Extrémne poveternostné udalosti, stúpajúce hladiny morí a strata Arktídy vedú k celosvetovým kybernetickým útokom. Tu je návod ako a prečo.

Aj keď sa to na prvý pohľad nemusí zdať zrejmé, zmena klímy a kríza kybernetickej bezpečnosti majú niekoľko nápadných podobností. Obe sa stávajú vážnou hrozbou pre organizácie a jednotlivcov na celom svete a ak neurobíme nič, aby sme ich zastavili, následky môžu byť nenapraviteľné. Je toho však oveľa viac.

Extrémne poveternostné udalosti, ako sú tornáda, cunami a potravinové problémy, môžu spôsobiť vážne škody na bezpečnostnej infraštruktúre a zvýšiť riziko úspešných kybernetických útokov. Počítačoví zločinci môžu zároveň tieto udalosti zneužiť tak, že predstierajú, že sú charitatívne organizácie, ktoré zbierajú dary v dôsledku katastrof. To im dáva šancu ukradnúť osobné informácie a zneužiť svoje nevedomé obete aj pri krádeži identity.

Zdá sa, že zmena klímy a kybernetická bezpečnostná kríza sú dva najpálčivejšie problémy, ktorým planéta práve teraz čelí. Aj keď ich možno vnímať ako samostatné problémy, existuje veľa oblastí, kde sa stretávajú a navzájom sa ovplyvňujú.

instagram viewer

Jedným zo spôsobov, ako kybernetická bezpečnosť ovplyvňuje zmenu klímy a prispieva ku globálnemu otepľovaniu, je skutočná výpočtová technika, ktorá zahŕňa spotrebu energie a podporuje tepelné emisie. Keďže stále nedokážeme vyrobiť dostatok obnoviteľnej energie, aby sme pokryli naše požiadavky na elektrinu, energia používaná vo výpočtovej technike naďalej prispieva k zmene klímy.

Extrémne poveternostné udalosti spôsobené klimatickými zmenami zároveň sabotujú snahy o kybernetickú bezpečnosť, aby boli používatelia v bezpečí pred počítačovou kriminalitou. Hurikán môže napríklad poškodiť kritickú bezpečnostnú infraštruktúru a narušiť služby, na ktorých je veľa používateľov závislých, alebo ich nechať bez dodatočných vrstiev zabezpečenia. Ak je dodávateľský reťazec úspešne napadnutý, kyberzločinci môžu manipulovať s inak dôveryhodným softvérom a ukradnúť citlivé údaje organizácie. Keďže útoky na dodávateľský reťazec sú na vzostupe, situácia sa zhoršuje.

Organizácie, ktoré majú dostatok zdrojov a silné schopnosti kybernetickej bezpečnosti, môžu rýchlo reagovať na tieto náhle výzvy bez toho, aby zanechávali bezpečnostné medzery a vystavovali svojich používateľov kybernetickej sieti vyhrážky. Mnohým spoločnostiam však chýbajú zdroje a kapacity potrebné na efektívne konanie v prípade katastrofických poveternostných udalostí, ktoré zanechávajú slabé miesta, ktoré by mohli zneužiť hackeri.

Zdá sa, že tieto dve hrozby pre našu planétu – a našu kybernetickú bezpečnosť – spolupracujú.

Aké sú účinky zmeny klímy na kybernetickú bezpečnosť?

Keďže naším hlavným záujmom je kybernetická bezpečnosť, poďme sa ponoriť hlbšie do dôsledkov zmeny klímy na bezpečnosť všetkých našich online (a offline) aktivít.

IT infraštruktúra a extrémne poveternostné udalosti

Ako sa dalo očakávať, extrémne poveternostné udalosti môžu viesť k rozsiahlym škodám na fyzickej IT infraštruktúre, ako sú dátové centrá, servery a ďalšie kritické systémy. Fyzické poškodenie IT infraštruktúry môže okrem toho, že vedie k prerušeniu pripojenia k internetu alebo iným službám, poskytnúť kyberzločincom príležitosť preniknúť do systémov organizácie. Ak tak urobia, mohli by ukradnúť citlivé údaje za účelom zisku a pošpiniť povesť organizácie v tomto procese.

Priemysel zelenej energie ako hlavný cieľ pre kyberzločincov

Nárast kybernetických útokov zameraných naň je jedným z najsilnejších signálov toho, že sektor zelenej energie rastie. Keďže sa stávajú chrbtovou kosťou ekonomických aktivít, systémy obnoviteľnej energie začínajú byť atraktívnym cieľom pre všetky druhy kyberzločincov. Medzitým by jedno zlyhanie v energetickej infraštruktúre mohlo viesť k výpadku prúdu s katastrofálnymi následkami.

Napríklad v roku 2022 Wall Street Journal oznámili, že viaceré nemecké spoločnosti zaoberajúce sa veternou energiou boli zasiahnuté vlnou politicky motivovaných hackov, ktoré spôsobili odstavenie tisícov turbín. V tomto prípade sa hackerovi podarilo vložiť malvér do priemyselného zariadenia a manipulovať so strojmi. Toto je však len jeden z mnohých spôsobov, ako by sa tento sektor dal sabotovať.

Keďže sa tento sektor spolieha na komplexnú a rozšírenú infraštruktúru, ochrana jeho plochy pred kybernetickými útokmi môže byť výzvou.

Obnoviteľná energia a nárast nových kybernetických rizík

S rastúcim priemyslom obnoviteľnej energie sa zväčšujú aj kybernetické riziká. Aj bez obnoviteľných zdrojov je energetický priemysel hlavným cieľom pre kyberzločincov, či už budú snaží sa nasadiť ransomvér, ukradnúť tajné alebo inak citlivé údaje alebo sabotovať systémy na vypnutie moc. Rýchly prechod na zelenú energiu by mohol zanechať nové zdroje s dodatočnými bezpečnostnými medzerami, ktoré by mohli využiť kybernetickí zločinci. A áno, hackeri dokážu s vašimi údajmi urobiť veľa, takže ste vždy cieľom!

Podvody so zmenou klímy

Nehovoríme, že veda o zmene klímy je podvod – ani zďaleka nie. Hovoríme o podvodníkoch, ktorí sa snažia manipulovať verejnosť a zarábať na tom, že využívajú pocit naliehavosti, ktorý nasleduje po témach, ako je zmena klímy.

Títo podvodníci často používajú falošné charitatívne organizácie alebo sa vydávajú za skutočné charity, aby využili súcit ľudí a túžbu prispieť na charitatívne projekty. Dokonca aj Medzivládny panel pre zmenu klímy (IPCC) vydalo varovanie pred podvodníkmi, ktoré nezákonne používajú svoje meno.

Okrem peňazí sa mnohí podvodníci snažia dostať do rúk aj osobné údaje, aby ich mohli predať za účelom zisku alebo inak zneužiť.

Klimatická kríza a počítačová kriminalita: Ako môžeme bojovať proti týmto dvojitým hrozbám?

Technológia zohráva rozhodujúcu úlohu v boji proti zmene klímy tým, že nás podporuje pri pretváraní infraštruktúry a systémov potrebných na vytvorenie udržateľnej spoločnosti. Boj proti kybernetickým hrozbám si však vyžiada viac než len zelenú energiu. Tu je niekoľko spôsobov, ako prekonať túto dvojitú hrozbu pre kybernetickú bezpečnosť – na dosiahnutie najlepších výsledkov by sa malo použiť všetkých päť spoločne.

  • Pravidelné hodnotenia rizík: Po nájdení a identifikácii potenciálnych hrozieb môže organizácia vytvoriť správnu reakciu na incidenty a zostať pripravená.
  • Pohotovostné plánovanie: Vytvorením pohotovostných plánov si organizácie môžu byť istí, že sú pripravené na potenciálne narušenia a katastrofy súvisiace s klímou a zároveň odvrátia kyberzločincov.
  • Šírenie povedomia o hrozbách súvisiacich s klímou: Spojenie kampane na zvýšenie povedomia so skutočným školením môže vytvoriť kultúru kybernetickej bezpečnosti.
  • Technologické investície: Tieto technologické riešenia kybernetickej bezpečnosti by mali riešiť kybernetické riziká súvisiace s klímou a zároveň znižovať spotrebu energie.
  • Držte krok s technologickými trendmi: Je rozumné sledovať nové technológie, ktoré môžu zlepšiť kybernetickú bezpečnosť a znížiť kybernetické riziká.

Ak chcete urobiť niečo pre svoju planétu, ale nie ste si istí, kde začať, odporúčame vám pozrieť sa aplikácie, ktoré vám môžu pomôcť znížiť vašu uhlíkovú stopu.

Pohľad do budúcnosti

Na konci dňa, aj keď nový prístup ku kybernetickej bezpečnosti nedokáže vymazať dôsledky zmeny klímy, môže uplatniť vhodné opatrenia a zmierniť škody spôsobené organizáciám, jednotlivcom a spoločnosti ako a celý.

Možno to môže dokonca spomaliť postup globálneho otepľovania a odobrať príležitosti pre tých, ktorí sa podieľajú na počítačovej kriminalite, aby využili chaos spôsobený zmenou klímy.