Какво се случи с дигиталната устойчивост?
В най-лошите сюжети, които администрацията на Байдън тихомълком симулира през последната година или повече, съветски хакери работят от името на Владимир В. Путин срутен болничните системи в Съединените щати. В други китайските военни хакери провокират безпорядък, спирайки водоснабдителни и електрически мрежи, с цел да отвлекат вниманието на американците от навлизане в Тайван.
Както се оказа, нито една от тези мрачни обстановки провокира националния цифров срив в петък. По всичко проличава, че това беше чисто човешка неточност - няколко неприятни натискания на клавиши, които демонстрираха крехкостта на голям набор от взаимосвързани мрежи, в които една неточност може да аргументи каскада от непредвидени последици. Тъй като никой в действителност не схваща какво е обвързвано с какво, не е изненадващо, че сходни епизоди не престават да се случват, всеки случай единствено на няколко градуса по-различен от предходния.
Сред кибервоините на Вашингтон, първата реакция в петък сутринта беше облекчение, че това не е нахлуване против национална страна. Вече две години Белият дом, Пентагонът и киберзащитниците на нацията се пробват да се оправят с Volt Typhoon, изключително неуловима форма на злотворен програмен продукт, който Китай е сложил в американската сериозна инфраструктура. Трудно е да се откри, още по-трудно е да се изгони от жизненоважни компютърни мрежи и е предопределен да сее доста по-голям боязън и безпорядък, в сравнение с страната видя в петък.
И въпреки всичко като „ синьо дисплеят на гибелта “, появил се от операционните зали на Масачузетската обща болница до системите за ръководство на самолетните компании, които поддържат самолетите да летят, Америка получи още едно увещание за спиращия напредък на киберустойчивостта. Тогава беше изключително горчиво изобретение, че дефектна актуализация на приближен инструмент в това изпитание – софтуерът на CrowdStrike за намиране и обезвреждане на хакерски атаки – е повода за казуса, а не спасителят.
Едва през последните години Съединените щати се заеха съществено с казуса. Правителствените партньорства с частната промишленост бяха събрани, с цел да споделят уроци. ФБР и Агенцията за национална сигурност, дружно с Агенцията за киберсигурност и сигурност на инфраструктурата към Министерството на вътрешната сигурност, издават бюлетини, очертаващи уязвимостите, или освиркват хакерите.
Президентът Байдън даже сътвори съвет за обзор на кибербезопасността, който преглежда огромни произшествия. Създаден е по модела на Националния съвет за сигурност на превоза, който прави обзор на самолетни и влакови катастрофи, наред с други бедствия, и разгласява „ научени уроци “.
Само преди три месеца той разгласява трогателен роман за това по какъв начин Microsoft разреши навлизане в своите облачни услуги, което разреши на китайските шпиони да изчистят файловете на Държавния департамент за Пекин и имейлите на министъра на търговията Джина Раймондо. Но по времето, когато отчетът излезе, американските чиновници бяха съсредоточени върху по-належащ проблем: разпространяването на офанзиви с рансъмуер, доста от Русия.
Руснаците, в факт, който разсъни Америка за уязвимостта на казуса с веригата за доставки на програмен продукт, който разрешава дребните неточности да прераснат в огромни последици.
В навечерието на президентската акция през 2020 година Най-квалифицираната разследваща работа на Москва се намеси в съставен елемент от тази верига за доставки, проправяйки си път в системите за актуализиране на софтуера, основан от Solar Winds. Продуктите на компанията са предопределени за ръководство на огромни компютърни мрежи и руснаците знаеха, че откакто имат достъп до системата за актуализиране, те могат бързо да разпространят доста злотворен код.
Подейства. Хакерите скоро получиха достъп до министерството на финансите и търговията, елементи от Пентагона и десетки от най-големите американски компании. Не са създали забележими вреди. Те не провокираха суматоха като тази в петък. Но те привлякоха вниманието на бъдещата администрация.
„ В световно взаимосвързана стопанска система би трябвало да подсигуряваме, че имаме устойчивостта “, когато се случи събитие като това, сподели Ан Нойбергер, заместник-съветник по националната сигурност за кибер и нововъзникващите технологии, служба, която не съществуваше, до момента в който администрацията на Байдън не я измисли.
Г-жа. Нойбергер беше събудена от ситуационната зала на Белия дом в 4 часа сутринта в петък в Аспен, Колорадо, където се приготвяше да приказва на панел, озаглавен „ Осигуряване на доверие в световната цифрова стопанска система “. Тя прекара деня в оценка на рисковете за държавните системи на Съединени американски щати, след което се обади на съдружници и ръководители, в това число основния изпълнителен шеф на CrowdStrike, Джордж Курц. Тя попита: „ Има ли нещо, което можем да създадем, с цел да помогнем? “
Ms. Нойбергер, някогашен почитан чиновник в Агенцията за национална сигурност, знае по-добре от множеството, че към този момент няма вълшебен патрони. Докато се случи събитие като това, единственият отговор е да се положат усърдни старания, малко по малко, с цел да се поправя грешката, да се изтласка и да се опита да върне хиляди системи назад онлайн.
Понякога работи. Понякога, както Британският музей откри неотдавна след голяма офанзива с ransomware, която чиновници на английското разузнаване считат, че може да има връзки с съветското държавно управление, даже и най-хубавите старания за възобновяване могат да се провалят.
„ Това не е нещо ново, само че е ускорено от технологията и от взаимосвързаността “, сър Джеръми Флеминг, неотдавна пенсиониран водач на GCHQ, известната английска организация за основаване и разтрошаване на кодове, която е еквивалент на N.S.A. И в наши дни той се тревожи повече за нарушителите, в сравнение с за офанзивите на националните страни.
Престъпниците сигурно ще извлекат поучения от неуспеха на CrowdStrike, учейки се по какъв начин да употребяват типовете уязвимости, които стопираха телевизионни станции, летища и застрахователни компании. Същото ще създадат и господин Путин и президентът на Китай Си Дзинпин, които в този момент инцидентно имат по-подробна пътна карта за разстройства в година на избори, когато може да имат интерес да се намесят.
Не е безнадеждно.
„ Ние сме оптимисти, че A.I. в действителност ни разрешава да реализираме забележителен — към момента не трансформиращ, само че забележителен — прогрес в способността да идентифицираме уязвимости, да закърпим дупки, да подобрим качеството на кодирането “, сподели Кент Уокър, президент по световните въпроси в Гугъл, на форума в Аспен.
Но това ще отнеме известно време. А в това време непреднамерени каскади от безпорядък ще продължат да се вълнуват по земното кълбо - някои, като този в петък, са артикул на неточност. Страхът е в година на избори, че идващият цифров срив може да има по-дълбока политическа цел.
