Но опять же, среди прочего. Этот всплеск активности, мы должны задать или ответить на фундаментальный вопрос о состоянии нашей защиты от кибербезопасности: Почему это продолжает происходить?

У меня есть теория о том, почему. В разработке программного обеспечения существует понятие «технический долг». В нем описываются затраты, которые компании несут, когда они выбирают простой (или быстрый) способ создания программного обеспечения вместо правильного, собирая вместе временные решения для удовлетворения краткосрочных потребностей. Со временем, когда команды изо всех сил пытаются поддерживать лоскутное одеяло из плохо спроектированных приложений, технический долг накапливается в виде потери производительности или плохого качества обслуживания клиентов.

Средства защиты кибербезопасности нашей страны несут бремя аналогичного долга. Только масштаб намного больше, ставки выше, а проценты увеличиваются. Истинную стоимость этого «долга кибербезопасности» трудно определить количественно. Хотя мы до сих пор не знаем точную причину атак, мы знаем, что цены на говядину значительно пострадают, а цены на газ подскочили на 8 центов на новостях об атаке на колониальный трубопровод, которая обошлась потребителям и предприятиям в миллиарды. Ущерб, нанесенный общественному доверию, неисчислим.

Как мы сюда попали? Государственный и частный секторы тратят более 4 триллионов долларов в год на гонку цифровых вооружений, которая является нашей современной экономикой. Цель этих инвестиций – скорость и инновации. Но в погоне за этими амбициями организации любого размера собрали сложные, нескоординированные системы, запускающие тысячи приложений в нескольких частных и публичных облаках, используя данные из сотен мест и устройств.

Сложность – враг безопасности. Некоторые компании вынуждены собирать до 50 различных решений безопасности от 10 различных поставщиков для защиты своих разросшихся технологических комплексов, выступая своего рода системным интегратором. Каждый узел в этих фантастически сложных сетях подобен двери или окну, которые можно случайно оставить открытыми. Каждый из них представляет собой потенциальную точку отказа и экспоненциальный рост долга по кибербезопасности.

У нас есть беспрецедентная возможность и ответственность обновить архитектурные основы нашей цифровой инфраструктуры и погасить наш долг кибербезопасности. Для этого необходимо предпринять два важных шага.

Во-первых, мы должны принять открытые стандарты во всей критически важной цифровой инфраструктуре, особенно в инфраструктуре, используемой частными подрядчиками для обслуживания правительства. До недавнего времени считалось, что единственный способ стандартизировать протоколы безопасности в сложной цифровой среде – это перестроить ее с нуля в облаке. Но это сродни замене фундамента дома, еще живя в нем. Вы просто не можете переносить огромные критически важные рабочие нагрузки из частных центров обработки данных в облако.

Есть еще один способ: открытые гибридные облачные архитектуры могут подключать и стандартизировать безопасность в любой инфраструктуре, от частных центров обработки данных до общедоступных облаков и до границ сети. Это унифицирует рабочий процесс безопасности и повышает видимость угроз по всей сети (включая сети третьих и четвертых сторон, в которых передаются данные), а также координирует ответные меры. По сути, он устраняет слабые звенья без необходимости перемещать данные или приложения – этот элемент проектирования должен быть принят в государственном и частном секторах.

Второй шаг – закрыть оставшиеся лазейки в цепочке обеспечения безопасности данных. Указ президента Байдена требует от федеральных агентств шифрования данных, которые хранятся или передаются. У нас есть возможность сделать еще один шаг вперед, а также обратиться к используемым данным. Поскольку все больше организаций передают на аутсорсинг хранение и обработку своих данных облачным провайдерам, ожидая взамен аналитики данных в реальном времени, это представляет собой область уязвимости.

Многие считают, что эта уязвимость – просто цена, которую мы платим за передачу цифровой инфраструктуры другому подрядчику. Компания. Но это не так. Поставщики облачных услуг могут и защищают данные своих клиентов с такой же жестокостью, как и свои собственные. Им не нужен доступ к данным, которые они хранят на своих серверах. Когда-либо.

Для обеспечения этого требуются конфиденциальные вычисления, которые шифруют данные в состоянии покоя, в пути и в процессе. Конфиденциальные вычисления делают технически невозможным доступ к данным для кого-либо, не имеющего ключа шифрования, даже для вашего облачного провайдера. В IBM, например, наши клиенты выполняют рабочие нагрузки в IBM Cloud с полной конфиденциальностью и контролем. Они единственные, у кого есть ключ. Мы не могли получить доступ к их данным, даже если были вынуждены по решению суда или требованию выкупа. Это просто не вариант.

Выплата основного долга по любому виду долга может быть сложной задачей, что может подтвердить любой, у кого есть ипотечный или студенческий кредит. Но это не ссуда под низкие проценты. Как наглядно демонстрируют атаки JBS и Colonial Pipeline, цена отказа от решения наших долговых обязательств в области кибербезопасности выходит далеко за рамки денежных убытков. Наши запасы продовольствия и топлива находятся под угрозой, и целая экономика может быть подорвана.

Я считаю, что с правильными мерами – сильным государственным и частным сотрудничеством – у нас есть возможность построить будущее, которое принесет вперед объединенную силу безопасности и технологический прогресс, основанный на доверии.