana jika satu pihak tidak menunaikan janji dan memilih untuk mengkhianati pihak lain? Pihak ini masih akan mendapat semua faedah daripada serangan siber itu, malah mungkin tidak perlu menanggung akibatnya. Di atas kertas, teori permainan memberitahu kita bahawa tindakan yang rasional (apabila kepercayaan tidak wujud) adalah tidak bekerjasama.

Menggunakan logik yang sama pada model berbilang pemegang kepentingan, kami menyedari Tragedi bersama, Mengejar hasil terbaik peribadi adalah berbahaya kepada keseluruhan ekosistem. Dalam persekitaran di mana semua orang tidak bekerjasama, sesiapa sahaja yang cuba bekerjasama akan didera.Apabila semua orang telah Mengeksploitasi kelemahan digital, Pihak yang enggan berbuat demikian akan menghadapi risiko untuk ketinggalan dan diserang oleh semua yang lain. Dalam erti kata lain, tingkah laku ruang siber semasa meletakkan semua pihak berkepentingan dalam keadaan tidak bekerjasama, walaupun mereka tahu ia bertentangan dengan kepentingan terbaik mereka dalam jangka masa panjang.

Ini merupakan contoh yang kuat bahawa tingkah laku tidak beretika di ruang siber adalah satu-satunya tindakan yang munasabah. Namun, bertentangan dengan senario buku teks “tragedy of the commons”, ruang siber bukanlah sumber yang boleh digunakan. Internet tidak boleh “dimakan” atau dirosakkan secara tidak dapat diperbaiki oleh tingkah laku buruk-selalu ada cara untuk kembali. Selain itu, peserta boleh mengambil tindakan individu untuk mengurangkan kecekapan, kos, atau bahkan ketidakpraktisan tingkah laku yang tidak bekerjasama—contohnya, untuk meningkatkan keupayaan pertahanan mereka.Pelaburan yang dibeli Platform perisian hasad, mengeksploitasi, malah Seluruh pasukan jenayah siber Didokumentasikan dengan baik. Berapa ramai ahli pasukan biru, pemburu ancaman dan kakitangan tindak balas insiden boleh diupah dengan hanya sebahagian kecil daripada wang itu? Peralihan sumber daripada serangan kepada pertahanan bukan sahaja dapat mengurangkan risiko negara diserang oleh rangkaian asing, tetapi ia akhirnya akan mengurangkan keupayaan serangan secara keseluruhan dengan menampal celah dan alat pembakaran. Oleh itu, mana-mana negara sebenarnya mempunyai hak untuk mengambil bahagian dalam tingkah laku beretika yang memberi kesan positif kepada keseluruhan ekosistem. Bertentangan dengan dilema banyak teori permainan, apa yang diperlukannya bukanlah kepercayaan pada rakan sebaya, tetapi percaya pada keupayaan untuk bertahan dengan berkesan.

Kesimpulannya

Penyelesaian kepada situasi “tragedi bersama” biasanya melibatkan pengawasan oleh agensi kawal selia yang bertanggungjawab untuk merumuskan amalan yang adil kepada semua pihak.Inisiatif sebegini berterusan, seperti Kumpulan Kerja Terbuka Pertubuhan Bangsa-Bangsa Bersatu dan Kumpulan Pakar Pertubuhan Bangsa-Bangsa Bersatu Mengenai Internet, ia bertujuan untuk mempromosikan peraturan dan norma tingkah laku negara yang bertanggungjawab di alam siber. Sudah tentu, untuk jenis perbualan ini menjadi produktif, setiap peserta perlu diyakinkan terlebih dahulu bahawa adalah untuk kepentingan mereka sendiri untuk mengawal selia kesalahan. Jika tidak, mereka mungkin tertakluk kepada hujah berniat jahat, cadangan sabotaj, atau menggunakan keseluruhan proses sebagai cara untuk menyasarkan keupayaan pesaing.

Serangan siber yang tidak dapat dielakkan biasanya dianggap sebagai fakta, tetapi ia tidak semestinya begitu. Dalam ekosistem yang tidak boleh dipercayai sekarang, apakah kos sara hidup sebenar? Fakta telah membuktikan bahawa menjawab soalan ini adalah sangat sukar, yang menunjukkan bahawa kami percaya bahawa keputusan yang rasional perlu dipertimbangkan semula. Adakah terdapat cara praktikal untuk menghilangkan medan graviti yang dihasilkan oleh perlumbaan senjata siber? Jawapan saya ialah ya: benar-benar melabur dalam pertahanan yang lebih baik.

Persoalan sama ada keselamatan siber adalah permainan jumlah sifar patut diberi artikel berasingan. Walau bagaimanapun, sama ada ini berlaku atau tidak, tidak dinafikan bahawa ini adalah permainan yang tidak semua negeri boleh menang. Pada tahap tertentu, seseorang mungkin mengesyaki bahawa sebilangan kecil peserta yang paling berkuasa sengaja mereka bentuk ekosistem ini. Antaranya, pelakon yang lebih lemah merasakan bahawa mereka tidak mempunyai pilihan selain menyertai perlumbaan senjata, tetapi mereka akan sentiasa berada di belakang.

Bagi mereka, bagi kebanyakan orang di dunia, satu-satunya kemenangan mungkin bukan bermain.

Ivan Kwiatkowski ialah penyelidik keselamatan kanan di Kaspersky Pasukan Penyelidikan dan Analisis Global.

VC

Misi VentureBeat adalah untuk menjadi dataran bandar digital bagi pembuat keputusan teknologi untuk memperoleh pengetahuan teknologi transformatif dan menjalankan transaksi. Laman web kami menyediakan maklumat penting tentang teknologi data dan strategi untuk membimbing anda dalam memimpin organisasi anda. Kami menjemput anda untuk menjadi ahli komuniti kami untuk melawat:

  • Maklumat terkini tentang topik yang menarik minat anda
  • Surat berita kami
  • Kandungan pemimpin pemikiran tertutup dan akses diskaun kepada aktiviti berharga kami, seperti Transformasi 2021: Ketahui lebih lanjut
  • Fungsi rangkaian, dsb.

menjadi ahli

By admin

Leave a Reply

Your email address will not be published.