We use cookies to ensure that we give you the best experience on our website.

דוח: שקיפות ואמון בסיכון בעולם מאוחד דיגיטלית

הרעיון של קונסולידציה דיגיטלית כפי שנחקר בכוח המשימה לאיחוד דיגיטלידִוּוּחַמאת CyberRisk Alliance והמכון לטכנולוגיית תשתית קריטית, מעלה חששות רציניים לגבי פרטיות, זכויות אזרח, שקיפות ואבטחת מידע אישי בעולם מקושר.

הדו"ח מסביר כיצד קיבוץ של פונקציות דיגיטליות בין כמה גופים דומיננטיים במגזר הפרטי מציג סיכונים חברתיים משמעותיים תוך הצעה של מסגרת לבניית חוסן נגד נקודות תורפה אלה.

הסיכונים הקשורים לאיחוד דיגיטלי זה דורשים פעולה דחופה לשמירה על פרטיות, זכויות אזרח, שקיפות ואבטחה, נכתב בדו"ח. המלצות הדו"ח מספקות מפת דרכים לבניית מערכת אקולוגית דיגיטלית עמידה המתיישרת עם ערכים דמוקרטיים. על ידי תעדוף השקעות בחוסן וטיפוח שיתוף פעולה בין מגזרים, חברות יכולות לנווט במורכבות של עולם מאוחד דיגיטלית תוך הגנה על זכויות וחירויות של יחידים, אומר הדו"ח

איחוד דיגיטלי מגדיל את סיכוני הפרטיות על ידי ריכוז נתונים רגישים בתוך מספר מוגבל של ישויות. כפי שמדגיש הדו"ח, "היפרסקלרים כמו אמזון, מיקרוסופט וגוגל שולטים במחשוב הענן, בעוד שחברות כמו OpenAI ו-Anthropic מובילות בבינה מלאכותית. ההתקדמות הללו חוללה מהפכה בקישוריות ובטכנולוגיה, אך גם הכניסו סיכונים מערכתיים ליציבות ולחוסן". ריכוז זה של נתונים אישיים הופך למטרה משתלמת עבור פושעי סייבר ושחקנים ממלכתיים.

הריכוז הזה של נתונים אישיים, יחד עם הקצב המהיר של ההתקדמות הטכנולוגית כמו בינה מלאכותית ואינטרנט של הדברים (IoT), הגדילה באופן אקספוננציאלי את הפגיעות של פרטיות הפרט. הדו"ח מדגיש מקרים שבהם הפרות במערכות דיגיטליות מרכזיות, כמו פרצת הנתונים של Yahoo שהשפיעה על שלושה מיליארד חשבונות, מדגישות את גודל הבעיה. פרצות האבטחה של יאהו בשנים 2013 ו-2014 היו שתיים מפרצות הנתונים הגדולות ביותר שנרשמו באותה תקופה.

אָכֵן. משרד אחריות ממשלתי לאחרונה (GAO)דִוּוּחַאמר כי קיבולת הפקת הנתונים העצומה של מערכות ה-IoT, בשילוב עם הנוכחות ההולכת וגוברת שלהן, הופכת הגנות פרטיות חזקות לחיוניות לשמירה על אמון הציבור ואבטחת תפעול.

"טכנולוגיות אלו כפופות לאיומי סייבר רציניים שיכולים להיות בעלי השפעות שליליות על פעולות ונכסים ארגוניים, יחידים, תשתיות קריטיות והמדינה", אמר GAO, והדגיש כי "ככל שאיומי הסייבר הולכים ומשתכללים, הצורך לנהל ולחזק את אבטחת הסייבר של מוצרי ושירותי IoT ו-OT מוגדלת גם היא."

דו"ח כוח המשימה על גיבוש דיגיטלי אומר, "הקיבוץ של הפונקציות הקריטיות הללו בתוך המערכות המורכבות והמקושרות שבבסיס העולם הדיגיטלי שלנו הקל גם על שחקנים רעים לזהות מטרות יקרות ערך כאשר הם מבקשים לגרום להפרעה דיגיטלית נרחבת".

יתרה מכך, מזהיר הדו"ח, המבנה של מערכת אקולוגית מאוחדת דיגיטלית מקל על מעקב המוני, לרוב על חשבון פרטיות הפרט. ככל שממשלות ותאגידים משיגים את היכולת לנתח מערכי נתונים עצומים, הם מסתכנים בפלישה לחירויות האזרח. גישה מונעת מעקב זו עומדת בניגוד חד לעקרונות הדמוקרטיים של פרטיות וחופש הביטוי העומדים בבסיס החברות הפתוחות.

הריכוזיות של התשתית הדיגיטלית משפיעה באופן לא פרופורציונלי גם על קהילות מודרות, ומחריפה את אי השוויון הקיים. הדו"ח מציין כי משטרים אוטוריטריים, בעיקר סין, ניצלו בנשק כלים דיגיטליים למעקב ובקרה, דיכוי התנגדות וריסון חירויות. פרקטיקות כאלה, המיוצאות לאומות אחרות, מאתגרות את הערכים הדמוקרטיים ומהווים סיכונים משמעותיים לזכויות האזרח בעולם.

