THEPOWERGAME
Πριν από είκοσι χρόνια θα μπορούσε να είναι η πλοκή ενός φτηνού βιβλίου μυστηρίου που βρίσκει κανείς σε κάποιο αεροδρόμιο. Στις μέρες μας, αποτελεί ρουτίνα.
Στις 7 Μαΐου οι κυβερνοεγκληματίες έκλεισαν για πέντε ημέρες τον αγωγό που τροφοδοτεί την ανατολική ακτή της Αμερικής με σχεδόν το μισό πετρέλαιο που χρειάζεται.
Για να τον ανοίξουν ζήτησαν λύτρα 4,3 εκατομμυρίων δολαρίων από την ιδιοκτήτρια εταιρεία, Colonial Pipeline Company. Μέρες αργότερα, μια παρόμοια επίθεση «λυτρισμικού» παρέλυσε τα περισσότερα νοσοκομεία στην Ιρλανδία.
Τέτοιες επιθέσεις συνοδεύονται από αύξηση της κυβερνοανασφάλειας που επηρεάζει τους πάντες, από τις εταιρείες τεχνολογίας έως τα σχολεία και τους στρατούς.
Μία απειλή είναι η καταστροφή. Σκεφτείτε ένα σύστημα ελέγχου εναέριας κυκλοφορίας ή μια εγκατάσταση πυρηνικής ενέργειας.
Αλλά μια άλλη είναι πιο δύσκολο να εντοπιστεί, καθώς εξαιτίας του εγκλήματος στον κυβερνοχώρο πολλές βιομηχανίες διστάζουν να προβούν σε ψηφιοποίηση, παρακωλύοντας με αυτό τον τρόπο μια επανάσταση που υπόσχεται να αυξήσει το βιοτικό επίπεδο σε ολοκληρο τον κόσμο.
Η πρώτη προσπάθεια σε επίπεδο λυτρισμικού έγινε το 1989 με έναν ιό που εξαπλώθηκε μέσω δισκετών. Το έγκλημα στον κυβερνοχώρο επιδεινώνεται καθώς όλο και περισσότερες συσκευές συνδέονται με δίκτυα και καθώς η γεωπολιτική γίνεται όλο και πιο ασταθής.
Η Δύση βρίσκεται σε σύγκρουση με τη Ρωσία και την Κίνα και πολλά απολυταρχικά καθεστώτα δίνουν καταφύγιο σε κυβερνοεγκληματίες.
Τρισεκατομμύρια δολάρια διακυβεύονται. Οι περισσότεροι άνθρωποι έχουν μια αόριστη εικόνα για καταστροφές που αποφεύχθηκαν στο παρά πέντε: από την επίθεση στη Sony Pictures που έπληξε το Χόλιγουντ το 2014, έως την Equifax το 2017, όταν κλάπηκαν στοιχεία 147 εκατομμυρίων ανθρώπων.
Οι μεγάλες επιθέσεις αυτού το είδους γίνονται γνωστές αλλά καλύπτονται και από ένα πέπλο ασάφειας: Θυμόσαστε μήπως το SoBig, ή το SolarWinds ή το WannaCry;
Μια επικείμενη μελέτη του London Business School καταγράφει τις τάσεις εξετάζοντας τα σχόλια που έγιναν σε επενδυτές από 12.000 εισηγμένες εταιρείες σε 85 χώρες για δύο δεκαετίες.
Ο κίνδυνος στον κυβερνοχώρο υπερδιπλασιάστηκε από το 2002 και τριπλασιάστηκε από το 2013. Το μοτίβο δράσης έχει λάβει παγκόσμιες διαστάσεις και έχει επηρεάσει ένα ευρύ φάσμα βιομηχανιών.
Οι εργαζόμενοι που κατά τη διάρκεια της πανδημίας συνδέονται από το σπίτι είναι σχεδόν βέβαιο ότι έχουν επιδεινώσει την κατάσταση. Ο αριθμός των επιχειρήσεων που έχουν πληγεί βρίσκεται στα ύψη.
Όταν κάποιος βρίσκεται αντιμέτωπος με αυτήν την εικόνα, είναι φυσικό να ανησυχεί περισσότερο για τις θεαματικές κρίσεις που προκαλούν οι κυβερνοεπιθέσεις.
Όλες οι χώρες έχουν ευάλωτους φυσικούς κόμβους όπως αγωγούς πετρελαίου, σταθμούς παραγωγής ενέργειας και λιμάνια η παύση λειτουργίας των οποίων θα μπορούσε να σταματήσει την οικονομική δραστηριότητα.
