Pag-atake sa imprastraktura sa IT sa ilawom sa tubig: Ang salog sa dagat nahimong usa ka natad sa panggubatan sa cybersecurity

• Author:
• Ngalan sa tagsulat

  Quantumrun Foresight
• August 3, 2023

Mga highlight sa panabut

Ang mga kable sa telekomunikasyon sa ilawom sa dagat, hinungdanon alang sa global nga trapiko sa internet ug pagpaambit sa kuryente, labi nga bulnerable sa mga pag-atake ug mga kalihokan sa espiya. Gipahimuslan sa pipila ka mga nasud ang ingon nga imprastraktura alang sa pagkontrol sa geopolitical, nga nagdala sa mga kabalaka bahin sa pagkabalda sa kasayuran ug potensyal nga pagkabalda sa serbisyo. Ang dugay nga mga implikasyon niining mga pag-atake sa IT sa ilawom sa dagat mahimong maglakip sa pagkaguba sa pagsalig sa publiko sa digital nga seguridad, pagtaas sa gasto ug panginahanglan sa cybersecurity, nagkataas nga geopolitical tension, potensyal nga kadaot sa kinaiyahan, ug mas estrikto nga mga regulasyon sa gobyerno.

Pag-atake sa konteksto sa imprastraktura sa IT sa ilawom sa tubig

Ang mga kable sa ilawom sa dagat naghatag usa ka agianan alang sa mga nasud nga magpaambit sa kuryente ug alang sa mga indibidwal nga maka-access sa internet. Ang TeleGeography, usa ka kompanya sa pag-analisa sa datos, nagsugyot nga hapit 95 porsyento sa tanan nga trapiko sa internet sa tibuuk kalibutan adunay usa ka bahin sa pagbiyahe sa ilawom sa tubig. Kini nga network gipadali sa lapad, waterproof nga ductwork. Adunay gibana-bana nga 530 nga operasyon o giplano nga underwater telecommunication cables sa tibuok kalibutan, apan bisan pa sa ilang importansya, sila usab delikado sa pag-atake. 

Ang Main Directorate of Deep-Sea Research sa Russia, o GUGI, nagpahimulos niining mga sistema sa teknolohiya sa impormasyon sa ilalom sa tubig alang sa espiya. Ang Departamento sa Hustisya sa US nagpasidaan batok sa pag-establisar sa Pacific Light Cable Network, usa ka joint venture tali sa mga kompanyang Amerikano ug Intsik nga gidesinyo sa pagsumpay sa America ngadto sa Hong Kong, tungod sa potensyal niini nga magsilbi nga hub sa espiya. Ang mga kabalaka sa subsea cable system nga gipuntirya mitumaw human ang Nord Stream 1 ug 2 gas pipelines gikan sa Russia ngadto sa Europe ubos sa Baltic Sea naguba sa mga pagbuto (2023).

Si Christian Bueger, usa ka Propesor sa Internasyonal nga Relasyon sa Unibersidad sa Copenhagen, kauban nga tagsulat sa usa ka pagtuon sa mga kahuyangan sa subsea cable sa Europe sa wala pa ang insidente sa Nord Stream. Siya nag-ingon nga ang European Union ug ang North Atlantic Treaty Organization (NATO) karon aktibo nga nagtrabaho sa mga estratehiya aron mapalambo ang ilang pagbantay ug pagsabut sa mga kalihokan sa kadagatan, lakip na ang ilawom sa dagat. Gihatagan usab niya og gibug-aton ang panginahanglan alang sa suod nga kolaborasyon sa mga hingtungdan sa industriya, mga magbubuhat sa palisiya sa seguridad, ug militar, bisan kung ang pag-align sa lainlaing mga grupo sa labing kaayo nga mga gawi lisud.

Makasamok nga epekto

Daghang mga nasud sa Indo-Pacific nga rehiyon adunay mga submarino nga adunay katakus nga makabalda sa mga kable. Ang mga kompanya nga nagbutang niini nga mga kable mahimong mag-install sa mga tago nga entrada o mga aparato sa pagpaniid. Pinaagi sa paglapas sa mga sistema sa pagdumala sa network, ang mga tig-atake mahimong makontrol ang lainlaing mga setup sa pagdumala sa cable. Mahimong pahimuslan sa mga terorista ug mga organisasyong kriminal ang mga kahuyangan sa cable aron mabalda ang hinungdanon nga mga serbisyo, mag-hack sa mga database, o magpahinabog kagubot.

