211service.com
Spiegošana ir kaitīga biznesam
Vai mēs varam uzticēties internetam, kas ir kļuvis par valdību ieroci? 2014. gada 18. marts
Pēc vienas dienas augstākā līmeņa sanāksmes Brazīlijā šī gada februārī sarunu dalībnieki no Brazīlijas un Eiropas panāca vienošanos par 185 miljonu dolāru vērta optiskās šķiedras kabeļa ieguldīšanu 3476 jūdžu garumā starp Fortalezu un Lisabonu. Kabeli būvēs Spānijas un Brazīlijas uzņēmumu konsorcijs. Saskaņā ar Brazīlijas prezidentes Dilmas Rusefas teikto, tas aizsargās brīvību. Dienvidamerikas interneta trafiks vairs netiks novirzīts caur Maiami, kur to varētu redzēt amerikāņu spiegi.
Viņa nav paranoiska. Dokumenti, kurus pagājušā gada jūnijā nopludināja bijušais ASV izlūkdienestu līgumslēdzējs Edvards Snoudens, atklāja globālu novērošanas operāciju, ko koordinēja ASV Nacionālās drošības aģentūra un tās līdzinieks Lielbritānijā GCHQ. Starp simtiem miljonu iespējamo velkamās tīkla mērķu: Brazīlijas valsts naftas uzņēmums Petrobras, kā arī paša Rusefas mobilais tālrunis.
Lielais jautājums šajā MIT tehnoloģiju apskats biznesa ziņojums parāda, kā Snoudena atklājumi ietekmē tehnoloģiju biznesu. Dažas sekas jau ir redzamas. Patērētāji dod priekšroku anonīmām lietotnēm. Lielie interneta uzņēmumi, piemēram, Google, ir sacentušies, lai šifrētu visus savus sakarus. Vācijā likumdevēji apspriež visas Eiropas sakaru tīklu.
Pastāv risks, ka internets var sadalīties mazākos valsts tīklos, kurus aizsargā drošības barjeras. Šajā skatījumā Brazīlijas jaunais kabelis ir līdzīgs Ķīnas Lielajam ugunsmūrim (šīs valsts tīmekļa rezultātu cenzūras sistēmai) vai Krievijas nacionālistu aicinājumiem bloķēt Skype, vai Vācijas attīstošajam plānam, lai lielākā daļa e-pasta trafika būtu tās robežās. Valstis ierobežo piekļuvi saviem tīkliem. Rezultāts, daži uzskata, varētu būt pašreizējā interneta sabrukums.
Analītiķi, tostarp Forrester Research, prognozē miljardus lielus zaudējumus ASV interneta pakalpojumiem, piemēram, Dropbox un Amazon, jo tehnoloģiju patērētāji, jo īpaši Eiropā, rada aizdomas pēc Snoudena atklājumiem. Snoudena informācijas noplūdes ir izveidojušas uz ASV orientētu interneta infrastruktūru, un tagad cilvēki meklē alternatīvas, saka Džeimss Lūiss, Vašingtonas Stratēģisko un starptautisko pētījumu centra stratēģisko tehnoloģiju programmas direktors.
Daudzas tautas noklausās, katra savu iemeslu dēļ. Daži vēršas pret disidentiem ar ļaunprātīgu programmatūru, lai skatītos viņu taustiņsitienus. Citi, piemēram, Ķīna, arī izplūst intelektuālos noslēpumus par reaktīvo iznīcinātājiem un vēja turbīnām. Digitālā spiegošana ir kļuvusi tik izplatīta un veiksmīga, ka 2012. gadā par NSA atbildīgais armijas ģenerālis Kīts Aleksandrs to raksturoja kā lielāko bagātības nodošanu vēsturē. Viņš lēsa, ka ASV uzņēmumi intelektuālā īpašuma zādzību dēļ zaudē 250 miljardus dolāru gadā.
Tas paātrina tendenci nodrošināt tīklus, tos izolēt vai pat atvienot. Šajā ziņojumā mēs apmeklējam nelielu enerģijas uzņēmumu, kuram tīkla kabelis varētu būt arī Medusa mati (skatiet Kiberspiegošanas mērķus, enerģijas noslēpumus). Uzņēmums ir tik nobijies, ka savas labākās idejas glabā datoros, kas atrodas karantīnā no interneta. Retrogrāda tehnoloģija uzvar naudu un resursus. Tiek ziņots, ka pēc Snoudena atklājumiem Krievijas slepenais dienests pasūtīja rakstāmmašīnas un lentes 15 000 USD vērtībā. Viņi teica, ka papīrs ir drošākais dažiem prezidenta dokumentiem.
Drošības eksperti jau kādu laiku brīdina, ka datortīkli nav droši no iebrucējiem. Bet 2013. gadā mēs uzzinājām, ka haoss ir kļuvis stratēģisks. Valdības tagad raksta datorvīrusus. Un, ja viņi to nevar, viņi var tos iegādāties. Pusducis pētniecības un izstrādes veikalu, piemēram, Itālijas hakeru komanda, izstrādā datoru ievainojamības un atklāti pārdod tās valdības uzbrucējiem.
Noziedznieki izmanto izplatītas datoru nepilnības, lai inficētu pēc iespējas vairāk iekārtu. Taču valdības pulcē lielas pētnieku grupas un tērē miljonus, pacietīgi īstenojot šauru mērķus. Kostins Raiu, kurš pēta šādus progresīvus pastāvīgus draudus kā pretvīrusu uzņēmuma Kaspersky Lab izpētes un analīzes direktors, saka, ka piesakās savā datorā, pieņemot, ka nav viens. Es darbojos pēc principa, ka mans dators pieder vismaz trim valdībām, viņš saka.
Tas ir drauds, ar kuru cīnās galvenie tehnoloģiju uzņēmumi. ASV valdība apieta Google drošības pasākumus un slepeni vāca klientu datus. Britu spiegi no Yahoo ieguva miljoniem tīmekļa kameru attēlu. Decembrī Microsoft oficiālajā emuārā uzņēmuma vadošais jurists Breds Smits sacīja, ka viņam ir iemesls uzskatīt, ka valdības slepena slaucīšana neatšķiras no noziedzīgas ļaunprātīgas programmatūras. Microsoft kopā ar Google un Yahoo ir reaģējuši, ievērojami paplašinot šifrēšanas izmantošanu (skatiet sadaļu Šifrēšanas gads ).
Mēs dzīvojam ļoti interesantā laikā, kad uzņēmumi kļūst par negribīgiem bandiniekiem kiberkarā, saka Menijs Barzilijs, bijušais Izraēlas izlūkdienesta virsnieks, kurš tagad strādā IT drošības jomā Bank Hapoalim Group Telavivā. Šajā jaunajā kontekstā neviens nevar pateikt, kur var beigties uzņēmuma pienākumi un sākties nācijas pienākumi. Vai no komercbankas jātērē līdzekļi, lai sevi aizstāvētu, ja tās uzbrucējs ir valsts? Šī nav “varbūt” situācija. Tas notiek tieši tagad, saka Barzilay. Un tas ir tikai sākums.
Ja internetam un tā komponentiem nevar uzticēties, kā tas ietekmēs uzņēmējdarbību? Apsveriet gadījumu ar Ķīnas uzņēmumu Huawei, kas pagājušajā gadā kļuva par pasaulē lielāko telekomunikāciju aprīkojuma pārdevēju. Tomēr tā tirgus daļa Ziemeļamerikā ir niecīga, jo ASV valdība jau sen ir apgalvojusi, ka Huawei aprīkojums ir Trojas zirgs Ķīnas izlūkdienestiem (skatiet Pirms Snoudena, Tur bija Huawei). Tagad tādas amerikāņu firmas kā Cisco Systems apgalvo, ka viņu Ķīnas klienti atsakās līdzīgu iemeslu dēļ. Galu galā Snoudena dokumenti liecina, cik enerģiski NSA strādāja, lai ievietotu aizmugurējās durvis rīkiem, programmatūrā un zemūdens kabeļiem, dažos gadījumos izmantojot aģentūras nosauktās sensitīvās, sadarbības attiecības ar konkrētiem nozares partneriem, kas identificēti pēc koda nosaukumiem.
Neuzticēšanās rada arī biznesa iespējas (skat. Spinoffs from Spyland). Šajā numurā mēs ceļojam uz vecu bunkuru Šveicē, ko vietējie uzņēmēji ir pārvērtuši par serveru fermu, cerot datu iegūšanai izdarīt to, ko šveicieši savulaik darīja ar nacistu zeltu un miljardieru bankas kontiem. Pateicoties saviem privātuma likumiem un diskrētajai kultūrai, valsts kļūst par progresīvu drošības tehnoloģiju centru (skatiet Šveices datu industrijai NSA noplūdes ir labas kā zelts). Pēc Lūisa domām, šāda veida tehnoloģiskās iniciatīvas apdraud Amerikas vadošo lomu interneta pakalpojumos, piemēram, attālā datu glabāšanā. Nav pagājis pietiekami ilgs laiks, lai saprastu, vai ekonomiskā ietekme ir niecīga vai nopietna, taču ārvalstu konkurentu parādīšanās liecina, ka tas ir nopietni, viņš saka.
Patēriņa tehnoloģijās pat notiek pārmaiņas. Patērētāji steidzās lejupielādēt īsziņu sūtīšanas lietotnes, piemēram, Snapchat, kur ziņojumi pazūd. Viņi publicē ziņas anonīmos ziņojumu dēļos, piemēram, Whispr, un pērk kriptofonus, kas šifrē viņu zvanus. Spiegu veikala lietas kļūst plaši izplatītas. Fils Cimmermans, slavens privātuma aizstāvis, palīdzēja izveidot vienu no kriptofoniem, 629 USD dolāru Blackphone, kas tika laists klajā februārī lielajā mobilo sakaru konferencē Barselonā, Spānijā (skatiet par 3500 $, spiegiem izturīgs viedtālrunis).
Tā Edvards Snoudens ietekmē biznesu. Cilvēki uzdod jautājumus par tehnoloģiju produktiem un tehnoloģiju uzņēmumiem, ko viņi nekad iepriekš nav uzdevuši. Vai ir droši izveidot savienojumu? Vai tu esi krievs vai amerikānis? Tas ir kaut kas mainījies kopš pagājušā gada jūnija, kad sākās informācijas noplūde, saka Miko Hiponens, Somijas drošības uzņēmuma F-Secure galvenais pētnieks. Iepriekš bija doma, ka tīmeklim nav robežu, nav valstu. Tā bija naivā utopija. Tagad esam pamodušies.