Czego pandemia COVID-19 uczy nas o cyberbezpieczeństwie – i jak przygotować się na nieunikniony globalny cyberatak. – prof. Nicholas Davis

* COVID-19 pokazuje, że świat jest narażony na duże ryzyko zakłóceń spowodowanych pandemiami, cyberatakami lub środowiskowymi punktami krytycznymi.
* Powinniśmy przygotować się na podobną do COVID globalną pandemię cybernetyczną, która rozprzestrzeni się szybciej i dalej niż wirus biologiczny, z równym lub większym wpływem ekonomicznym.
* Kryzys koronawirusa zapewnia wgląd w to, jak liderzy mogą lepiej przygotować się na takie cyber zagrożenia.

 

Czego pandemia COVID-19 uczy nas o cyberbezpieczeństwie

Czego pandemia COVID-19 uczy nas o cyberbezpieczeństwie. Nadchodzi globalna pandemia cybernetyczna podobna do COVID. Oto, jak liderzy mogą się przygotować.

 

Czego pandemia COVID-19 uczy nas o cyberbezpieczeństwie

 

Cyber Poligon 2020 – ćwiczenia symulacyjne z zakresu cyberbezpieczeństwa [Światowe Forum Ekonomiczne]

Większość świata doświadcza obecnie bardzo nietypowych warunków bytowych i życia w wyniku COVID-19. W szczytowym okresie pandemii ponad 2 miliardy ludzi znalazło się w takiej czy innej  formie blokady [lockdown], a 91% światowej populacji, czyli 7,1 miliarda ludzi, mieszka w krajach, w których obowiązują kontrole graniczne lub ograniczenia w podróżowaniu z powodu wirusa.

Pocieszające byłoby pomyśleć, że jest to jedynie „błysk” przerywający zasadniczo stabilny stan rzeczy i że świat powróci do „normalności”, gdy medycyna i nauka oswoją wirusa.

Pocieszające – i złe.

COVID-19 to nie jedyne ryzyko, które może szybko i wykładniczo zaburzyć nasz sposób życia. Kryzys pokazuje, że świat jest znacznie bardziej narażony na zakłócenia spowodowane przez pandemie, cyberataki lub środowiskowe punkty krytyczne, niż wskazuje historia.

Nasza „nowa normalność” to nie sam COVID-19 – to incydenty podobne do COVID.

Cyberpandemia jest prawdopodobnie tak samo nieunikniona jak przyszła pandemia chorób. Czas na to by zacząć myśleć o odpowiedzi na tego typu problem – jak zawsze – był wczoraj.

Aby rozpocząć ten proces, należy przeanalizować wnioski płynące z pandemii COVID-19 i wykorzystać je do przygotowania się na przyszły globalny cyberatak.

 

Lekcja 1: Cyberatak o cechach podobnych do koronawirusa rozprzestrzeniłby się szybciej i dalej niż jakikolwiek wirus biologiczny.

 

Współczynnik reprodukcji – lub R0 – COVID-19 wynosi od dwóch do trzech bez dystansu społecznego, co oznacza, że ​​każda zarażona osoba przekazuje wirusa kilku innym osobom. Liczba ta wpływa na szybkość rozprzestrzeniania się wirusa; liczba zarażonych osób w stanie Nowy Jork podwajała się co trzy dni przed blokadą stanu [lockwdown].

Nieoczekiwane wykrycie przeciwciał na SARS-CoV-2 w okresie przed pandemicznym we Włoszech. [wrzesień 2019]
Dane CDC sugerują że COVID-19 był w USA już w listopadzie 2019 roku
Początkowy wskaźnik infekcji COVID-19 może być 80 razy większy niż pierwotnie zakładano.

