08/04/2017
Τό Δελτίο ΝΑΤΟ είναι ένα μηνιαίο ηλεκτρονικό περιοδικό που δημοσιεύθηκε υπό την αιγίδα του Γενικού Γραμματέα και προορίζεται να συμβάλει σε μια εποικοδομητική συζήτηση των θεμάτων του Ατλαντικού. Άρθρα, ως εκ τούτου, δεν αντιπροσωπεύουν απαραίτητα τις επίσημες άποψη ή την πολιτική των κυβερνήσεων των μελών του ΝΑΤΟ.
Οι ηγέτες του ΝΑΤΟ έχουν κάνει τη διάθεση των πόρων της άμυνας στον κυβερνοχώρο μια κορυφαία προτεραιότητα. Υιοθέτησαν μια Cyber Άμυνας Ενέχυρο στη Σύνοδο Κορυφής του ΝΑΤΟ στη Βαρσοβία, τον Ιούλιο του 2016 και το υπογράμμισε τη δέσμευσή τους να ενισχύσουν και να ενισχύσει την άμυνα του κυβερνοχώρου των εθνικών υποδομών και δικτύων ως θέμα προτεραιότητας.
Η Cyber Άμυνας υπόσχεση έρχεται στο πλαίσιο της εξελισσόμενης πολυπλοκότητας και τις επιπτώσεις των επιθέσεων στον κυβερνοχώρο. Τα τελευταία χρόνια, οι επιθέσεις κατά των κρίσιμων ενεργειακών υποδομών, εταιρείες τηλεπικοινωνιών, κυβερνητικές αρχές και, πιο πρόσφατα πολιτικά κόμματα, καταδεικνύουν τον κοινωνικό και οικονομικό αντίκτυπο των επιθέσεων στον κυβερνοχώρο.
Πιο κοντά στο σπίτι η Ετήσια Έκθεση 2016 του Γενικού Γραμματέα σημειώνει ότι η δική τους υπερασπιστές κυβερνοχώρο πέρυσι ΝΑΤΟ ασχολήθηκε με 500 περιστατικά ανά μήνα, μια αύξηση περίπου 60% σε σύγκριση με το 2015.
Cyber επιθέσεις χρησιμεύουν για να υπονομεύσουν την εμπιστοσύνη στον κυβερνοχώρο - ένα θεμελιώδες ζήτημα με δεδομένο το πόσο πολύ θα βασίζονται διασυνδεδεμένα τεχνολογίες, όχι μόνο για την επικοινωνία μας, αλλά και για τη μελλοντική οικονομική μας ανάπτυξη και κοινωνικό μοντέλο.
Πώς θα διαθέσει πόρους για καλύτερο αποτέλεσμα;
Η Συμμαχία έχει αναγνωρίσει στα υψηλότερα επίπεδα που για την αντιμετώπιση αυτών των προκλήσεων, προηγμένες δυνατότητες, πρέπει να πόρους την εκπαίδευση και την κατάρτιση.
Για να επιτευχθεί αυτό, οι φορείς χάραξης πολιτικής στις πρωτεύουσες θα πρέπει να καταπιαστεί με μια σειρά από σημαντικά ζητήματα. Αυτά περιλαμβάνουν: πόσο θα πρέπει να περάσουν; Τι είναι ένα ελάχιστο επίπεδο των επενδύσεων; Τι πρέπει να ξοδέψουμε για να επιτευχθεί ένα βασικό επίπεδο ασφάλειας στον κυβερνοχώρο, ιδιαίτερα δεδομένης της δυναμικής φύσης του τοπίου απειλή;
Από τις δημόσια διαθέσιμες πληροφορίες, μπορούμε να δούμε ότι μερικοί Σύμμαχοι έχουν ήδη σημειώσει πρόοδο όσον αφορά την απάντηση σε αυτά τα ερωτήματα. Για παράδειγμα, η γαλλική Pacte Défense Cyber από το 2014 περιλαμβάνονται € 1 δισ αφιερωμένο στην άμυνα στον κυβερνοχώρο και, το 2016, το Ηνωμένο Βασίλειο ανακοίνωσε επένδυση δισεκατομμυρίων £ 1.9 για την υποστήριξη εθνικό πρόγραμμα ασφάλειας στον κυβερνοχώρο της.
