BLACK HAT USA – Las Vegas – 9 Ağustos Çarşamba – Dünyanın dört bir yanındaki aşırı hava koşullarının iklim değişikliği ve bu konuda ne yapılması gerektiği konusundaki tartışmaları yoğunlaştırdığı bir yaz aylarında, siber güvenlik bu konuda biraz sessiz kaldı. Ancak gerçek şu ki, bilgi güvenliği topluluğunun üzerine düşeni yapmak için atabileceği pek çok adım var.
Bu, Protect AI’da tehdit araştırma başkanı Chloé Messdaghi’nin sözü. Bugün Black Hat USA’da “İklim Değişikliği ve Siber Güvenlik: Dirençli Bir Gelecek İnşa Etmek” başlıklı etkileşimli bir topluluk oturumunda, iklim değişikliği, siber güvenlik ve çevresel sürdürülebilirliğin desteklenmesi arasındaki ilişkiyi ortaya koydu ve konuyla ilgili sektör çapında devam eden bir tartışma için kulis yaptı. .
Etkileşimli Soru-Cevap sırasında, bilgi güvenliğinin karbon ayak izi, enerji tüketiminin azaltılması, sürdürülebilir tedarik, kritik altyapının iklimle ilgili felaketlerden korunması ve yenilenebilir enerjinin desteklenmesi dahil olmak üzere, endüstrinin ısınan gezegeni soğutmak için iğneyi hareket ettirebileceği beş ana alanı ele aldı. sistemler.
Dark Reading’e bir röportajda “Umarım bu tür şeylerin bazılarının üstesinden gelmek için özel sektör perspektifinden bazı toplu planlar bulabiliriz” dedi. “Veri merkezlerinin kullanımı, e-atık ve hatta modaya olan sevgimiz gibi alanlarda işleri biraz daha kötüleştirmede nasıl bir rol oynadığımızı kabul etmeliyiz. Ayrıca yapay zeka çok fazla enerji harcıyor.”
İklim Girişimleriyle Fark Yaratmak
Siber güvenlik endüstrisinin en hızlı şekilde olumlu bir fark yaratabileceği yer söz konusu olduğunda, Messdaghi elektronik geri dönüşümü ve e-atıkları nispeten kolay meyve olarak gösterdi.
“Diyelim ki şirketiniz yeni dizüstü bilgisayarlar veya yeni makineler alıyor,” diye açıklıyor. “Örneğin, bunları bir çöp sahasına atmak yerine yerel bir okula veya kütüphaneye bağışlamak mümkün.”
Ticaret fuarları ve diğer etkinlikler için pazarlama malzemeleri ve eşantiyonlar, sektörün hızlı bir yeşil yatırım getirisi görebileceği başka bir alandır.
“İnsanlar, bir konferansa gittiğinizde, hediyelerin ve eşantiyonların çoğunun, hatta pamuk olduğunu düşündüğünüz tişörtlerin bile plastikten yapıldığının farkında değiller” diyor. “Satış söz konusu olduğunda her yerde plastik var. Ve tabii ki hala satış ve pazarlama yapmamız gerekiyor, ancak bu konuda daha iyi olmanın yolları var. — bu, malları uluslararası gösterilere veya ofislere ihraç etmek yerine yerel olarak tedarik etmek veya nesnelerin neyden yapıldığına dikkat etmek olsun.”
Pek çok satıcının sürdürülebilirlik programları olsa da, bunların sadece sözde olmadığından emin olmak önemlidir, diye ekliyor.
“Yeşil aklama denen bir şey var, şirketlerin sürdürülebilirlik raporları olacak, ancak biri soru sorsa ve delik açsa, ESG’nin [environmental, social, and governance] Derecelendirme, gerçekte yaptıklarına eşit veya eşdeğer değil.”
Messdaghi, güvenlik şirketlerinin veri merkezi ayak izlerinin azaltılması ve buluta güç verilmesi ve yoğun işlem gerektiren yapay zeka programlarının çalıştırılmasıyla birlikte gelen enerji tüketimi gibi bazı diğer endişe alanlarını ele almanın devam etmenin daha zor olacağını kabul ediyor.
“Yeşil değişiklikler yapmak için mevcut çerçeveler yok, iklim değişikliği ve siber güvenlik söz konusu olduğunda düzenlemeler veya standartlar yok. Dolayısıyla, böyle bir şey olana kadar, bu kadar kolay hale gelen şeyleri değiştireceğimizi düşünmüyorum. herkes uygulasın.”
Siber Güvenliğin İklimi Yüksek Sesle Konuşması Gerekiyor
Messdaghi’nin er ya da geç görmek istediği ana olumlu değişikliklerden biri, endüstri paydaşları arasında iklim değişikliği konusunda güçlü, sesli bir açık diyaloğun geliştirilmesidir.
“Biz sadece bunun hakkında konuşmuyoruz” diyor, “kurumsal sürdürülebilirlik taahhütlerinin duyurulmasının ötesinde. Ancak gerçek şu ki, iklim değişikliği aynı zamanda bir risk yönetimi sorunudur,” çünkü seller, aşırı sıcaklar ve diğer doğal afetler tesisleri ve diğer doğal afetleri yok eder. tehdit aktörlerinin yararlanabileceği operasyonel kaos yaratmak. “Bunun için zorlamanın birkaç yolu var.”
İklim değişikliğinin inkarına ve konuyla ilgili tartışmanın bazen yarattığı caydırıcı etkiye atıfta bulunarak ekliyor: “Bu, tüm endüstrinin çabasını gerektirecek ve bunu eninde sonunda siyasi alandan çıkaracağız. Aslında kimse siber güvenlik konusunda aynı fikirde değil. genel olarak çok fazla enerji harcar. Suyun kaynama sıcaklığı hakkında bir görüş olmadığı gibi, bu konuda da siyasi bir tutum olmamalıdır.”
“Konuşmaya katılan insanların da değişim ihtiyacı konusunda seslerini yükselteceklerini umuyorum. Bunun olması gerekiyor.”