Z kolei szacunki R0 cyberataków wynoszą 27 i więcej. Jeden z najszybszych robaków w historii, robak Slammer/Sapphire z 2003 roku, podwajał swoją ilość co około 8,5 sekundy, rozprzestrzeniając się na ponad 75.000 zainfekowanych urządzeń w ciągu 10 minut i 10,8 miliona urządzeń w ciągu 24 godzin. Atak WannaCry z 2017 wykorzystał lukę w starszych systemach Windows, aby sparaliżować ponad 200.000 komputerów w 150 krajach; został zatrzymany przez poprawki/łatki awaryjne i przypadkowe wykrycie „wyłącznika awaryjnego”.

Cybernetycznym odpowiednikiem COVID-19 byłby samo rozprężający się atak przy użyciu jednego lub więcej exploitów typu „zero-day”, dziur dla których nie są jeszcze dostępne łaty/poprawki i określone sygnatury oprogramowania antywirusowego. Najprawdopodobniej zaatakowałby wszystkie urządzenia z jednym, wspólnym systemem operacyjnym lub aplikacją.

Ponieważ ataki typu zero-day rzadko są wykrywane od razu – Stuxnet używał czterech oddzielnych exploitów zero-day i ukrywał się w systemach przez 18 miesięcy przed atakiem – identyfikacja wirusa zajęłaby trochę czasu, a jeszcze dłużej żeby zatrzymać rozprzestrzenianie. Gdyby wektor był popularną aplikacją społecznościową z, powiedzmy, 2 miliardami użytkowników, wirusowi o szybkości reprodukcji 20 może zająć pięć dni, aby zainfekować ponad miliard urządzeń.

Lekcja 2: Skutki ekonomiczne powszechnego wyłączenia systemu cyfrowego byłyby tego samego rozmiaru – lub większe – niż to, co obserwujemy obecnie.

Gdyby cyber-COVID odzwierciedlał patologię nowego koronawirusa, 30% zainfekowanych systemów byłoby bezobjawowych i rozprzestrzeniałoby wirusa, podczas gdy połowa nadal funkcjonowałaby z poważnie obniżoną wydajnością – co jest cyfrowym odpowiednikiem leżenia w łóżku przez tydzień. W międzyczasie 15% zostanie „wyczyszczonych”, co spowoduje całkowitą utratę danych, wymagając pełnej ponownej instalacji systemu. Ostatecznie 5% byłoby załatwionych „na cacy”  – co spowodowałoby, że samo urządzenie przestało by funkcjonować.

Efekt końcowy: miliony urządzeń zostałyby uziemione [offline] w ciągu kilku dni.

Jedynym sposobem na powstrzymanie wykładniczego rozprzestrzeniania się cyber-COVIDa byłoby całkowite odłączenie wszystkich podatnych urządzeń od siebie i od Internetu w celu uniknięcia infekcji. Cały świat mógłby doświadczyć cyberblokady do czasu opracowania szczepionki cyfrowej. Cała komunikacja biznesowa i transfery danych zostałyby zablokowane. Kontakt społeczny zostałby ograniczony do osób, z którymi można się kontaktować poprzez wizyty osobiste, stacjonarne telefony korzystające z miedzianych kabli, pocztę tradycyjną lub radia krótkofalowe.

Jeden dzień bez internetu kosztowałby świat ponad 50 miliardów dolarów. 21-dniowa globalna blokada cybernetyczna może kosztować ponad 1 bilion dolarów.

Jeden dzień bez internetu kosztowałby świat ponad 50 miliardów dolarów.

Cyber blokada [Cyber lockdown] wprowadziłaby również nowe wyzwania dla gospodarek zależnych od komunikacji cyfrowej. Podczas pożarów buszu w Australii w 2020 roku, przerwy w dostawie prądu i uszkodzenia infrastruktury telefonii komórkowej sprawiły, że obywatele na nowo docenili radia FM na baterie. Ale gdyby cyber-COVID spustoszył kraj, które stacje radiowe nadal działałyby bez cyfrowych systemów nagrywania i transmisji? Czy państwa takie jak Norwegia, która zakończyła przestawianie się na radia cyfrowe, będą w stanie się wycofać?

