През лятото, когато екстремните метеорологични условия в целия свят засилиха дискусиите за изменението на климата и какво да се направи по въпроса, киберсигурността остана малко без коментар по темата. Но в действителност има много стъпки, които общността за информационна сигурност може да предприеме, за да даде своя принос.
Това казва Хлое Месдаги, ръководител на отдела за изследване на заплахите в Protect AI. По време на интерактивната сесия на общността на Black Hat USA, озаглавена „Климатичните промени и киберсигурността: Тя изложи връзката между изменението на климата, киберсигурността и насърчаването на устойчивостта на околната среда и лобира за продължаваща дискусия по темата в цялата индустрия.
По време на интерактивните въпроси и отговори тя обхвана пет основни области, в които индустрията може да допринесе за охлаждането на затоплящата се планета, включително въглеродния отпечатък на информационната сигурност, намаляването на потреблението на енергия, устойчивите обществени поръчки, защитата на критичната инфраструктура от бедствия, свързани с климата, и подкрепата за системите за възобновяема енергия.
„Наистина се надявам, че можем да предложим колективни планове от гледна точка на частния сектор за справяне с някои от тези неща“, казва тя в интервю за Dark Reading. „Трябва да признаем как играем роля за влошаване на нещата в области като използването на центрове за данни, електронните отпадъци и дори любовта ни към суагатите. А също и че изкуственият интелект изисква много енергия.“
Когато става въпрос за областите, в които индустрията за киберсигурност може най-непосредствено да направи положителна промяна, Месдаги посочи рециклирането на електроника и електронните отпадъци като сравнително ниско висящи плодове.
„Да речем, че вашата компания получава нови лаптопи или нови машини“, обяснява тя. „Възможно е да дарите старите на местно училище или библиотека, например, вместо да отидат на сметището.“
Маркетингови материали и подаръци за търговски изложения и други събития са друга област, в която индустрията може да види бърза екологична възвръщаемост на инвестициите.
„Хората не осъзнават, че когато отидат на конференция, по-голямата част от безплатните материали и подаръци са изработени от пластмаса – дори тениските, които смятате за памучни“, казва тя. „Пластмасата е навсякъде, когато става въпрос за подаръци. И разбира се, все още трябва да се занимаваме с продажби и маркетинг, но има начини да бъдем по-добри в това отношение – независимо дали става дума за снабдяване със стоки на местно ниво, вместо да се изнасят за международни изложения или офиси, или за обръщане на внимание на това от какво са направени нещата.“
Въпреки че много доставчици имат програми за устойчивост, важно е да се уверим, че те не са само на думи, добавя тя.
„Съществува нещо, което се нарича „greenwashing“, когато компаниите имат доклади за устойчивост, но ако някой зададе въпроси и пробие дупки, ще установи, че оценката ESG [екологична, социална и управленска] не е равна или еквивалентна на това, което те действително правят.“
Месдаги признава, че справянето с някои от другите проблемни области, като например намаляването на отпечатъка на центровете за данни на компаниите за сигурност и потреблението на енергия, което е свързано със захранването на облака и изпълнението на програми за изкуствен интелект, изискващи интензивна обработка, ще бъде по-трудно.
„Не съществуват рамки за извършване на зелени промени, няма регулации или стандарти, когато става въпрос за изменението на климата и киберсигурността. Така че, докато нямаме нещо подобно, не виждам да променяме нещата така, че да станат толкова лесни за прилагане от всички.“
Една от основните положителни промени, които Месдаги би искала да види по-скоро рано, отколкото късно, е развитието на стабилен, гласен открит диалог между заинтересованите страни в индустрията относно изменението на климата.
„Ние просто не говорим за това – казва тя, – извън корпоративните съобщения за ангажименти за устойчивост. Но в действителност изменението на климата е и въпрос на управление на риска“, тъй като наводненията, прекомерните горещини и други природни бедствия изваждат от строя съоръженията и създават оперативен хаос, от който могат да се възползват участниците в заплахите. „Има повече от няколко начина да се настоява за това.“
Тя добавя, като се позовава на отричането на изменението на климата и смразяващия ефект, който понякога пораждат споровете около темата: „Ще са необходими усилия на цялата индустрия и в крайна сметка ще трябва да изведем този въпрос от политическата сфера. Всъщност никой не е съгласен, че киберсигурността като цяло изисква много енергия. Не би трябвало да има политическа позиция по този въпрос, както няма позиция по отношение на температурата, при която водата кипи.“
Тя отбелязва: „Имам надежда, че хората, които присъстват на разговора, също ще станат гласовити относно необходимостта от промяна. Това трябва да се случи.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.