Powody, dla których CISO nie mogą ignorować zmian klimatycznych

Zmiany klimatyczne powodują zakłócenia w łańcuchu dostaw i usługach krytycznych, a cyberprzestępcy chętnie to wykorzystują.

Źródło: Getty Images

Zmiany klimatu mogą nie być synonimem bezpieczeństwa cybernetycznego, niemniej wzrasta potrzeba, aby sektor bezpieczeństwa dostrzegł i zajął się wpływem, jaki wywiera zmieniający się klimat. W nowym raporcie Światowej Organizacji Meteorologicznej (WMO) stwierdzono, że istnieje 50% szans na to, że w ciągu najbliższych pięciu lat średnia globalna temperatura na powierzchni ziemi przekroczy 1,5°C powyżej średniej sprzed okresu uprzemysłowienia po raz pierwszy w danym roku.

Czynniki związane z klimatem, takie jak zmieniające się wzorce pogodowe, dostępność zasobów i masowe migracje, mogą zmienić zagrożenia cybernetyczne, z którymi muszą się zmierzyć organizacje i rządy, wprowadzając nowe lub zwiększone ryzyko w już i tak skomplikowanym krajobrazie.

Zobacz również:

  • Cyberataki mają być łatwiejsze do wykrycia

Mimo to, zmiany klimatyczne pozostają mało dyskutowanym tematem ryzyka w zarządach i zespołach większości przedsiębiorstw, jak twierdzi doradca ds. bezpieczeństwa cybernetycznego, badaczka Chloé Messdaghi. „Spotkałam się z wieloma menedżerami zajmującymi się bezpieczeństwem cybernetycznym, którzy jeszcze nie rozmawiali o potencjalnym wpływie zmian klimatycznych na ich działalność” - napisała w niedawnym wpisie na blogu. „Kiedy wspomina się o zmianach klimatycznych, zwykle się je odrzuca. Odrzucana z powodu zaprzeczania istnieniu zmian klimatycznych lub po prostu dlatego, że nie znaleźli czasu, aby zrozumieć potencjalne zagrożenia.”

Zmiany klimatyczne są jednym z największych wyzwań stojących przed przyszłością sektora cyberbezpieczeństwa, mówi Messdaghi w wywiadzie dla CSO, a temat ten musi stać się ważniejszym punktem programu we wszystkich firmach, aby zająć się jego konsekwencjami. Oto cztery powody, dla których sektor cyberbezpieczeństwa nie może ignorować zmian klimatycznych - i musi podjąć kroki w celu przeciwdziałania im.

1. Zasoby krytyczne stają się kluczowym celem ataków

Jednym z najbardziej znaczących aspektów zmian klimatycznych jest ich wpływ na dostęp do kluczowych zasobów. Na przykład okresy suszy mogą ograniczyć dostęp do czystej wody, a gwałtowne burze mogą spowodować awarię elektryczności i gazociągów, co może pozostawić ludzi bez prądu, ogrzewania i żywności. W przypadku zagrożenia takich krytycznych zasobów, one i systemy, które je dostarczają, stają się bardzo atrakcyjnym celem ataków dla złośliwych cyberaktywistów, którzy chcą spowodować jak największe spustoszenie w czasie kryzysu.

Messdaghi jako doskonały przykład podaje susze w Kalifornii. „Zasoby wody stają się bardzo ograniczone i stają się czymś bardzo świętym, co chcemy chronić. Jeśli myślimy o podmiotach państwowych i o tym, jak mogą one w przyszłości zaatakować Kalifornię, najlepszym sposobem może być zajęcie się czystą wodą. Wraz ze zmianami klimatycznymi pogoda będzie coraz bardziej surowa i nieprzewidywalna, a to oznacza zmiany i wyzwania dla naszych przedsiębiorstw”.

W niedawnym wspólnym raporcie na temat bezpieczeństwa cybernetycznego ostrzegano już przed przeciwnikami typu APT (advanced persistent threat), którzy używają specjalnie przygotowanych narzędzi do atakowania systemów kontroli przemysłowej (ICS) oraz urządzeń kontroli nadzorczej i akwizycji danych (SCADA), a w przypadku ograniczenia kluczowych zasobów wzrasta prawdopodobieństwo, że podmioty z państw narodowych lub przestępcy wykorzystają tę sytuację, przeprowadzając ataki takie jak ransomware lub DDoS. W raporcie zalecono, aby organizacje działające w tej przestrzeni wdrożyły metody zwiększonego bezpieczeństwa w celu przeciwdziałania rosnącym zagrożeniom dla systemów ICS/SCADA.