Lekcja 3: wychodzenie na prostą po powszechnym zniszczeniu systemów cyfrowych byłoby niezwykle trudne.

 

Zastąpienie 5% podłączonych urządzeń na świecie wymagałoby około 71 milionów nowych urządzeń. Producenci nie byliby w stanie szybko zwiększyć produkcji w celu zaspokojenia popytu, zwłaszcza gdyby miało to wpływ na systemy produkcyjne i logistyczne. W przypadku systemów, które przetrwają, istniałoby poważne wąskie gardło w instalowaniu poprawek/łatek i ponownej instalacji.

Geograficzna koncentracja produkcji elektroniki stworzyłaby inne wyzwania. W 2018 roku Chiny wyprodukowały 90% telefonów komórkowych, 90% komputerów i 70% telewizorów. Wskazywanie palcem na źródło i motyw cyberataku, a także rywalizacja o pierwsze miejsce w kolejce po dostawy nieuchronnie doprowadziłyby do napięć geopolitycznych.

Jak możemy się przygotować na cyber-COVID?

 

Pandemia COVID-19 zapewnia wgląd w to, jak przywódcy mogą przygotować się na takie ryzyko ogromnej zapaści:

1. Powszechne, systemowe cyberataki są nie tylko możliwe lub prawdopodobne; należy się ich spodziewać. Jak widzieliśmy w przypadku COVID-19, nawet krótkie opóźnienie odpowiedzi może spowodować wykładnicze szkody.

Dr Denis Rancourt: Śmiertelność ze wszystkich przyczyn podczas COVID-19: Żadnej zarazy, prawdopodobna oznaka  masowego morderstwa z powodu reakcji rządu [2 czerwca 2020]

2. Sukces Nowej Zelandii w walce z pandemią dowodzi, że wczesne, zdecydowane działania i jasna, konsekwentna komunikacja zwiększają elastyczność. Niemożliwe jest przygotowanie się na każde potencjalne ryzyko, ale zarówno sektor publiczny, jak i prywatny powinny inwestować w ćwiczenia scenariuszowe, aby skrócić czas reakcji i docenić zakres opcji strategicznych w przypadku ataku.

3. COVID-19 ujawnił znaczenie międzynarodowej koordynacji między interesariuszami. Współpraca między liderami sektora publicznego i prywatnego ma również kluczowe znaczenie, zwłaszcza jeśli chodzi o środki łagodzące. Centrum Cyberbezpieczeństwa Światowego Forum Ekonomicznego to tylko jeden z przykładów organizacji zajmującej się systemowymi wyzwaniami w zakresie cyberbezpieczeństwa i zwiększającej zaufanie cyfrowe między instytucjami, przedsiębiorstwami i osobami fizycznymi.

4. Podobnie jak COVID-19 zmusił osoby i organizacje do poszukiwania cyfrowych substytutów fizycznych interakcji, przywódcy rządowi i biznesowi powinni myśleć o czymś odwrotnym. „Cyfrowe wycofanie” i plany ciągłości są niezbędne, aby organizacje mogły nadal działać w przypadku nagłej utraty cyfrowych narzędzi i dostępu sieci, o czym firma przewozowa Maersk dowiedziała się podczas cyberataku NotPetya w 2017 roku, w wyniku którego 49.000 laptopów i drukarek przestało funkcjonować oraz zostały wyczyszczone wszystkie kontakty z telefonów zsynchronizowanych z Outlookiem. Niezbędną częścią transformacji cyfrowej jest przechowywanie wrażliwych i ważnych informacji w fizycznej, drukowanej formie.

Ale chyba najważniejsza lekcja to: COVID-19 był znanym i przewidywanym ryzykiem. Tak samo jest z cyfrowym odpowiednikiem.

Bądźmy na to lepiej przygotowani.

Źródło: What the COVID-19 pandemic teaches us about cybersecurity – and how to prepare for the inevitable global cyberattack