Η χρηματοπιστωτική βιομηχανία προσελκύει όλο και περισσότερες κυβερνοεπιθέσεις: Στις μέρες μας οι ληστές των τραπεζών προτιμούν περισσότερο τους φορητούς υπολογιστές παρά τις μπαλακλάβες.
Οι ρυθμιστικές αρχές έχουν αρχίσει να ανησυχούν για την πιθανότητα κάποιας επίθεσης που θα προκαλέσει την κατάρρευση μιας τράπεζας.
Εξίσου δαπανηρή είναι βέβαια και η απειλή εναντίον των νέων τεχνολογιών, καθώς πλήττει την εμπιστοσύνη σε αυτές.
Οι υπολογιστές ενσωματώνονται πλέον σε αυτοκίνητα, σπίτια και εργοστάσια, δημιουργώντας ένα βιομηχανικό «Διαδίκτυο των πραγμάτων» (ΙΟΤ).
Οι γνώσεις που προέρχονται από τους ωκεανούς των δεδομένων υπόσχονται να φέρουν επανάσταση στην υγειονομική περίθαλψη. Θεωρητικά, τα επόμενα χρόνια, όλα αυτά θα ενισχύσουν την παραγωγικότητα και θα σώσουν ζωές.
Αλλά όσο περισσότερο ο ψηφιακός κόσμος μαστίζεται από την ανασφάλεια, τόσο περισσότεροι άνθρωποι θα τον αποφεύγουν και τόσο περισσότερα εν δυνάμει κέρδη θα χάνονται.
Φανταστείτε επίθεση με λυτρισμικό στο συνδεδεμένο αυτοκίνητο σας: «πληρώστε μας 5.000 δολάρια, διαφορετικά οι πόρτες θα παραμένουν κλειδωμένες».
Η αντιμετώπιση της κυβερνοανασφάλειας είναι δύσκολη επειδή τα όρια μεταξύ κρατικών και ιδιωτικών φορέων και μεταξύ της γεωπολιτικής και του εγκλήματος παραμένουν ασαφή.
Στα θύματα των κυβερνοεπιθέσεων περιλαμβάνονται εταιρείες και δημόσιοι φορείς. Οι δράστες περιλαμβάνουν κράτη που διεξάγουν κατασκοπεία και δοκιμάζουν τις ικανότητές τους να προκαλούν ζημίες σε καιρό πολέμου, αλλά και εγκληματικές συμμορίες στη Ρωσία, το Ιράν και την Κίνα των οποίων η παρουσία γίνεται ανεκτή επειδή ενοχλεί τη Δύση.
Ένα σύννεφο μυστικότητας και ντροπής που καλύπτει τις κυβερνοεπιθέσεις ενισχύει τις δυσκολίες. Οι εταιρείες τις αποκρύπτουν.
Γι’ αυτές και για άλλες εν δυνάμει θύματα, τα φυσιολογικά κίνητρα που πρέπει να έχουν, δηλαδή να μετριάσουν τον κίνδυνο, δεν φαίνεται να λειτουργούν.
Πολλές εταιρείες παραμελούν τα βασικά, όπως ο έλεγχος ταυτότητας δύο βημάτων. Η Colonial δεν είχε λάβει ούτε τα βασικά μέτρα.
Η βιομηχανία της κυβερνοασφάλειας έχει πολλούς καρχαρίες που εξαπατούν τους πελάτες. Πολλά από αυτά που πωλούνται, σύμφωνα με τα λεγόμενα ενός κυβερνο-αξιωματούχου, είναι ελάχιστα καλύτερα από τα «μεσαιωνικά μαγικά φυλακτά».
Όλα αυτά σημαίνουν ότι οι χρηματοπιστωτικές αγορές αγωνίζονται να τιμολογήσουν τον κίνδυνο στον κυβερνοχώρο και το τίμημα που καταβάλλουν οι εταιρείες που προστατεύονται πλημμελώς είναι ελάχιστο.
Η μελέτη του London Business School για παράδειγμα, καταλήγει στο συμπέρασμα ότι ο κίνδυνος στον κυβερνοχώρο είναι μεταδοτικός και αρχίζει να λαμβάνεται υπόψη στις τιμές των μετοχών.
Αλλά τα δεδομένα είναι τόσο αδιαφανή που το αποτέλεσμα είναι απίθανο να αντικατοπτρίζει τον πραγματικό κίνδυνο.