Ang mas dako nga risgo mao ang kasamok sa mga kable sa data junctions o landing point. Pananglitan, ang Sydney ug Perth mao ang nag-unang cable landing nga mga lokasyon sa Australia. Kini nga mga site mahimo’g mapailalom sa pagkawala sa kuryente o mga aparato nga eksplosibo ug dali nga maapektuhan sa mga pag-atake sa missile. Ang mga estasyon sa landing delikado sa interception ug pagdoble sa datos, samtang ang mga partido nga nagpadala ug nakadawat nagpabilin nga wala mahibal-an.

Ang mga imprastraktura sa IT sa ilawom sa tubig mahimong kritikal nga geopolitical nga mga bala. Usa ka leaked draft sa usa ka maritime agreement tali sa China ug sa Solomon Islands gikan sa 2022 nagpakita sa tumong sa China sa pagpalambo sa usa ka maritime nga komunidad nga adunay managsama nga kaugmaon pinaagi sa pagtukod sa mga pantalan, shipyards, ug submarine cables alang sa Solomon Islands. Kini nga lakang nagpakita kung giunsa ang pipila ka mga nasud mahimo’g mag-orkestrate sa mga alyansa aron makontrol ang hinungdanon nga mga kable sa dagat.

Ingon niana, ang mga nasud lagmit nga mamuhunan pag-ayo sa pagpanalipod sa ilang mga kable sa ilawom sa tubig, lakip ang paggamit sa mga awtonomiya nga drone ug pagpahigayon mga pagbansay-militar sa dagat. Ang nasudnong sistema sa Australia alang sa pagpanalipod sa mga kable sa submarino nakita nga usa ka sukdanan sa rehiyon, nga naghatag ug mga sona sa seguridad sa palibot sa mga ruta sa kable ug naghimo sa pagpanghilabot niini nga mga kable nga usa ka kriminal nga buhat. 

Mga implikasyon sa pag-atake sa ilawom sa tubig nga imprastraktura sa IT

Ang mas lapad nga mga implikasyon sa pag-atake sa ilawom sa tubig nga imprastraktura sa IT mahimong maglakip sa: 

• Ang balik-balik nga mga pag-atake nga nagwagtang sa pagsalig sa publiko sa mga apektadong organisasyon ug sa seguridad sa digital nga kalibutan sa kinatibuk-an, nga misangpot sa usa ka mas lapad nga social backlash batok sa mga digital nga sistema ug pressure alang sa mas lig-on nga mga balaod ug mga gawi sa cybersecurity.
• Mas taas nga mga premium sa insurance alang sa cyber nga risgo, dugang nga paggasto sa cybersecurity nga mga lakang, ug potensyal nga nawala nga negosyo tungod sa pagkabalda sa serbisyo o pagkawala sa pagsalig sa kustomer.
• Nagkadaghang geopolitical tension, naghagit sa mga tubag gikan sa diplomatikong mga protesta hangtod sa mga pag-atake sa cyber o bisan sa interbensyon sa militar.
• Ang pipila ka mga rehiyon nahimong mas daling maapektuhan sa mga pag-undang sa serbisyo ug ang mga negatibo nga epekto sa kini nga mga pag-atake tungod sa lokalisasyon sa imprastraktura sa IT. 
• Ang cybersecurity ug mga pag-uswag sa pagdumala sa imprastraktura, lakip ang pagpalambo sa mga materyales sa kable nga makasugakod sa tampering o mga pagbuto.
• Usa ka mas taas nga panginahanglan alang sa mga propesyonal sa cybersecurity, labi na ang mga hanas sa pagsiguro ug pagpadayon sa imprastraktura sa IT sa ilawom sa tubig. 
• Ang mga gobyerno nga nagpatuman sa mas estrikto nga mga balaod ug regulasyon sa cybersecurity, nagpahamtang og bag-ong mga obligasyon sa mga negosyo aron mapanalipdan ang ilang imprastraktura sa IT. Bisan kung mahimo’g mapauswag niini ang kinatibuk-ang lebel sa cybersecurity, mahimo usab nga maghimo mga hagit sa pagsunod alang sa mga negosyo ug madugangan ang pagkakomplikado sa pag-operate sa digital nga wanang.

Mga pangutana nga hunahunaon

• Giunsa pagpanalipod sa imong nasud ang mga kable sa ilawom sa tubig?
• Sa unsang paagi magtinabangay ang mga kompanya aron masiguro nga ang ilang mga imprastraktura sa IT lig-on ug luwas?