RSA – läskig verklig utgåva

I år på RSA-konferensen, det är svårt att skaka av sig det faktum att allt detta digitala fiffel på något sätt blandades in i ett riktigt krig. Jag föreställer mig den här sortens fantasi där technoleverantörer aldrig riktigt trodde att de häftiga sakerna de höll på med skulle användas som förevändning för att bomba, men här är vi. Det känns mer verkligt.

Inte äkta i en bra mening – äkta i den meningen att vi hellre får rätt teknik så att människor kan undvika att dö. Om kommunikationen stängs av när vi beställer en matleverans kommer förmodligen ingen till skada, men döda ett mobiltorn för att evakuera människor som flyr från bomber ... och människor dör. Den typen av infrastruktur är den typ av sak vi behöver skydda nu, den blir bara mer verklig.

Här på ESET har vi gjort en hel del skydda fysisk infrastruktur från cyberhot, men det är nyligen rampade upp till "11" med de globala gränshoppande intrång av arga människor med vapen.

Kinetisk vs. cyber

Men kinetisk krigföring vet inte riktigt hur man använder cyberkrigföring, eller förstår dess kapacitet. När du trycker på en knapp i kinetisk krigföring startar missilen och sekunder senare exploderar något – du kan bekräfta att det fungerar.

När man till exempel lanserar en riktad nätfiskeattack kan det krävas månader av planering, och avkastningen är inte i närheten av 100 %. Du kanske inte ens kan se om du träffar målet, eller så kanske du träffar fel mål. Även om du är framgångsrik är det svårt att planera tidpunkten på ett sätt så att kinetiska krigare vet när ditt digitala mål är nere så att de kan rulla in.

Att försvara digitala mål är dock något vi förstår; vi vet hur man gör det. Så det är vad vi gör. Men det gör krigskonversationer, um, konstiga. Förväntningarna på båda sidor är i bästa fall ogenomskinliga. Detta resulterar i fler effekter.

Samtidigt ser vi utländska motståndare som fulländar sitt hantverk. Det som började som en klumpig, stopp-och-gå-anfall har stelnat till någon form av kontinuerlig integration och leveransinfrastruktur, tar ledtrådar direkt från Silicon Valley leverantörer som finns i svärmar runt RSA; vi lärde de onda hur man gör detta.

Din svärm av medvetande som kräktes i stort sett på Twitter och förstärkt av en ihålig ekokammare av tekniker har oavsiktligt hjälpt till forma utländska inflytandeoperationer. Genom att titta på banan för resonerande ämnen (eller inte) kan utländska motståndare snurra upp sin egen ekokammare för att förstärka falsk berättelses. Det är inte nytt, men de blir mycket bättre på det.

Om du blir invaderad är selfies med saker bombade i bakgrunden ett bra sätt att få global uppmärksamhet som är överdimensionerad i förhållande till den faktiska händelsen. Statistik över miljoner döda har mindre inverkan på sociala medier än en skadad flicka som springer från människor med vapen. Och vissa människor som svarar rörs tillräckligt för att skicka pengar för att hjälpa till att försvara dig med riktiga kinetiska vapen.

Återigen, jag tror inte att teknologer verkligen trodde att detta skulle hända i verkligheten, eller så ägnade vi inte riktigt tid åt att härda tekniken så att den inte skulle falla i syndafloden. Till exempel, när det är en nödsituation, tar alla tag i sina telefoner, vilket omedelbart överväldigar det lokala mobiltornets kapacitet.

Men här är vi. Vi måste tänka på allvaret som tekniken kommer att spela och bygga därefter; vi måste öka för framgång. Det är ungefär det som RSA-konferensen fokuserar på, att växa upp och vara digitala vuxna.