Η ύπαρξη κινήτρων για τον ιδιωτικό τομέα είναι το πρώτο βήμα. Αξιωματούχοι στην Αμερική, τη Βρετανία και τη Γαλλία θέλουν να απαγορεύσουν την ασφαλιστική κάλυψη της πληρωμής λύτρων, με την αιτιολογία ότι ενθαρρύνει περαιτέρω επιθέσεις.
Καλύτερα να απαιτείται από τις εταιρείες να αποκαλύπτουν δημόσια τις επιθέσεις και το πιθανό κόστος τους. Στην Αμερική, για παράδειγμα, οι απαιτήσεις είναι ασαφείς και συνεπάγονται μεγάλες χρονικές καθυστερήσεις.
Υιοθετώντας μια πιο συντονισμένη και ομοιόμορφη πολιτική αποκάλυψης, οι επενδυτές, οι ασφαλιστές και οι προμηθευτές θα μπορούσαν να εντοπίσουν καλύτερα τις εταιρείες που δεν επενδύουν στην ασφάλεια.
Αν βρεθούν αντιμέτωποι με υψηλότερα ασφάλιστρα, μια σημαντική πτώση της τιμής της μετοχής και τον κίνδυνο άσκησης προσφυγών, οι διαχειριστές των εταιρειών ενδέχεται να κάνουν μια προσπάθεια να βελτιώσουν τα πράγματα.
Οι κατασκευαστές θα έχουν περισσότερους λόγους να ορίσουν πρότυπα, αλλά και να συμμορφωθούν με τα πρότυπα των προϊόντων για εγκατάσταση gizmos που βοηθούν στην αναχαίτιση των επιθέσεων σε μη ασφαλώς συνδεδεμένες συσκευές.
Οι κυβερνήσεις οφείλουν να προστατεύουν τα όρια μεταξύ του ορθόδοξου χρηματοπιστωτικού συστήματος και του σκιώδους κόσμου της ψηφιακής χρηματοδότησης.
Τα λύτρα πληρώνονται συχνά σε κρυπτονομίσματα. Η ανακύκλωση μεταξύ κρυπτονομισμάτων και χρημάτων που βρίσκονται σε απλούς τραπεζικούς λογαριασμούς χωρίς απόδειξη ότι τα χρήματα προέρχονται από νόμιμες πηγές πρέπει να καταστεί δυσκολότερη.
Το ίδιο και οι ανταλλαγές κρυπτονομισμάτων, οι οποίες θα πρέπει να διέπονται από τους ίδιους κανόνες που διέπουν υπάρχοντα τα χρηματοπιστωτικά ιδρύματα.
Η ανασφάλεια στον κυβερνοχώρο είναι επίσης ζήτημα γεωπολιτικής. Στο συμβατικό πόλεμο και το διασυνοριακό έγκλημα, υπάρχουν κανόνες συμπεριφοράς που βοηθούν στον περιορισμό των κινδύνων.
Στον κυβερνοχώρο βασιλεύει η καινοτομία και η σύγχυση. Μήπως μια επίθεση στον κυβερνοχώρο από εγκληματίες ανεκτή από ξένο αντίπαλο δικαιολογεί αντίποινα; Πότε μια εικονική εισβολή απαιτεί απάντηση στον πραγματικό κόσμο;
Ένα σημείο εκκίνησης είναι οι φιλελεύθερες κοινωνίες να συνεργαστούν για να περιορίσουν τις επιθέσεις.
Στις πρόσφατες συνόδους κορυφής των G7 και του ΝΑΤΟ, οι δυτικές χώρες υποσχέθηκαν να το πράξουν. Ωστόσο, η αντιμετώπιση κρατών όπως η Κίνα και η Ρωσία είναι επίσης ζωτικής σημασίας.
Προφανώς, δεν θα σταματήσουν να κατασκοπεύουν τις δυτικές χώρες, οι οποίες με τη σειρά τους κάνουν το ίδιο.
Η τρίτη σύνοδος κορυφής, μεταξύ των Προέδρων Joe Biden και Vladimir Putin, ξεκίνησε έναν δύσκολο διάλογο για το έγκλημα στον κυβερνοχώρο.
Ιδανικά, ο κόσμος θα έπρεπε να επεξεργάζεται μια συμφωνία που να καθιστά δυσκολότερο στους κυβερνοεγκληματίες να απειλούν την υγεία μιας όλο και πιο ψηφιακής παγκόσμιας οικονομίας.
© 2021 The Economist Newspaper Limited. All rights reserved.
Άρθρο από τον Economist το οποίο μεταφράστηκε και δημοσιεύθηκε με επίσημη άδεια από την www.powergame.gr Το πρωτότυπο άρθρο, στα αγγλικά βρίσκεται στο www.economist.com
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
