3,12 միլիոն: Սա մոտավոր թիվն է կիբեռանվտանգության մասնագետների անհրաժեշտության ամբողջ աշխարհում, քանի որ կիբեռհարձակումները աճում են աշխարհով մեկ ըստ հաճախականության և մասշտաբայնության (Duffy, 2021): Միայն վերջին մի քանի ամիսների ընթացքում տեսանք անվտանգության ամենամեծ խախտումը պատմության մեջ, որի մասին կխոսենք մի փոքր ուշ: Ամենա կարևոր զարգացումը կիբեռանվտանգության պատմության մեջ վերջերս հաճախորդների անձնական տվյալների տարածումն էր, ինչին անկեղծ ասած մենք արդեն սովոր ենք: Փոխարենը Միացյալ Նահանգների գազի մատակարար` Colonial Pipeline-ը և աշխարհի մսի խոշորագույն արտադրողներից մեկը՝ JBS-ն վճարեցին համատեղ գումար ավելի քան 15 միլիոն ԱՄՆ դոլար հաքերներին նրա համար, որպեսզի հետ վերադարձնեն իրենց նորմալ գործունեությունը հարկադրաբար դադարից հետո, քանի որ հաքերները ձեռք էին բերել ամբողջ մուտքերը, որով որ կառավարվում էին օնլայն համակարգերը (Wood, 2021), (Fung, 2021): Այս օրինակները ներկայացնում են տարբեր ձևերը կիբեռհարձակումների, մեկն այն որ խանգարում է մեր ամենօրա կյանքում տվյալների տարածմանը, ինչը չի կարող լինել չնայած նրանց վտանգավոր և վախենալու լինելուն: Գազի պակասությունը մինչև ԱՄՆ-ի արևելյալ ափ, որտեղ Colonial-ը հիմնականում գործում է, հետևանքն այն է, որ ընդհանուր միտումը խափանման կիբեռհարձակումների շնորհիվ է: Հետևաբար խիստ անհրաժեշտ է կիբեռանվտանգության մասնագետների կարիքը, որը պայմանավորված է համաճարակի պատճառով ամբողջ աշխարհում բիզնես գործունեության արագ, հարկադրաբար և ամբողջովին անպատրաստ թվայնացմամբ:
Երբ աշխարհը կանգ առավ մի որոշ ժամանակ, այսպիսով մենք ստիպված մնացինք տանը անցած տարի, ինչ-որ բան որ կարող էր իրականանալ առցանց, կատարվեց: Մինչդեռ շատ հայտնի կազմակերպություններ ինչպիսիք են տեխնոլոգիական հսկաները ինչպիսիք են Facebook-ը և Google-ը շատ արագ ադապտացվեցին և ունեցան հեշտ անցում դեպի օնլայն աշխարհ, ոչ բոլոր կազմակերպություններն էին լավ պատրաստ կամ ունեին բոլոր անհրաժեշտ պայմանները անխափան անցում կատարել աշխատել տանից ֆորմատով: Այդ պատահական անցումը նշանակեց, որ կիբեռանվտանգությանը երբեմն անտեսվում էր կազմակերպությունը շարունակական պահելու համար: Չնայած առանց պատրաստվածության և վերապատրաստման աշխատակիցները սկսեցին աշխատել օնլայն, թանկ անձնական ինֆորմացիան և փաստաթղթերը թվայնացրեցին, պահվեցին օնլայն հարթակներում և շատ քիչ ուշադրություն դարձրեցին այդ համակարգերի անվտանգությանը: Այս իրականացրեց փրկօղակի դեր շատ կազմակերպությունների համար և նրանց աշխատակիցների համար պանդեմիայի խիստ ժամանակների ժամանակ, բայց դա դուռ բացեց կիբեռհարձակումների ընդլայնմանը:
Մայիսին, վերոնշյալ Colonial Pipeline կազմակերպությունը զոհ դարձավ փրկագին հարձակումների, մեկը այն, որ բլոկավորեց կազմակերպության մուտքերը դեպի ֆայլեր և համակարգեր, որը միայն կարող է մուտք գործել կրկին, եթե կազմակերպությունը վճարի փրկավճար հարձակվողներին: Ի վերջո դա պիտի կատարվեր հենց այդպես. կազմակերպությունը վճարեց 4,4 միլիոն ԱՄՆ դոլար, որոշումը նրանց գործադիր տնօրենի (CEO) խոսքերով, ընդունված է եղել հարձակումից մի քանի ժամ առաջ (Olenick,2021): JBD-ն պիտի լիներ ավելի մեծահոգի և պետք է վճարեր 11 միլիոն ԱՄՆ դոլար: Ըստ կազմակերպության տեսակետի, փրկագին վճարելը հավանաբար ավելի օպտիմալ որոշում է, ինչը կարող էր կայացվել:
Կազմակերպությունները չունեն շատ տարբերակներ: Մասնավորապես, դա իջեցնում է ընտրությունը փրկագին վճարելու թե չվճարելու միջև: Այսպիով տնտեսագետների տեսակետից խելացի գործակալի կողմից կայացված որոշումները հիմնված են լինում այլընտրանքների սահմանային շահով և սահմանային արժեքներով: Մինչդեռ ղեկավարության հասկացումը կիբեռանվտանգության թերի ներդրումը անցյալում, այդ սխալն արդեն իսկ կատարվել է և ոչինչ այդ ընթացիկ այլընտրանքները չեն կարողացել փոփոխել: Այսպիսով, բախումը ընտրությունների կամ վերսկսելու իրենց գործողությունները կամ հարկադրաբար հանդուրժել անորոշ սառեցումը առանց գործողության պլանի թե ինչպես հետ վերականգնել նորմալ կյանքը, կրկին աշխատելու կարոողությունների օգուտը ծանրակշռելու հաքերների պահանջած միլիոն դոլարները: Այդ մեծ սխեմայում, չնայած զոհ դարձած կազմակերպության կողմից այդպիսի գործողությունները կարող են նպաստել փրկավճարի աճմանը և կրկնապատկվելուն, բայց դա կազմակերպության որոշում կայացման մասը չի կազմում: Այսպիսով կիբեռ անվտանգությունը այդքան էլ առաջադեմ մակարդակի վրա չէ փրկագին պահանջելու համար հարձակումները կազմակերպություններին դեմ դուրս կգան և կասկած չկա, որ նրանք կարող են թիրախավորել և շատ ժամանակ հարձակվողները կսնանան այն ինչ ցանկանում են:
Սեփական իրավունքները մարդկության գոյության անհրաժեշտ մասն են կազմել այնքան ժամանակ քանի դեռ գրի առնված պատմություն կա: Ժամանակի ընթացքում, ըստ սահմանման սեփականության մեջ ներառված էր ֆիզիկական, նյութական արժեքներ, որոնք կարող են տեսանելի լինել, շարժվել և պահպանվել անվտանգ տեղում: Մինչդեռ հասկացությունը բավականին մոտ է, ֆիզիկական անվտանգությունը և կիբեռանվտանգությունը ցավոք շատ կազմակերպությունների համար, ամբողջապես տարբեր երկու ծառայություններ պետք է ձեռք բերեն իրենց սեփականությունը անվտանգ պահել: Ինտելեկտուալ սեփականությունը այնպիսին ինչպիսիք են անձնական տվյալները և փաստաթղթերը, ինչը կազմակերպությունը պահում էօնլայն, գնալով ավելի է դառնում արժեքավոր քան նյութական արժեքները, ինչը նրանց սեփականն է, պահանջը կիբեռանվտանգության մասնագետների այսպես կոչված «տիկնապահները ինտելեկտուալ հնարավորությունների» եթե դու կլինես, դա կաճի արագ ավելի քան ավելի ուրիշ զբաղմունքներ, այդպիսով մինչդեռ մտածում ես փոխել ոլորտը կամ չես որոշել թե ինչ ես ցանկանում անել քո կյանքի հետ, կարիերան կիբեռանվտանգության ոլորտում թվում է լավ խաղադրույք առաջընթացի համար:
Հղումներ`
Duffy, C. (2021). Wanted: Millions of cybersecurity pros. Salary: Whatever you want. Retrieved from CNN Business:
https://edition.cnn.com/2021/05/28/tech/cybersecurity-labor-shortage/index.html
Fung, B. (2021). JBS says it paid $11 million ransom after cyberattack. Retrieved from CNN Business:
https://edition.cnn.com/2021/06/09/business/jbs-cyberattack-11-million/index.html
Olenick, D. (2021). Colonial Pipeline CEO Confirms $4.4 Million Ransom Payment. Retrieved from Data Breach Today:
https://www.databreachtoday.com/colonial-pipeline-ceo-confirms-44-million-ransom-payment-a-16696
Wood, R. W. (2021). Colonial Pipeline Paid $4.4 Million In Bitcoin Ransom. Is It Tax Deductible? Retrieved from Forbes: