Екстремните метеорологични явления, покачването на моретата и загубата на Арктика пораждат кибератаки по целия свят. Ето как и защо.
Въпреки че в началото може да не изглежда очевидно, изменението на климата и кризата в киберсигурността споделят някои поразителни прилики. И двете се превръщат в сериозна заплаха за организации и лица по целия свят и ако не направим нищо, за да ги спрем, последствията може да са непоправими. Има обаче много повече от това.
Екстремни метеорологични явления като торнадо, цунами и хранителни проблеми могат да нанесат сериозни щети на инфраструктурата за сигурност и да увеличат рисковете от успешни кибератаки. В същото време киберпрестъпниците могат да се възползват от тези събития, като се представят за благотворителни организации, събиращи дарения след бедствия. Това им дава шанс да откраднат лична информация и да експлоатират своите неподозирани жертви и в кражба на самоличност.
Изменението на климата и кризата с киберсигурността изглежда са двата най-належащи проблема, пред които е изправена планетата в момента. Въпреки че могат да се разглеждат като отделни проблеми, има много области, в които те се срещат и си влияят взаимно.
Един от начините, по които киберсигурността влияе върху изменението на климата и допринася за глобалното затопляне, е чрез реални изчисления, които водят до потребление на енергия и насърчават топлинни емисии. Тъй като все още не можем да произвеждаме достатъчно възобновяема енергия, за да отговорим на нуждите си от електричество, енергията, използвана в компютрите, продължава да допринася за изменението на климата.
В същото време екстремните метеорологични явления, причинени от изменението на климата, саботират усилията за киберсигурност за защита на потребителите от киберпрестъпления. Например, ураган може да повреди критична инфраструктура за сигурност и да наруши услугите, от които много потребители зависят, или да ги остави без допълнителни слоеве за сигурност. Ако веригата за доставки бъде успешно атакувана, киберпрестъпниците могат да подправят иначе доверен софтуер и да откраднат чувствителните данни на организацията. Тъй като атаките по веригата на доставки нарастват, ситуацията става все по-лоша.
Организациите, които притежават изобилие от ресурси и силни възможности за киберсигурност, могат бързо реагират на тези внезапни предизвикателства, без да оставят пропуски в сигурността и да излагат своите потребители на кибернетичното пространство заплахи. Много компании обаче нямат ресурсите и капацитета, необходими за ефикасни действия в случай на катастрофални метеорологични събития, оставяйки слаби места, които могат да бъдат използвани от хакери.
Изглежда, че тези две заплахи за нашата планета - и нашата киберсигурност - работят заедно.
Какви са ефектите от изменението на климата върху киберсигурността?
Тъй като основната ни грижа е киберсигурността, нека се потопим по-дълбоко в последствията от изменението на климата върху безопасността на всички наши онлайн (и офлайн) дейности.
ИТ инфраструктура и екстремни метеорологични явления
Както може да се очаква, екстремните метеорологични явления могат да доведат до големи щети на физическата ИТ инфраструктура като центрове за данни, сървъри и други критични системи. Освен че води до интернет свързаност или прекъсване на други услуги, физическото увреждане на ИТ инфраструктурата може да предложи възможности за киберпрестъпниците да проникнат в системите на организацията. Ако го направят, те биха могли да откраднат чувствителни данни за печалба и да опетнят репутацията на организацията в процеса.
Зелената енергийна индустрия като основна цел за киберпрестъпниците
Нарастването на кибератаките, насочени към него, е един от най-силните признаци, че зеленият енергиен сектор расте. Тъй като се превръщат в гръбнака на икономическите дейности, системите за възобновяема енергия започват да бъдат привлекателна цел за всякакви киберпрестъпници. Междувременно една повреда в енергийната инфраструктура може да доведе до спиране на тока с катастрофални последици.
Например през 2022 г., Wall Street Journal съобщиха, че множество базирани в Германия компании за вятърна енергия са били засегнати от вълна от политически мотивирани хакове, които са довели до спиране на хиляди турбини. В този случай хакер успя да инжектира зловреден софтуер в промишлено оборудване и да манипулира машините. Това обаче е само един от многото начини, по които този сектор може да бъде саботиран.
Тъй като този сектор разчита на сложна и широко разпространена инфраструктура, защитата на площта му от кибератаки може да бъде предизвикателство.
Възобновяема енергия и възходът на нови кибер рискове
Тъй като индустрията за възобновяема енергия се разраства, растат и киберрисковете. Дори и без обрата на възобновяемите енергийни източници, енергийната индустрия е основна цел за киберпрестъпниците, независимо дали ще искат да разположат рансъмуер, да откраднат класифицирани или по друг начин чувствителни данни или да саботират системи за изключване мощност. Бързият преход към зелена енергия може да остави нови ресурси с допълнителни пропуски в сигурността, които киберпрестъпниците да използват. И да, хакерите могат да направят много с вашите данни, така че винаги сте мишена!
Измами, свързани с изменението на климата
Не казваме, че науката за изменението на климата е измама – далеч не е така. Говорим за измамниците, които се опитват да манипулират обществеността и да печелят, като използват чувството за неотложност, което следва теми като изменението на климата.
Тези измамници често използват фалшиви благотворителни организации или се представят за истински благотворителни организации, за да използват състраданието и желанието на хората да даряват за благотворителни проекти. Дори и Междуправителствена група по изменение на климата (IPCC) издаде предупреждение за измами, които използват името им незаконно.
В допълнение към парите, много измамници се опитват да се сдобият с лична информация, за да могат да я продадат с цел печалба или да злоупотребят с нея по друг начин.
Климатичната криза и киберпрестъпността: Как можем да се борим с тези двойни заплахи?
Технологиите играят критична роля в борбата с изменението на климата, като ни подкрепят да прекроим инфраструктурата и системите, необходими за създаването на устойчиво общество. Но за борба с кибер заплахите ще е необходима повече от зелена енергия. Ето няколко начина да преодолеете тази двойна заплаха за киберсигурността – за най-добри резултати и петте трябва да се използват заедно.
- Редовни оценки на риска: След като потенциалните заплахи бъдат открити и идентифицирани, организацията може да създаде подходяща реакция при инцидент и да остане подготвена.
- Планиране при извънредни ситуации: Чрез създаването на планове за извънредни ситуации организациите могат да бъдат сигурни, че са подготвени за потенциални смущения и бедствия, свързани с климата, като същевременно отблъскват киберпрестъпниците.
- Разширяване на осведомеността за заплахите, свързани с климата: Комбинирането на кампания за осведомяване с реално обучение може да създаде култура на киберсигурност.
- Технологични инвестиции: Тези технически решения за киберсигурност трябва да се справят с свързаните с климата кибер рискове, като същевременно намаляват потреблението на енергия.
- Бъдете в крак с технологичните тенденции: Умно е да следите за нови технологии, които могат да подобрят киберсигурността и да намалят кибер рисковете.
Ако искате да направите нещо за вашата планета, но не сте сигурни откъде да започнете, ви предлагаме да проверите приложения, които могат да ви помогнат да намалите въглеродния си отпечатък.
С поглед към бъдещето
В крайна сметка, докато един нов подход към киберсигурността не може да изтрие последствията от изменението на климата, може да приложи подходящи мерки и да смекчи щетите, нанесени на организации, индивиди и общество като a цяло.
Може би дори може да забави напредването на глобалното затопляне и да оттегли възможностите за тези, които се занимават с киберпрестъпления, да се възползват от хаоса, причинен от изменението на климата.