2. Przerwy w dostawach prądu i niedobory energii zagrażają bezpieczeństwu cybernetycznemu

Wzmożone ataki na krytyczne zasoby i systemy nie są jedynym problemem związanym ze zmianami klimatycznymi. Gwałtowne burze i pożary lasów wywołane suszą mogą prowadzić do przerw w dostawie prądu i wyłączyć systemy, a niedobory energii odnawialnej dodatkowo zwiększają wyzwania. Dostawcy usług bezpieczeństwa, którzy polegają na centrach danych w celu świadczenia swoich usług, mogą nie być w stanie ich świadczyć, pozostawiając organizacje bezbronne - mówi CSO Stu Sjouwerman, dyrektor generalny KnowBe4. Dostawcy, którzy są przywiązani do jednej lokalizacji, mogą mieć problemy, dlatego ważne jest, aby firmy inwestowały w dostawców, którzy stosują zwinne podejście do operacji, które mogą być przenoszone w krótkim czasie, dodaje.

Andrew Barratt, wiceprezes firmy konsultingowej Coalfire zajmującej się bezpieczeństwem cybernetycznym, mówi: „Możliwe jest również, że reakcja kryzysowa na duże zdarzenie pogodowe - jako część reakcji na ciągłość biznesową - może doprowadzić do pójścia na skróty w zakresie bezpieczeństwa w celu szybszego przywrócenia usług”.

3. Masowa migracja zwiększa ryzyko pracy zdalnej

Czynniki związane z klimatem, takie jak rosnące temperatury, zaczynają sprawiać, że niektóre miejsca na świecie stają się mniej zdatne do zamieszkania, a bardziej ekstremalne warunki grożą masową migracją przez miasta, miasteczka, stany, a nawet granice państw. Stanowi to kolejny potencjalny problem dla bezpieczeństwa, który już się urzeczywistnił podczas pandemii COVID-19. Jak pokazały ostatnie dwa lata, gdy duża liczba osób jest zmuszona do nagłej zmiany miejsca pobytu, może to zakłócić ustalone schematy pracy i zmusić jednostki do przyjęcia bardziej ryzykownych nawyków, takich jak korzystanie z mniej bezpiecznych połączeń internetowych, urządzeń i punktów dostępu do sieci w celach zawodowych.

Organizacje miały swego rodzaju „dobrą passę” w radzeniu sobie z tym problemem podczas pandemii, kiedy to praca zdalna/hybrydowa stała się trendem, mówi Messdaghi, ale nadal jest to kwestia, którą należy wziąć pod uwagę w przyszłości, gdy powrócą bardziej ustalone wzorce pracy. „Chodzi o to, aby dysponować sprawnym i zaufanym procesem identyfikacji i uwierzytelniania, w ramach którego można sprawdzić, skąd łączą się poszczególne osoby, oraz upewnić się, że podjęto wszelkie możliwe środki ostrożności w celu wyeliminowania potencjalnego ryzyka” - dodaje.

4. Pojawiają się wyzwania finansowe i logistyczne związane z klimatem

Zmiany klimatyczne stwarzają również nowe wyzwania finansowe i logistyczne dla organizacji, które starają się nadążyć za zagrożeniami, twierdzi Peter Lowe, główny badacz bezpieczeństwa w DNSFilter. „W miarę jak podmioty odpowiedzialne za zagrożenia na całym świecie stają się coraz bardziej profesjonalne i zorganizowane, nasze przygotowania, obrona i reakcje muszą nadążać za nimi, a to oznacza zwiększenie dedykowanych zasobów cyberbezpieczeństwa. Zmiany klimatyczne powodują wzrost cen energii i narzucają ograniczenia geograficzne, co sprawia, że nasze możliwości wyboru sposobu rozmieszczenia zasobów są ograniczone, więc poza utrzymaniem poziomu technicznego, zaczynają pojawiać się nowe wyzwania logistyczne i finansowe. Nowe technologie cyberbezpieczeństwa i obrony cybernetycznej muszą być starannie rozważane przy podejmowaniu decyzji o ich zastosowaniu”.