Οι δαπάνες για την άμυνα είναι μια σύνθετη περιοχή που δεν επιδέχεται μια απλή ανάλυση κόστους / οφέλους. Ωστόσο, αξίζει να έχουμε κατά νου ότι το κόστος του κυβερνοχώρου (αν) ασφάλεια μπορεί να είναι σημαντική. Για παράδειγμα, μια μελέτη του 2015 από το Συμβούλιο του Ατλαντικού και του Πανεπιστημίου του Ντένβερ πρότεινε ότι, σύμφωνα με το χειρότερο σενάριο, από το 2030 το κόστος της ανασφάλειας στον κυβερνοχώρο έχουν τη δυνατότητα να χτυπήσει US $ το 90 τρισεκατομμύρια από το παγκόσμιο Ακαθάριστο Εγχώριο Προϊόν. Πιο ανησυχητικό είναι το γεγονός, η μελέτη τους αναδεικνύει την πιθανότητα ότι στο μέλλον, το κόστος της ανασφάλειας στον κυβερνοχώρο θα μπορούσε κάλλιστα να αντισταθμίσουν τα οφέλη που προσφέρει κυβερνοχώρο. Έτσι, οι δαπάνες που αναφέρθηκαν παραπάνω φαίνεται μικρή, όταν συγκρίνεται με τις πιθανές συνολικό κόστος της ανασφάλειας.
Τι μπορεί να κάνει ένας αμυντικός προϋπολογισμός του κυβερνοχώρου να δαπανηθεί για;
Πριν από την απάντηση στο ερώτημα αυτό, μερικές σκέψεις είναι αξιοσημείωτο.
Πρώτον, ποιες χώρες δαπανούν για την άμυνα στον κυβερνοχώρο μπορεί να οφείλεται εν μέρει από την εξάρτησή τους σε ασφαλή και απρόσκοπτη πρόσβαση στον κυβερνοχώρο και την έκθεση σε κινδύνους του κυβερνοχώρου. Ή αλλιώς, μόνο αν μια χώρα δεν χρησιμοποιεί επικοινωνιών και της πληροφορικής, υπάρχει ένα επιχείρημα ότι δεν υπάρχει καμία ανάγκη να δαπανήσουν τίποτα. Επιπλέον, η δυναμική φύση του τοπίου απειλή και η ιδιαιτερότητα της έκθεσης σε κινδύνους του κυβερνοχώρου σε κάθε δεδομένη κατάσταση - αυτό που οι ειδικοί αποκαλούν «επίθεση επιφάνεια» - κάνει για την πολυπλοκότητα στην απόφαση τι να περάσουν. Αυτό καταδεικνύει την ανάγκη για μια προσέγγιση για την άμυνα στον κυβερνοχώρο με βάση την αξιολόγηση και τη διαχείριση των κινδύνων, ούτως ώστε οι πόροι να δοθεί προτεραιότητα κατά των απειλών που μπορούν να προκαλέσουν τη μεγαλύτερη ζημιά.
Δεύτερον, από θεωρητική σκοπιά, μια δεδομένη ποσότητα ενός αμυντικού προϋπολογισμού στον κυβερνοχώρο μπορεί να αγοράσει περισσότερο την άμυνα σε σχέση με την απόκτηση των άλλων μορφών της αμυντικής ικανότητας. Προϋπολογισμός που δαπανώνται για ένα τείχος προστασίας ή της συνειδητοποίησης των χρηστών βοηθά στην προστασία από μια σειρά από κυβερνοεπιθέσεις συμπεριλαμβανομένων εκείνων που αποσκοπούν να κλέψουν χρήματα ή να διαταράξουν υποδομές. Το συμπέρασμα είναι ότι για την άμυνα στον κυβερνοχώρο δαπάνες λίγο μπορεί να πάει πολύ μακριά.
Τα τελευταία χρόνια, οι επιθέσεις κατά των κρίσιμων ενεργειακών υποδομών, εταιρείες τηλεπικοινωνιών, κυβερνητικές αρχές και, πιο πρόσφατα πολιτικά κόμματα, καταδεικνύουν τον κοινωνικό και οικονομικό αντίκτυπο των επιθέσεων στον κυβερνοχώρο.
