Как связаны изменение климата и кибератаки?

Мы все знаем о последствиях изменения климата: происходят более частые и экстремальные погодные явления, и они будут только продолжаться. Уровень моря будет продолжать расти. Сельское хозяйство и продовольствие окажутся под угрозой. Будет затронуто физическое и психическое здоровье граждан. Будут новые пандемии. Пострадает экономика пострадает. Некоторые виды животных вымрут.

Все это важно, но какое отношение изменение климата имеет к кибербезопасности? И почему Хлоя Мессдаги , генеральный директор и основатель Global Secure Partners, говорила об этом на конференции RSA ?

Компания Global Secure Partners — это консалтинговая фирма, которая предоставляет комплексные услуги по разработке и поддержанию сильной культуры безопасности, минимизации риска инцидентов безопасности и удержанию ценных сотрудников в области безопасности. Основательница и генеральный директор компании - Хлоя Мессдаги, признанный эксперт в области кибербезопасности и филантроп.

«Прямой причинно-следственной связи между изменением климата и кибербезопасностью не существует. Но главный вывод заключается в том, что изменение климата приведет к большему количеству кибератак», — признала Мессдаги

Связь между изменением климата и кибератаками

Мессдаги заявила, что изменение климата увеличивает киберугрозы, нестабильность и сбои, которыми могут воспользоваться киберпреступники. В частности, она отметила следующие эффекты:

• Экстремальные погодные явления могут повредить физическую инфраструктуру, включая центры обработки данных (ЦОД), серверы и критически важные ИТ-системы, сделав их уязвимыми для атак.

Например, во время урагана «Сэнди» в 2012 году пострадали крупные ЦОДы, что привело к перебоям в работе интернета . Землетрясение и цунами 2018 года в Индонезии повредили подземные кабели, нарушив подключение к Интернету, мобильные сети и финансовые операции.

• Проблемы с цепочками поставок, особенно в отраслях, зависящих от сырья, энергии и транспорта, могут возникнуть в результате изменения климата. Когда цепочки поставок нарушаются, предприятия обращаются к альтернативным поставщикам или внедряют новые технологии для поддержания уровня производства. Эти изменения могут создать новые уязвимости в цепочке поставок, которыми могут воспользоваться злоумышленники.

Например, сильные наводнения в 2011 году в Таиланде стали причиной остановки в производстве электроники , включая жесткие диски и полупроводники. Определенное количество заводов приостановили свою деятельность, в том числе Western Digital.

• Бум удаленной работы начался в период пандемии COVID-19 и продолжается по сей день. Удаленная работа создает новые риски для безопасности, такие как незащищенные домашние сети или личные устройства, используемые в рабочих целях. Выгорание службы безопасности определенно будет расти, если вы работаете из дома, и происходят все технологические сдвиги с новыми рисками и новыми пандемиями.
• Внедрение «зеленых» технологий — или внедрение любой новой технологии — создает новые векторы атак. Атаки на такие системы могут привести к сбоям или потерям, если они не защищены должным образом.
• Атаки национальных государств могут усилиться в результате геополитической нестабильности, вызванной изменением климата. Кибератаки будут нацелены на критическую инфраструктуру, будут нацелены на новые технологии и будут стремиться похитить интеллектуальную собственность, связанную с экологически чистой энергией и изменением климата.
• Облачные сервисы, принятые многими организациями в попытке уменьшить свой углеродный след, позволяют устранять новые облачные угрозы и уязвимости.
• IoT-устройства, принятые многими организациями для управления и мониторинга климатических рисков, имеют свой собственный набор политик и проблем безопасности.
• Социальная инженерия будет расти, поскольку изменение климата вызывает больше катастрофических событий. Атаки с использованием социальной инженерии имеют больший успех, когда происходит хаос, как заявила Мессдаги, сославшись на рост числа фишинговых атак во время пандемии COVID-19.

Как ИТ- и ИБ-индустрия влияют на изменение климата

Индустрия кибербезопасности может не нести прямой ответственности за изменение климата, но она является частью более крупной ИТ-индустрии, которая вносит свой вклад в изменение климата:

• Центры обработки данных потребляют много энергии, полагаются на ископаемое топливо и производят много выбросов.

По данным Международного энергетического агентства (МЭА), глобальные ЦОДы ежегодно потребляют до 320 тераватт-часов (ТВтч) электроэнергии, или около 1,3% мирового спроса на электроэнергию — больше, чем потребление энергии в Иране.

Сети передачи датацентров ежегодно потребляют до 340 ТВтч электроэнергии, или около 1,4% мирового спроса на электроэнергию. В совокупности они составляют 0,6% от общего объема выбросов парниковых газов.

• Деятельность криптоактивов во всем мире создает около 140 млн. тонн углекислого газа (CO2) ежегодно, или около 0,3% глобальных выбросов парниковых газов. В США выбросы CO2 составляют до 50 млн. тонн в год, что составляет до 0,8% от общего объема выбросов парниковых газов в США.

Sierra Club и Earthjustice сообщили , что криптомайнинг в США с середины 2021 до середины 2022 года привел к выбросам 27,4 млн. тонн CO2, что в 3 раза превышает выбросы крупнейшей угольной электростанции в США в 2021 году.

• Искусственный интеллект потребляет огромное количество энергии. Обучение одной ИИ-системы может привести к выбросу 113 тонн CO2. Искусственный интеллект во всех секторах влияет на выбросы CO2 примерно так же, как и авиационная промышленность.

Как снизить риск

Снижение количества уязвимостей и рисков атак, связанных с изменением климата, также требует стандартных методов кибербезопасности. Мессдаги указала несколько рекомендаций для компаний:

• Проводите оценку рисков;
• Разработайте план кибербезопасности;
• Внедрите надежные протоколы шифрования и аутентификации;
• Сотрудничайте с другими организациями;
• Разработайте план обеспечения непрерывности бизнеса;
• Будьте в курсе новых угроз и уязвимостей;
• Развивайте сильную культуру безопасности;
• Обучайте сотрудников;
• Создайте и поддерживайте план реагирования на инциденты;
• Развивайте сотрудничество с правоохранительными органами и госорганами.

Что касается конкретно изменения климата, Мессдаги рекомендовала группам безопасности сотрудничать с другими работниками в своей организации и делать следующее:

• Знайте углеродный след вашей организации;
• Продвигайте удаленную работу и сокращайте количество командировок;
• Внедряйте зеленые технологии и возобновляемые источники энергии;
• Продвигайте политики и правила, которые поддерживают устойчивые методы.

Хотя «зеленая» кибербезопасность не была важной частью разговора об изменении климата, она будет — и должна — привлекать больше внимания. Мессдаги предложила для начала создать и внедрить технологии и политики «зеленой» кибербезопасности, такие как кибербезопасность интеллектуальных сетей, кибербезопасность «зеленых» ИТ-систем и устойчивая кибербезопасность.

Мессдаги также рекомендовала организациям начать обсуждать изменение климата и как оно влияет на кибербезопасность компании. Эксперт призвала лидеров служб безопасности сосредоточиться на устойчивости и обучить свою команду, чтобы она могла бороться с последствиями изменения климата, начиная с кибератак.