Oznacza to, że należy zwracać większą uwagę na to, gdzie wydawane są pieniądze oraz na wybór rozwiązań o najmniejszym wpływie na środowisko, co może sprawić, że proces poszukiwania dostawców będzie dłuższy i bardziej kosztowny - dodaje Lowe. „Wybór centrum danych i rozmieszczenie siły roboczej musi uwzględniać miejsce produkcji energii odnawialnej i jej wpływ na lokalne środowisko. Należy unikać centrów miast lub innych obszarów o wysokim poziomie zanieczyszczenia, a pracownicy zdalni z regionów o mniejszym wpływie na środowisko muszą być brani pod uwagę, nawet jeśli ich koszt jest wyższy lub są mniej dogodni.”

Łańcuchy dostaw są również integralnym czynnikiem, który należy wziąć pod uwagę, zarówno z punktu widzenia odporności na potencjalne zakłócenia, które są bardziej prawdopodobne w wyniku zmian klimatycznych, jak i z punktu widzenia wpływu na środowisko” - mówi Lowe.

5. Rola bezpieczeństwa cybernetycznego w przeciwdziałaniu zmianom klimatu

Firma Rapid7, dostawca rozwiązań z zakresu bezpieczeństwa cybernetycznego, powołała w 2020 r. własny komitet ds. zrównoważonego rozwoju środowiska. Raj Samani, starszy wiceprezes Rapid7, główny naukowiec, powiedział CSO, że sektor cyberbezpieczeństwa, jako część szerszej branży technologicznej, musi zająć się zmianami klimatycznymi. „Zmiany klimatyczne nie są już problemem, na który branża technologiczna i cyberbezpieczeństwa może przymykać oko. Branża ta ma już wpływ na zmiany klimatyczne, a sektor ICT odpowiada za od 2% do 4% globalnej emisji dwutlenku węgla. Co więcej, branża ta nie tylko emituje dwutlenek węgla, ale także zużywa duże ilości energii. Na przykład, zużycie energii elektrycznej w tym sektorze szacuje się na 7%, a zapotrzebowanie na kryptowaluty wynosi 0,55%.

Zapotrzebowanie na technologię rośnie, a obowiązkiem branży staje się zrobienie czegoś, dodaje Samani. „Sektor technologiczny ma możliwość przewodzenia zmianom; raport Międzynarodowego Związku Telekomunikacyjnego wykazał, że technologia może pomóc w monitorowaniu klimatu, wspieraniu bezpieczeństwa żywnościowego i powstrzymaniu wylesiania”.

Sektor bezpieczeństwa cybernetycznego nie może nie doceniać swoich możliwości wprowadzania zmian, a istnieją środki, które może on wprowadzić w celu rozwiązania problemów związanych z klimatem, mówi Samani. „Organizacje powinny mierzyć główne emisje gazów cieplarnianych (GHG), aby liderzy biznesowi mogli określić, które działy mają największy wpływ na zmiany klimatyczne. Regularny przegląd emisji gazów cieplarnianych pozwoli branży bezpieczeństwa cybernetycznego ograniczyć działania generujące duże ilości dwutlenku węgla, poprawić wydajność energetyczną oraz zwiększyć zamówienia na energię odnawialną.”

Biura powinny mieć wyznaczone cele, praktyki i mierniki, aby stworzyć bardziej zrównoważone miejsca pracy, takie jak audyty odpadów w centrali i dużych biurach, aby zmierzyć redukcję odpadów, a także zakaz używania przedmiotów jednorazowego użytku, aby pomóc w zmniejszeniu ilości składowanych odpadów - mówi Samani.

Wydaje się, że w sektorze zachodzą już zmiany - brytyjska firma Bridewell, świadcząca usługi w zakresie bezpieczeństwa cybernetycznego, ogłosiła niedawno, że jej działalność stała się neutralna pod względem emisji dwutlenku węgla, co czyni ją pierwszą brytyjską organizacją zajmującą się bezpieczeństwem cybernetycznym, która osiągnęła zerową emisję dwutlenku węgla zgodnie z uznanymi standardami. Firma poinformowała, że osiągnęła zerową emisję netto dzięki połączeniu różnych inicjatyw, w tym przejściu na energię odnawialną, offsetowi i projektom klimatycznym, stwierdzając, że chce, aby jej podróż stała się wzorem dla tych, którzy chcą poprawić zrównoważony rozwój, i że dzieli się swoimi doświadczeniami z innymi podobnie myślącymi firmami i klientami, aby pomóc im we wprowadzeniu zrównoważonego rozwoju do ich strategii bezpieczeństwa cybernetycznego.

Źródło: CSO

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200