“Fakts, ka Ķīna ir tik plaši iekļuvusi šajos telekomunikāciju tīklos tik ilgu laika periodu”, nozīmē, ka Pekina varētu noteikt, kam tiek veikta izmeklēšana par spiegošanu, un izprast izlūkdatu vākšanas metodes, viņš sacīja.
Visvairāk satraucoša ir pāreja no spiegošanas uz graujošiem uzbrukumiem. CyberCX saka, ka pēdējo 18 mēnešu laikā nacionālo valstu dalībnieki, jo īpaši Irāna, Krievija un Ķīna, ir turpinājuši normalizēt sabotāžu un iepriekšēju pozicionēšanu pret Austrālijas kritisko infrastruktūru un civilajām organizācijām.
Admirālis Maiks Rodžerss vienlaikus bija Nacionālās drošības aģentūras un ASV Kiberpavēlniecības direktors.Kredīts: Blumbergs
Rodžerss sacīja, ka pretinieki mākslīgo intelektu izvieto “daudz agresīvāk, daudz ātrāk nekā aizstāvji”, sniedzot uzbrucējiem nepieredzētas ātruma un mēroga priekšrocības.
Noziedzīgie dalībnieki arvien vairāk “tiecas uz traucējumiem, degradāciju, nevis tikai noliegšanu”, jo “ja es varu nodarīt zināmu kaitējumu vai degradāciju, pastāv lielāka iespējamība, ka mērķa tīkla īpašnieks maksās izpirkuma maksu”.
Pirmdienas AWS traucējumi radīja salīdzinājumu ar 2024. gada CrowdStrike pārtraukumu, kas, kā tiek lēsts, ir radījis zaudējumus vairāk nekā USD 5 miljardu apmērā un pārtraucis tūkstošiem lidojumu. Abi incidenti atklāja, kā šķietami nelielas tehniskas problēmas var pārvērsties globālā haosā, kad kritiskā infrastruktūra ir atkarīga no centralizētām sistēmām.
“Reālais dangers ir ļoti traucējošu uzbrukumu iespējamība, ko veic grupas, kurām ir zināšanas un resursi, lai atkārtotu šos pārtraukumus plašā mērogā,” sacīja Rodžers.
Rodžers sacīja, ka Austrālijas telekomunikāciju infrastruktūra joprojām ir īpaši neaizsargāta, norādot uz nesenajiem avārijas dienestu pārtraukumiem. “Mēs esam izveidojuši sistēmu, kas ir tik sarežģīta, ka mēs to pilnībā nesaprotam,” viņš teica. “Mēs esam izveidojuši sistēmu, kurā mēs īsti neapzināmies savstarpējo atkarību, ko esam radījuši.”
Rodžers strādāja pie Austrālijas valdības 2023. gada kiberdrošības stratēģijas.Kredīts: Blumbergs
AWS ir dominējošais mākoņdatošanas spēlētājs visā pasaulē, veidojot aptuveni trešdaļu tirgus un divreiz vairāk nekā Google un Microsoft.
Rodžerss uzsvēra, ka lielākais ilgtermiņa izaicinājums nav kāds atsevišķs tehnoloģisks risinājums, wager gan integrētu partnerību veidošana starp valdību un privāto sektoru. Viņš norādīja uz Ukrainas kibernoturības modeli, kurā tīklu īpašnieki, valdības aģentūras un Rietumu kiberdrošības firmas sadarbojas reāllaikā.
Notiek ielāde
“Mēs joprojām neesam tur, kur mums vajadzētu būt attiecībā uz valdības un privātā sektora integrētu sadarbību 24/7,” sacīja Rodžerss. “Lai gan pēc notikuma sadarbība ir lieliska, tas vienmēr atpaliek no spēka līknes.”
Rodžerss noraidīja ierosinājumus, ka kiberatturēšana varētu darboties kā kodolieroču atturēšana, apgalvojot, ka Rietumu demokrātijas nav demonstrējušas pietiekamu “politisko gribu vai nodomu” izmantot aizskarošas kiberspējas. Tas ir licis autoritārām valstīm secināt, ka “par agresīvām kiberoperācijām ir jāmaksā salīdzinoši zema cena”, viņš sacīja.
Jautāts, kas viņu neļauj nomodā naktīs, Rodžers norādīja uz diviem faktoriem: pretinieku “destruktīvām, patiešām agresīvām darbībām” un viņu izcilo AI izmantošanu salīdzinājumā ar aizsargiem.
“Ja šis ir miera laiks, man nepatīk redzēt, kā izskatās kara laiks,” viņš teica.
