Distruzione e Cyber Warfare reciprocamente certi [chiuso]

3

Durante la Guerra Fredda, gli Stati Uniti e l'ex Unione Sovietica perseguirono una politica di distruzione mutuamente assicurata (MAD). Mi chiedo se sia sicuro assumere che organizzazioni come la National Security Administration e le sue controparti in Russia stanno ora perseguendo una strategia simile nei confronti della guerra informatica. Ho letto sui giornali la vulnerabilità della rete elettrica e il sistema bancario . Potrebbe già essere vero che sia i governi russi che quelli statunitensi hanno la capacità di abbattere le reti elettriche e i sistemi bancari di ciascuno di loro?

    
posta user2309840 02.01.2017 - 19:55
fonte

2 risposte

4

Mentre, come altri hanno già detto, la Distruzione Mutuamente Assicurata non è qualcosa che potrebbe applicarsi alla Cyber Security, è certamente vero che l'aggressione cyber tit-for-tat è in corso da un po 'ed è stata piuttosto brutta per il ultimi anni tra i principali gruppi di hacking supportati dal governo.

In effetti, credo che gli Stati Uniti abbiano fatto un accordo con un grande paese competitivo intorno ai 18 metri o forse un po 'meno fa per convincerli a calmare le cose.

Uno dei problemi con la guerra informatica, ovviamente, è che è molto difficile da attribuire, quindi chi non è coinvolto nel cyber-militare / intelligence non può mai essere sicuro di chi sta facendo cosa.

La linea di fondo, tuttavia, è che la sicurezza è certamente non "abbastanza buona", non in nessun settore industriale - anche pochi giorni fa, una delle compagnie elettriche statunitensi ha trovato alcuni malware su un computer offline anche se per fortuna non uno (almeno quello che ammettono di) che stava controllando la griglia.

Chiunque segua le notizie sulla sicurezza informatica sarà dolorosamente consapevole delle vulnerabilità in molti settori, compresi quelli critici come governo, sanità, controllo della città (città "intelligenti"), potere, ...

Tuttavia, non credo che attualmente esista la possibilità per un aggressore di abbattere un'intera rete elettrica in uno qualsiasi dei maggiori e grandi paesi. In generale, sono troppo frammentati per essere abbattuti in un singolo attacco.

Allo stesso modo, il settore bancario è molto controllato e le banche sono molto caute riguardo ai loro sistemi e al modo in cui interagiscono. Hanno numerosi meccanismi di sicurezza interdipendenti per prevenire frodi di massa o altre manipolazioni. In effetti, la più grande preoccupazione per il settore bancario sono gli attacchi che minano la fiducia del pubblico piuttosto che il fallimento effettivo dei sistemi.

AGGIORNAMENTO: MAD non esiste nel regno dei cyber a causa della vasta complessità implicata e perché il mondo fisico è relativamente privo di ostacoli (rispetto all'olocausto nucleare).

Puoi smontare una rete, magari un sito web per un po ', puoi rubare molti dati. Ma la maggior parte dei sistemi dispone di backup e viene rapidamente ripristinata con nuove patch e sicurezza aggiunte.

I peggiori attacchi informatici finora hanno distrutto un'organizzazione per alcuni giorni. Anche la Sony Pictures è stata la peggiore ammessa, erano fuori per un paio di settimane, credo, ma avevano una sicurezza spaventosa!

Uno dei maggiori timori attuali nella sicurezza informatica è rappresentato dalle modifiche non note ai dati piuttosto che dalla crittografia o dal furto di massa. Non abbiamo ancora visto un grande esempio, ma so che ci sono molti esperti che sono preoccupati per questo. Ma anche questo non equivale alla distruzione del mondo, il peggio che potrebbe accadere è che un governo fallirebbe - forse alcune vite perse (se alcune industrie fossero colpite, come la salute). Capisco che non sto eliminando tali impatti, sono certamente gravi, ma non si collocano tra impatti come il MAD.

Riguardo al tuo commento sul settore bancario. Mentre nessuno sano di mente prenderebbe in considerazione le banche come attori interamente "buoni" dopo la litania di cose brutte che sono successe nell'ultimo decennio. La maggior parte dei paesi ha regole molto restrittive per quanto riguarda il settore bancario proprio per questo motivo. In ogni caso, la maggior parte delle banche ha le proprie responsabilità - anche se possono essere salvate dai governi, ha un prezzo eccezionale per i responsabili. Nella maggior parte dei paesi vengono ispezionati così attentamente che alla fine si scoprono inevitabilmente degli errori. Ci sono anche troppe persone coinvolte nelle banche perché queste cose siano ben nascoste - i noti problemi bancari sono stati causati principalmente in aree dove un numero relativamente basso di persone controlla tutto.

    
risposta data 02.01.2017 - 21:34
fonte
1

Direi che il manifesto che afferma che la MAD non si applica alla guerra informatica è impreciso, in quanto i sistemi non sono abbastanza isolati l'uno dall'altro per impedire ai paesi di attaccare e distruggere una porzione significativa di Internet e di altre infrastrutture. Uno dei miei migliori esempi sarebbe quello di indicarti l'enorme cyberattack nel 2007 sull'infrastruttura internet estone.

Se i russi possono distruggere l'infrastruttura di un piccolo paese per il quale non dedicano una notevole quantità di tempo a escogitare una strategia di attacco, chiedo che cosa potrebbero fare gli Stati Uniti e la Russia l'un l'altro con i trenta anni dispari che stanno preparando per guerra tra loro.

Ancora più interessante è il caso della preparazione militare dei cyberattacchi dei cinesi durante l'operazione Titan Rain . Presumibilmente, hanno le stesse capacità dei russi di creare interruzioni / distruzioni diffuse.

Posso tranquillamente affermare che la guerra informatica diventa un modo sempre più pericoloso per gli stati-nazione di attaccarsi a vicenda, anche se non raggiunge ancora il livello di MAD.

    
risposta data 02.01.2017 - 23:45
fonte

Leggi altre domande sui tag