Τέλος, όσοι προϋπολογισμού για την άμυνα στον κυβερνοχώρο πρέπει να εκτιμήσουμε ότι η αποτελεσματική άμυνα στον κυβερνοχώρο πηγάζει όχι μόνο από τη σωστή τεχνολογία, αλλά να πάρει τους σωστούς ανθρώπους, εκπαιδεύονται στο σωστό επίπεδο και μέσω της εφαρμογής ορθών πολιτικών. Σε γενικές γραμμές, σε αντίθεση με την απόκτηση των παραδοσιακών μορφών της αμυντικής ικανότητας, που δίνει έμφαση στην απτή εξοπλισμό, την αποτελεσματικότητα με την άμυνα στον κυβερνοχώρο μπορεί να καθορίζεται περισσότερο από την ανταλλαγή πληροφοριών, τη συνεργασία και το συντονισμό. Αυτά είναι όλα τα πράγματα που είναι κάπως άυλα.
Εκτός από τη λογιστική για τη νεφελώδη φύση αυτών των τύπων των δραστηριοτήτων, γίνεται πολύ δύσκολο να κατανοήσουν το κόστος των άλλων τμημάτων του παζλ της άμυνας στον κυβερνοχώρο: για παράδειγμα, το πρόσθετο κόστος του χρόνου που δαπανάται από τους χρήστες διεξαγωγή βασικής υγιεινής στον κυβερνοχώρο ή η πρόσθετη ανάπτυξη προσπάθεια που απαιτείται για την εφαρμογή άμυνα στον κυβερνοχώρο στο λογισμικό του στρατιωτικού υλικού.
Τέλος, ο κύκλος των αναβαθμίσεων μπορεί να είναι πιο συχνές στην άμυνα του κυβερνοχώρου από ό, τι σε άλλες μορφές της αμυντικής ικανότητας. Anti-virus λογισμικό είναι ένα καλό ενδεικτικό παράδειγμα: η αυξανόμενη πανταχού παρουσία του κυβερνοχώρου σημαίνει ότι οι κατάλογοι των ψηφιακών δακτυλικών αποτυπωμάτων των διαφορετικών ιών που χρησιμοποιείται από το λογισμικό anti-virus μπορεί να ενημερώνεται σε πραγματικό χρόνο. Συγκριτικά, οι μεγάλες κομμάτια του αμυντικού εξοπλισμού που προορίζεται για την τελευταία χρόνια - το Hercules C-130, για παράδειγμα, πέταξε για πρώτη φορά το 1954 και σε διαφορετικές παραλλαγές του είναι ακόμα ισχυρή.
Τα ενσώματα και άυλα στοιχεία του άμυνα στον κυβερνοχώρο
Με αυτό κατά νου, στον κυβερνοχώρο αμυντικές δαπάνες μπορεί να εξαπλωθεί σε μια σειρά από διαφορετικά πράγματα. Αυτά μπορεί να είναι τόσο υλικά όσο και άυλα και μπορεί να είναι εφάπαξ επενδύσεις ή μπορεί να επαναληφθεί μηνιαία, ετήσια ή ακανόνιστα.
Οι άνθρωποι είναι ίσως η πιο προφανής αποδέκτης των δαπανών. Αυτό μπορεί να είναι είτε από την άποψη των μισθών και άλλων έμμεσων δαπανών, όπως οι συντάξεις, αλλά και το χρόνο που δαπανάται για την εκπαίδευση, μαθήματα και ασκήσεις τους. Δεδομένου ότι η πρόσληψη και η διατήρηση των ειδικών στον κυβερνοχώρο από την κυβέρνηση βάλλει (λόγω των ελκυστικών μισθούς που μπορούν να προσφερθούν από τον ιδιωτικό τομέα) οι δαπάνες αυτές μπορεί να είναι σημαντικές: πράγματι, οι απόψεις των εμπειρογνωμόνων δείχνουν ότι μπορεί να ευθύνεται για το μεγαλύτερο οδηγός των δαπανών στον κυβερνοχώρο άμυνα.
Η επένδυση περισσότερων πόρων σε Κέντρα Επιχειρήσεων ασφάλεια αποτελεί προτεραιότητα.