אבל גם בתוך מסגרות דמוקרטיות, הדו"ח מצביע על כך שההסתמכות על מערכות דיגיטליות מאוחדות לרוב נותנת עדיפות ליעילות על פני הכללה. קבוצות פגיעות, כולל אלו התלויות בשירותים ציבוריים כגון מערכות העברת הטבות אלקטרוניות, מתמודדות עם סיכונים מוגברים של הדרה במהלך הפסקות מערכת או מתקפות סייבר. שיבושים כאלה יכולים לעכב את הגישה לשירותים חיוניים, ולהדגיש את הצורך בתשתית דיגיטלית עמידה ושוויונית יותר.

שקיפות היא נפילה נוספת של איחוד דיגיטלי, אומר הדו"ח. מכיוון שכמה תאגידים שולטים בתשתיות קריטיות, האטימות של הפעילות שלהם מערערת את אמון הציבור. חוסר אחריות זה מדאיג במיוחד בהתחשב בתפקידם של היפר-סקאלרים באירוח שירותים חיוניים, מפעולות ממשלתיות ועד למערכות בריאות. הדו"ח מזהיר מפני הסכנות של נעילת ספקים, שבהן ארגונים מחויבים לספקים ספציפיים, מה שפוגע עוד יותר בשקיפות.

בנוסף לאטימות התפעולית, איחוד דיגיטלי מקל על הפצת מידע מוטעה. פלטפורמות מרכזיות מנוצלות לעתים קרובות כדי להפיץ נרטיבים כוזבים, מה שמסבך את המאמצים להבטיח מידע מדויק. ההשלכות החברתיות של מסעות הפרסום הדיסאינפורמטיביים הללו הן עמוקות, ומשפיעות על כל דבר, מיוזמות בריאות הציבור ועד לתהליכים דמוקרטיים.

הדו"ח מכיר בכך שהעולם הדיגיטלי הפך חיוני לחיים המודרניים כמו העולם הפיזי, אך הוא גם מדגיש כי הריכוזיות של התשתית הדיגיטלית הציגה נקודות כשל בודדות, שבהן שיבושים במערכת אחת עלולות לגלוש על פני רשתות מחוברות. התקפות סייבר המכוונות ל-Hyperscalers כמו מתקפת Microsoft Exchange Server בשנת 2021 מדגישות את הסיכונים המערכתיים הכרוכים בהסתמכות יתר על ישויות בודדות.

ואז יש את הממדים הגיאופוליטיים שמחריפים עוד יותר את הסיכונים הללו. היריבות בין מדינות דמוקרטיות למשטרים אוטוריטריים, במיוחד סין, מדגישה את החשיבות האסטרטגית של אבטחת תשתית דיגיטלית. הדו"ח מציין כי המודל הדיגיטלי של סין הנשלט על ידי המדינה, אשר נותן עדיפות למעקב ובקרה, מציב אתגר ישיר לאינטרנט הפתוח שמדינות הדמוקרטיות דוגלות בו. "הרשת" הזו לא רק מטפחת ערכים אוטוריטריים, אלא היא גם מפחיתה את החוסן נגד שיבושים דיגיטליים.

כדי להתמודד עם האתגרים שמציבה הגיבוש הדיגיטלי, הדו"ח מציע מסגרת הבנויה על ארבעה עמודי תווך: מקורות, התאוששות, חזרות ותגובה.

משאבים:השקעות בתשתיות דיגיטליות מגוונות ומיותרות הן קריטיות להפחתת סיכונים. שותפויות ציבוריות-פרטיות יכולות למלא תפקיד מרכזי בטיפוח חדשנות ובהבטחת שמערכות קריטיות חזקות וניתנות להתאמה.

הִתאוֹשְׁשׁוּת:היערכות לאסונות דיגיטליים דורשת תוכניות התאוששות מקיפות הדומות לאלו של אסונות טבע. זה כולל קביעת יעדי זמן התאוששות ברורים ומודרניזציה של שיטות הרכש כדי לתעדף חוסן.

חֲזָרָה:בדיקה קפדנית של פרוטוקולי שחזור באמצעות חזרות סייבר יכולה לחשוף נקודות תורפה ולבנות אמון של בעלי עניין. תרגילים אלה, המעורבים הן במגזר הציבורי והן במגזר הפרטי, חיוניים לחידוד תגובות שיתופיות.

תְגוּבָה:דוקטרינת תגובת סייבר ברורה, יחד עם יכולות ייחוס מתקדמות, יכולה להרתיע יריבים על ידי איתות על העלויות של תקיפת תשתית קריטית. חיזוק שותפויות ציבוריות-פרטיות הוא גם המפתח להבטחת תגובות מתואמות ואפקטיביות.

נושאי מאמר

||||

Also Read