Ima neka tajna veza: klimatske promjene i cyber sigurnost

Ekstremni vremenski uslovi, kao što su uragani i poplave, dobro su poznati fenomeni koji pustoše infrastrukturu i ugrožavaju stanovništvo. Manje očigledan, ali ništa manje destruktivan je i utjecaj ovih pojava na globalnu cyber sigurnost, s kojom plešu u začaranom krugu

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Eskalacija ekstremnih vremenskih prilika, rast nivoa mora i otapanje globalnog ledenog pokrivača postali su više od puke brige za okoliš. Ove pojave su danas i katalizatori rasta broja cyber napada širom svijeta, što je izazov za pojedince, organizacije i države jer traži dublje razumijevanje složenog odnosa između ova naizgled nepovezana fenomena.

Ekstremno vrijeme i cyber sigurnost su povezani

Nije neobično da ekstremni vremenski događaji mogu nanijeti veliku štetu infrastrukturi, uključujući onu informatičku, centre podataka, servere i ključne sisteme. Osim što uzrokuju poremećaje u kvalitetu internetske veze i dostupnosti usluga cyber zaštite, fizička oštećenja IT infrastrukture otvaraju mogućnosti za cyber kriminalce koji koriste novonastale sigurnosne rupe da dobiju neovlašteni pristup resursima ciljane organizacije.

Nakon klimatskih katastrofa kritična sigurnosna infrastruktura je obično ozbiljno ugrožena, što povećava ranjivost organizacija i pojedinaca na cyber napade. Pored infiltracije u prateće sisteme i baze podataka, kriminalci iskorištavaju prateći haos i konfuziju u situacijama klimatoloških katastrofa kako bi pokrenuli i ekvivalente phishing napada, uz preuzimanje uloga humanitarnih organizacija koje prikupljaju donacije za pomoć tokom katastrofa. Uz manjak vremena za provjeru kredibiliteta ovakvih subjekata, situacije poput sve češćih poplava ili tornada su idealno vrijeme i za lažno predstavljanje s ciljem iskorištavanja spremnosti ljudi da pomognu stradalnicima pogođenih katastrofom. Na taj način napadači ne samo da obmanjuju žrtve nego i kradu lične podatke i informacije o identitetima legitimnih institucija koje pružaju pomoć u ovim situacijama.

Nadalje, neumitni rast nivoa mora predstavlja dodatne izazove za menadžere cyber sigurnosti. Obalne regije i ostrvske države posebno su podložne naglom rastu nivoa voda, što dovodi u opasnost kritičnu infrastrukturu, uključujući centre podataka i komunikacijske mreže. Plavljenje ovih vitalnih komponenti otvara širok prostor za napade koje cyber kriminalci koriste za infiltriranje u sisteme, krađu informacija i remećenje pružanja osnovnih usluga.

Ograničavanje resursa za odgovor na prijetnje tokom katastrofa

U međuodnosu klimatskih promjena i sigurnosti postoji i njegova “ciklična” strana jer je sama cyber sigurnost u velikoj mjeri zavisna od dostupnih IT resursa. Pristup istima danas je često ograničen upravo zbog klimatskih promjena, a povećana glad za resursima za borbu protiv cyber napada, ironično, dovodi i do pojačanog globalnog zagrijavanja i pratećih ekstremnijih vremenskih uslova. Kako mnoga društva kaskaju u kreiranju izvora obnovljive energije, energijski intenzivna priroda same cyber zaštite zapravo doprinosi pogoršanju klimatskih uslova kroz veću potrošnju energije i tako generisanju intenzivnijih toplotnih emisija.

S druge strane, ekstremni vremenski uslovi izazvani klimatskim promjenama potkopavaju napore timova usmjerenih na zaštitu korisnika od informatičkog kriminala. Naprimjer, nepredvidivi uragani razaraju sigurnosnu infrastrukturu jer ometaju pružanje osnovnih usluga cyber zaštite na koje se oslanjaju brojni korisnici i organizacije. Kako korisnici u vremenu katastrofe moraju birati između gašenja kritičnih zaštitnih sistema i gubitka energije, oni ostaju bez sloja zaštite koji ih inače upozorava na infiltraciju napadača i njihovog softvera.

Klimatski neštetni izvori energije kao nove mete

Učinci klimatskih promjena na cyber sigurnost su višeslojni i ne moraju biti direktno povezani sa gubitkom informatičkih resursa, prekidom dostupnosti sigurnosnih usluga i pokušajima prevara. Same klimatske promjene su već kreirale ogromnu potražnju za obnovljivim izvorima energije jer energetska postrojenja poput solarnih i vjetroelektrana ne povlače emisije ugljičnog dioksida i drugih gasova koji izazivaju efekat staklenika. Kako sistemi obnovljivih izvora energije postaju okosnica ekonomskih aktivnosti, oni se sve više percipiraju kao privlačne mete za razne cyber kriminalce. Brža tranzicija ka tzv. zelenoj energiji kao odgovor na klimatske promjene neizbježno će otvoriti dodatne sigurnosne praznine, pružajući kriminalcima neograničen izvor ranjivih sistema u čijoj odbrani često nemamo dovoljno iskustva. No, postoji li balansirano rješenje koje može smanjiti rizik od poplave cyber napada u vrijeme kada i one fizičke već nanose dovoljno globalne štete?

Razumijevanje međuodnosa kao ključni prvi korak

Za efikasnu borbu protiv dvoglave prijetnje klimatskih promjena i cyber kriminala, organizacije moraju bazirati svoju strategiju na analizi globalnih trendova.

Za početak, provođenje redovnih procjena cyber rizika je prvi korak u identifikaciji potencijalnih prijetnji u odnosu na vremenske prilike koje dominiraju u korisnikovoj operativnoj regiji. Nakon temeljite evaluacije sistema i mrežnih resursa organizacije, ovi subjekti moraju razraditi robusne planove odgovora na klimatske incidente i održavati stanje pripravnosti za otklanjanje pratećih sigurnosnih rizika povezanih s njima, poput prestanka napajanja i prekida internetske veze, oštećenja informatičke infrastrukture, gubitka pristupa sigurnosnim uslugama i pokušajima prevara.

Ulaganje u savremenu tehnologiju cyber sigurnosti će, pored standardnih mjera, tražiti dodatni fokus na stavke poput energijske efikasnosti te otpornosti i redundancije u slučaju otkazivanja ključnih IT resursa. Kako su klimatske promjene problemi od nacionalnog, pa i transnacionalnog značaja, samo je pitanje vremena kada će odgovarajuće najbolje prakse biti donesene na ovim nivoima. U međuvremenu, organizacije će same morati razraditi protokole cyber zaštite u okolnostima ekstremnih vremenskih prilika. To se posebno odnosi na razvoj protokola za zaštitu osjetljivih podataka i održavanje funkcionalnosti i autonomije odbrambenih sistema u kriznoj situaciji.

Efikasan pristup cyber sigurnosti može pomoći i u smanjenju neizbježne štete koja nastaje zbog ekstremnih klimatskih uslova i suziti manevarski prostor profiterima na ovom tipu nesreća, među kojima su i nepoželjni akteri iz kibernetičkog svijeta.