Търсене
Close this search box.

Време е в областта на киберсигурността да се говори за изменението на климата

През лятото, когато екстремните метеорологични условия в целия свят засилиха дискусиите за изменението на климата и какво да се направи по въпроса, киберсигурността остана малко без коментар по темата. Но в действителност има много стъпки, които общността за информационна сигурност може да предприеме, за да даде своя принос.

Това казва Хлое Месдаги, ръководител на отдела за изследване на заплахите в Protect AI. По време на интерактивната сесия на общността  на Black Hat USA, озаглавена „Климатичните промени и киберсигурността: Тя изложи връзката между изменението на климата, киберсигурността и насърчаването на устойчивостта на околната среда и лобира за продължаваща дискусия по темата в цялата индустрия.

По време на интерактивните въпроси и отговори тя обхвана пет основни области, в които индустрията може да допринесе за охлаждането на затоплящата се планета, включително въглеродния отпечатък на информационната сигурност, намаляването на потреблението на енергия, устойчивите обществени поръчки, защитата на критичната инфраструктура от бедствия, свързани с климата, и подкрепата за системите за възобновяема енергия.

„Наистина се надявам, че можем да предложим колективни планове от гледна точка на частния сектор за справяне с някои от тези неща“, казва тя в интервю за Dark Reading. „Трябва да признаем как играем роля за влошаване на нещата в области като използването на центрове за данни, електронните отпадъци и дори любовта ни към суагатите. А също и че изкуственият интелект изисква много енергия.“

Да правим разлика с инициативи за климата

Когато става въпрос за областите, в които индустрията за киберсигурност може най-непосредствено да направи положителна промяна, Месдаги посочи рециклирането на електроника и електронните отпадъци като сравнително ниско висящи плодове.

„Да речем, че вашата компания получава нови лаптопи или нови машини“, обяснява тя. „Възможно е да  дарите старите  на местно училище или библиотека, например, вместо да отидат на сметището.“

Маркетингови материали и подаръци за търговски изложения и други събития са друга област, в която индустрията може да види бърза екологична възвръщаемост на инвестициите.

„Хората не осъзнават, че когато отидат на конференция, по-голямата част от безплатните материали и подаръци са изработени от пластмаса – дори тениските, които смятате за памучни“, казва тя. „Пластмасата е навсякъде, когато става въпрос за подаръци. И разбира се, все още трябва да се занимаваме с продажби и маркетинг, но има начини да бъдем по-добри в това отношение – независимо дали става дума за снабдяване със стоки на местно ниво, вместо да се изнасят за международни изложения или офиси, или за обръщане на внимание на това от какво са направени нещата.“

Въпреки че много доставчици имат програми за устойчивост, важно е да се уверим, че те не са само на думи, добавя тя.

„Съществува нещо, което се нарича „greenwashing“, когато компаниите имат доклади за устойчивост, но ако някой зададе въпроси и пробие дупки, ще установи, че оценката ESG [екологична, социална и управленска] не е равна или еквивалентна на това, което те действително правят.“

Месдаги признава, че справянето с някои от другите проблемни области, като например намаляването на отпечатъка на центровете за данни на компаниите за сигурност и потреблението на енергия, което е свързано със захранването на облака и изпълнението на програми за изкуствен интелект, изискващи интензивна обработка, ще бъде по-трудно.

„Не съществуват рамки за извършване на зелени промени, няма регулации или стандарти, когато става въпрос за изменението на климата и киберсигурността. Така че, докато нямаме нещо подобно, не виждам да променяме нещата така, че да станат толкова лесни за прилагане от всички.“

Киберсигурността трябва да говори на висок глас за климата

Една от основните положителни промени, които Месдаги би искала да види по-скоро рано, отколкото късно, е развитието на стабилен, гласен открит диалог между заинтересованите страни в индустрията относно изменението на климата.

„Ние просто не говорим за това – казва тя, – извън корпоративните съобщения за ангажименти за устойчивост. Но в действителност изменението на климата е и въпрос на управление на риска“, тъй като наводненията, прекомерните горещини и други природни бедствия изваждат от строя съоръженията и създават оперативен хаос, от който могат да се възползват участниците в заплахите. „Има повече от няколко начина да се настоява за това.“

Тя добавя, като се позовава на отричането на изменението на климата и смразяващия ефект, който понякога пораждат споровете около темата: „Ще са необходими усилия на цялата индустрия и в крайна сметка ще трябва да изведем този въпрос от политическата сфера. Всъщност никой не е съгласен, че киберсигурността като цяло изисква много енергия. Не би трябвало да има политическа позиция по този въпрос, както няма позиция по отношение на температурата, при която водата кипи.“

Тя отбелязва: „Имам надежда, че хората, които присъстват на разговора, също ще станат гласовити относно необходимостта от промяна. Това трябва да се случи.“

Източник: DARKReading

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
25/03/2024

ООН прие резолюция за гара...

В четвъртък Общото събрание одобри първата...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!