Большинство отчетов, публикуемых индустрией кибербезопасности, посвящены темам шпионаж высокая финансовая прибыль как в «компаниях» взлом государственные группы. Однако они не могут их подчеркнуть. угрозы относительно гражданского общества. Таким образом, они не представляют точный ландшафт угроз, которые возникают в киберпространстве.
В статье, опубликованной в Журнал информационных технологий и политики, группа ученых, состоящая из самых известных в области кибербезопасности и интернет, проанализировали 700 отчетов по кибербезопасности, опубликованных в с 2009 по 2019 год. Отчеты, собранные учеными, поступают из двух типов источников: поставщики информации об угрозах для коммерческих целей (629 отчетов) и независимые исследовательские центры (71 отчет). Кроме того, команда исследовала данные от AccessNow, группа по защите цифровых прав, чтобы понять реальные цифровые угрозы.
Исследовательская группа, в состав которой входят, среди прочего, Леннарт Машмайер, Рональд Дж. Дейберт и Джон Р. Линдси, обнаружили, что только 82 из 629 отчетов, или около 13%, были посвящены угрозе гражданскому обществу. Из этих 82 отчетов только 22 были посвящены угрозам гражданскому обществу, а остальные 607 были посвящены взлому кибер-банд, таких как группы. APT.
Напротив, большинство отчетов о кибербезопасности, проводимых независимыми исследовательскими центрами, сосредоточены на угрозах для гражданского общества. По мнению Машмайера, Дайберта и Линдси, это связано с тем, что компании кибербезопасность руководствуется их принципами, и отчеты, которые они выпускают, служат различным целям, таким как реклама, а также другим интересам.
Другими словами, компании, занимающиеся кибербезопасностью, преследуют клиентов крупных бизнес и добиваясь государственных контрактов, они сосредоточены в основном на расследовании киберпреступлений, финансового шпионажа и саботажа критически важной инфраструктуры, но в то же время игнорируют угрозы как отдельным лицам, так и обществу в целом. Приоритет отдается угрозам высокого уровня, направленным на высокопоставленных лиц, в то время как угрозы, направленные против организаций гражданского общества, не имеющих ресурсов для оплаты своей защиты, обычно игнорируются и полностью исключаются из таких отчетов. Таким образом, те, кто нуждается в более точной информации об угрозах, но получают недостаточную информацию, подвергаются таким рискам.
Кроме того, по мнению исследователей, поскольку компании, занимающиеся кибербезопасностью, готовят большинство отчетов, такая ситуация создает предвзятость в отношении отчетов, что может повлиять на восприятие как политиками, так и исследователями, хотя может в долгосрочной перспективе это также имеет последствия для государственной политики, стратегий национальной обороны государства и академической работы.
Лучшим примером этой теории, опубликованной исследователями в июне, являются президентские выборы. США 2016 года. Американцы услуги Должностные лица кибербезопасности ожидали, что национальные правительственные структуры примут жесткие меры против кампаний, что они и сделали, но большая часть реального ущерба была нанесена через кампании в социальных сетях, нацеленные на гражданское общество. Эти кампании влияние, за которым они прятались русские, ориентированный как на людей, так и на общество, удивив большинство исследователей и политиков. Это не соответствовало преобладающим моделям угроз, ориентированным на нарушение критически важной инфраструктуры и крупномасштабный цифровой шпионаж.
Greek
Chinese (Simplified)
English
Greek
Russian