Сейчас уделять меньше времени глобальному здравоохранению — в теме. Кибербезопасность и общественное здравоохранение — это разные проблемы. Тем не менее, пандемия COVID-19 имеет отношение к кибербезопасности, поскольку она породила отрезвляющие напоминания о давних проблемах, нерешенных противоречиях и неослушанных предупреждениях, которые по-прежнему характеризуют кибербезопасность США.
Киберпреступность
COVID — 19 заставила всех, больше зависеть от интернета как от отчаянных мер, таких как социальное дистанцирование, срыв экономической деятельности и повседневной жизни. В киберпространстве зависимость создает уязвимость, и злонамеренные попытки использовать этот внезапный, незапланированный сдвиг в обществе онлайн получили широкое распространение.
Этот всплеск, связанный с COVID-19, подчеркивает, что политические усилия, направленные на «сглаживание кривой» киберпреступности, не увенчались успехом.
Уязвимости в частном секторе и важнейшей инфраструктуре
COVID-19 — это кризис, который, как определил мой коллега по CFR Роберт Змея, еще раз подчеркивает уязвимость кибербезопасности в здравоохранении, значительную активность частного сектора и важную составляющую критически важной инфраструктуры. Говоры о том, что киберпреступники приостановят атаки на медицинские учреждения во время пандемии COVID-19, обеспечивают холодный комфорт. Быть во власти «чести среди воров» просто углубляет понимание того, что эта часть критической инфраструктуры США является кибербезопасной в беспрецедентный и страшный момент в жизни нации.
Правительственный надзор и конфиденциальность
Успех в некоторых странах, таких как Тайвань и Южная Корея, в интеграции смартфонов и больших данных в борьбу против COVID-19 побудил другие правительства, такие как Великобритания, изучить эту стратегию. Эта разработка связана с текущими проблемами правового, этического и технологического характера, касающимися кибербезопасности государственных баз данных и защиты конфиденциальности, необходимой в тех случаях, когда правительства собирают и используют личную информацию для мониторинга поведения.
Обзоры COVID-19, проводимые после пандемии, по всей вероятности, позволят оценить, следует ли и как следует использовать синергию, создаваемую более тесной интеграцией крупных данных и цифровых технологий, в качестве основы для стратегий следующего поколения в области надзора за болезнями и политики вмешательства в связи с ними.
Кибершпионаж по странам
Нарушение деятельности правительства и частного сектора, вызванное реакцией на COVID-19, также создает стимулы для активизации государствами кибершпионажа. Несмотря на усилия по установлению норм, направленных против экономического кибершпионажа, эта практика была жива и существовала задолго до того, как был нанесен удар по COVID-19. Социальное дистанцирование со стороны работников и правительственные распоряжения, ограничивающие предпринимательскую деятельность, отрицательно сказываются на способности компаний обеспечивать защиту своих компьютерных систем и сетей от проникновения в них, особенно если они осуществляются сложными государственными субъектами. Глобальная схватка и конкуренция за разработку лекарств и вакцины для COVID-19 вынуждают общественность и негосударственные субъекты, участвующие в таких исследованиях, стремиться к кибершпионажу со стороны правительств, которые хотят получить доступ к передовым достижениям этой важнейшей фармацевтической отрасли.
Готовность к угрозам кибербезопасности
То, как COVID-19 высвечивает многие проблемы кибербезопасности, требует пересмотра стратегий и политики кибербезопасности. В рамках значительных усилий по переоценке кибербезопасности в Соединенных Штатах Комиссия по солярию в киберпространстве 10 марта выпустила свой доклад, как раз в тот момент, когда пандемия COVID-19 взорвалась за пределами Китая. Комиссия пришла к выводу о том, что, несмотря на двадцатилетнюю политику и действия, кибербезопасность в государственном и частном секторах Соединенных Штатов остается недостаточной. Комиссия выступала за стратегию многоуровневого сдерживания, предусматривающую сдерживание с помощью норм, отрицания и наказания. По мнению комиссии, для осуществления этой стратегии необходимы жизнеспособная экономика, правительственные реформы для повышения готовности к кибербезопасности и меры частного сектора по укреплению его позиции в области кибербезопасности.
Читая доклад комиссии, я понял, что между моей кибербезопасностью и нейронами глобального здравоохранения существует синапс. До вспышки COVID-19 правительственные чиновники и эксперты в области общественного здравоохранения знали, что Соединенные Штаты не готовы противостоять пандемии, несмотря на двадцатилетнюю стратегию, законодательство и политику в области обеспечения готовности. Эти усилия по обеспечению готовности неоднократно подчеркивали необходимость проведения правительственных реформ, обеспечения устойчивости экономики и общества, а также готовности частного сектора. Это отсутствие готовности к пандемии способствовало возникновению политического, экономического и социального кошмара, который породил COVID-19 в Соединенных Штатах. Два десятилетия предупреждений о неготовности к пандемиям и призывов к действиям по исправлению ситуации с недостаточной готовностью не привели к успеху.
Как VPN связан с кибербезопасностью?
Ответ на этот вопрос кроется в самом принципе работы ВПН-сетей. По сути, виртуальная частная сеть (ВПН) представляет собой определенное количество серверов, расположенных по всему миру. Когда у пользователя появляется необходимость скрыть свое реальное местоположение, зайти на заблокированный сайт или сохранить анонимность в Сети, он подключается к одному из серверов выбранного VPN-сервиса.
В итоге трафик идет не напрямую от устройства пользователя к серверу сайта, а сначала проходит через удаленный сервер. За счет этого маскируется реальное местоположение пользователя, а его трафик и действия в Сети скрываются от провайдера и контролирующих органов. Кроме того, использование ВПН на мобильных устройствах очень полезно, если используется общедоступная Сеть. В данном случае крайне важно защитить свои пароли, личные и платежные данные от сторонних лиц. PlanetVPN успешно справляется и с этим.
Проблемы общественного здравоохранения и кибербезопасности — это разные проблемы, однако кошмар COVID-19 должен информировать нас о том, как мы читаем доклад комиссии и как мы реагируем на его версию очередного «призыва к незамедлительным действиям» по американской кибербезопасности.