Το κόστος της εργασίας πρέπει επίσης να ληφθούν υπόψη: αυτή θα μπορούσε να περιλαμβάνει το χρόνο που δαπανάται για το σχεδιασμό, εφαρμογή και διατήρηση άμυνα στον κυβερνοχώρο, συμπεριλαμβανομένης της εκτέλεσης αναβαθμίσεις στα συστήματα ασφάλειας, μεταγλώττιση κακόβουλο κώδικα ή την εκτέλεση των ασκήσεων πιστοποίησης.
Ένα τελευταίο είδος των άυλων δαπανών οδηγείται από τη φύση της άμυνας στον κυβερνοχώρο είναι ο χρόνος και η εργασία που δαπανάται για το συντονισμό, την ανταλλαγή πληροφοριών, την καθιέρωση συνεργασίας. Λέγεται συχνά ότι η άμυνα στον κυβερνοχώρο είναι ένα «ομαδικό άθλημα» και ότι «η εμπιστοσύνη είναι το κλειδί». Η σημασία αυτών των αρχών είναι προφανής όταν θα έρθει για να εκτιμήσουν το χρονικό διάστημα που πηγαίνει σε δημιουργία και την καθιέρωση αξιόπιστο δίκτυο και την ανταλλαγή πληροφοριών. Ακόμη και στην εποχή του βίντεο τηλεδιάσκεψης, δεν υπάρχει υποκατάστατο για μια πρόσωπο με πρόσωπο συνάντηση για την οικοδόμηση εμπιστοσύνης.
Τα ενσώματα είδη του κόστους είναι συχνά η πιο προφανής, αλλά σε σχέση με τις δραστηριότητες παραπάνω μπορεί να είναι ένα μικρό ποσοστό των συνολικών δαπανών για την άμυνα στον κυβερνοχώρο. Το κόστος αυτό θα μπορούσε να πάει σε υλικό και λογισμικό, άδειες λογισμικού (η οποία συχνά μπορεί να τρέξει σε χιλιάδες ή ακόμα και εκατομμύρια δολάρια ή ευρώ) και την προσαρμογή και ολοκλήρωση που απαιτούνται για να εργαστούν σε προορίζονται περιβάλλον τους. Όλο και περισσότερο, οι επαναλαμβανόμενες δαπάνες που σχετίζονται με τις υπηρεσίες που προσφέρονται από τη διαχείριση Παροχής Υπηρεσιών Ασφαλείας που προσφέρουν μια μορφή εξωτερικής ανάθεσης στον κυβερνοχώρο άμυνας, για παράδειγμα, τη διεξαγωγή ανάλυσης κινδύνου για λογαριασμό των πελατών τους. Άλλες δαπάνες που θα μπορούσαν, επίσης, να επισημανθεί σύμφωνα με της τεχνολογίας περιλαμβάνουν την αγορά ακόμη ανεξερεύνητο και λογισμικού τρωτά σημεία (γνωστό και ως «μηδέν ημέρες) ως ένας τρόπος για την αποφυγή τους να αγοράζονται και να χρησιμοποιηθούν από άλλους.
Τέλος, οι δαπάνες θα μπορούσε να πάει προς την τόνωση της καινοτομίας - ένα όλο και πιο σημαντικό θέμα το οποίο μπορούν να επωφεληθούν από τις αρχές έρευνας και ανάπτυξης στάδιο για τη βελτίωση της άμυνας στον κυβερνοχώρο. Αυτό μπορεί να είναι μέσω επιχορηγήσεων για τη βιομηχανία ή τις δραστηριότητες έρευνας και ανάπτυξης.
Το κόστος της αδράνειας
Η κατανόηση των ανεπαίσθητη δημοσιονομικές επιπτώσεις της άμυνας στον κυβερνοχώρο μπορεί να είναι εξίσου δύσκολη με τη διερεύνηση των φαινομενικά φάντασμα επιθέσεις που προέρχονται από τον εικονικό κόσμο.
Παρ 'όλα αυτά, όταν εξετάζουμε ορισμένες εκτιμήσεις σχετικά με τις δαπάνες του κυβερνοχώρου ανασφάλεια και τη σχετική σημασία ότι πολλές χώρες επέτυχαν τους κινδύνους του κυβερνοχώρου, είναι προφανές ότι οι δαπάνες για την άμυνα στον κυβερνοχώρο μπορεί να είναι καλή αμυντική αξία για τα χρήματα. Για παράδειγμα, η επίθεση στον κυβερνοχώρο εναντίον του Μπαγκλαντές κεντρική τράπεζα συμμετοχή του Swift δίκτυο κοστίσει περίπου US $ 81 εκατομμύρια - ένα σημαντικό ποσό για την εν λόγω χώρα.
Οι δαπάνες για την καινοτομία θα είναι όλο και πιο σημαντικά και μπορούν να επωφεληθούν από τις αρχές έρευνας και ανάπτυξης στάδιο για τη βελτίωση άμυνα στον κυβερνοχώρο.
Στον ιδιωτικό τομέα, μετά την επίθεση στον κυβερνοχώρο το 2015, το Ηνωμένο Βασίλειο TalkTalk πάροχος επικοινωνιών σύμφωνα με πληροφορίες υπέστη έκτακτες δαπάνες ύψους 40 £ - 45 εκατομμύρια £ με £ 15 εκατομμύρια ζημιές προς διαπραγμάτευση των εσόδων τους, εκτός από την απώλεια πάνω από εκατό χιλιάδες πελάτες.
προτεραιότητες δαπανών
Για να αποφύγετε την επιβολή τέτοιου είδους οικονομική ζημία, είναι σημαντικό να δοθεί προσοχή σε ό, τι δαπάνες συνεχίζεται, καθώς και πόσο.
Οι δαπάνες για το ανθρώπινο κεφάλαιο - όσον αφορά τις προσλήψεις, τη διατήρηση, την κατάρτιση και την εκπαίδευση, φαίνεται να είναι το κλειδί για να πάρει τα αποτελέσματα. Ως εκ τούτου, η στόχευση των δαπανών είναι απαραίτητο - ειδικά τώρα που η παγκόσμια κυνήγι για το ταλέντο σημαίνει ότι ο ιδιωτικός τομέας μπορεί εύκολα να παρασύρουν μακριά εξειδικευμένο και καταρτισμένο εμπειρογνώμονες. εκτιμήσεις δαπανών πρέπει επίσης να ληφθεί υπόψη ότι, όπως ένα παγόβουνο, ένα μεγάλο μέρος της άμυνας στον κυβερνοχώρο δαπανών βρίσκεται «κάτω από την ίσαλο γραμμή» με το χρόνο (και ως εκ τούτου προϋπολογισμού) που απαιτείται για τη βιώσιμη συντονισμό, τη συνεργασία και την ανταλλαγή πληροφοριών για την οικοδόμηση εμπιστοσύνης.
Η αξία της Cyber Άμυνας Ενέχυρο
Στο ΝΑΤΟ οι πτυχές αυτές θα πρέπει να επιλυθούν στο πλαίσιο των ευρύτερων πολιτικών συζητήσεων σχετικά με τις αμυντικές δαπάνες μεταξύ των Συμμάχων. Η Cyber Άμυνας Ενέχυρο μπορεί να παρέχει μια πλατφόρμα για να ενθαρρύνουν τη συζήτηση στη Συμμαχία για την κυβερνο αμυντικές δαπάνες και την ιεράρχηση. Μέσα από τις ιδέες που Συμμάχους να μάθουν από την υποβολή εκθέσεων σχετικά με την εφαρμογή της Cyber Άμυνας Pledge, θα είναι δυνατή η ανταλλαγή εμπειριών και βέλτιστων πρακτικών όσον αφορά στον κυβερνοχώρο αμυντικές δαπάνες, συμβάλλοντας έτσι στην πιο αποτελεσματική και αποδοτική άμυνα στον κυβερνοχώρο για τη Συμμαχία ως σύνολο.
Neil Robinson εργάζεται σε θέματα κυβερνο αμυντική πολιτική στη Νεοαναπτυσσόμενων τμήμα Προκλήσεις Ασφάλειας στην έδρα του ΝΑΤΟ.
Αυτό που δημοσιεύεται στο Δελτίο ΝΑΤΟ δεν εκφράζουν κατ 'ανάγκη την επίσημη θέση ή την πολιτική των κυβερνήσεων των κρατών μελών, ή του ΝΑΤΟ.
