„Išlieka didelių takoskyrų, kurios slypi, pridengtos šios akimirkos emocijų“, – sakė ponas Shapiro.
2022 m. kovo 9 d., trečiadienis
The West’s Challenge
"A slowdown in Russian energy exports — already underway as Russian firms are buffeted by the turmoil — is expected to hit Europe hard. Germany imports more than half of its gas from Russia, as does Austria. Some Eastern European countries run on nearly 100 percent Russian gas.
Europe’s West gets most of its gas elsewhere, such as from Norway and Algeria. Still, as Russia is cut off from buyers, fossil fuels will become scarcer and therefore costlier worldwide. Some Germans’ energy bills are already projected to increase by two-thirds this year.
To ease the burden, European governments are putting in place sweeping energy subsidies, worth 15.5 billion euros, or about $17 billion, in France, €5.5 billion in Italy, €2 billion in Poland, €1.7 billion in Austria, and so on. Many target low-income households.
But there may be a timer on Western resilience. Unless European countries radically re-engineer their infrastructure for importing gas or take on perhaps the fastest shift to renewable energy in history — both considered technically feasible but costly — they could potentially run out of fuel next winter.
Economic shocks could extend well beyond heating costs. A number of European industries are already slowing production because of rising energy prices. Russia also exports much of the world’s copper and other industrial materials.
Ar debesų paslaugų įmonės turėtų susidurti su didesne vyriausybės priežiūra?
„Debesų kompiuterijos paslaugos yra tokios visur paplitusios, kad be jų sunku suvokti šiuolaikinį gyvenimą.
Nufotografuokite savo telefone ir ji bus įtraukta į debesies paslaugą saugojimui. Užsisakykite batus internetu, užsisakykite kambarį viešbutyje arba transliuokite televizijos laidą, o sandoris greičiausiai įvyks debesyje.
Be to, tūkstančiai įmonių ir vyriausybinių agentūrų naudoja debesų kompiuteriją savo pagrindinei vidinei programinei įrangai ir duomenų bazėms paleisti.
Taigi, kai debesijos paslaugos nutrūksta dėl techninio gedimo arba jas įsilaužia ar užkrės virusas, gali nukentėti milijonai vartotojų ir verslo klientų.
Tačiau debesijos paslaugas teikiančios įmonės – Amazon.com Inc., Microsoft Corp. ir Alphabet Inc. „Google“ yra vienos didžiausių – yra menkai reguliuojamos, palyginti su kai kuriomis kitomis svarbiomis pramonės šakomis, tokiomis, kaip elektros komunalinės paslaugos, bankai ir oro linijos.
Ar jie turėtų susidurti su didesne vyriausybės priežiūra? Uždavėme klausimą trims ekspertams: Mattui Schruersui, prekybos grupės Kompiuterių ir ryšių pramonės asociacijos prezidentui; Adamui Conneriui, kairiųjų pažiūrų Amerikos pažangos centro viceprezidentui technologijų politikai; ir Sanjuktai Das Smith, Bafalo vadybos mokyklos universiteto Vadybos mokslo ir sistemų skyriaus pirmininkei.
Čia pateikiamos redaguotos diskusijos, kuri vyko el. paštu, ištraukos.
WSJ: Ar debesų kompiuterijos įmonėms reikia atidesnės vyriausybės priežiūros?
PONAS. CONNER: Debesijos paslaugos paliečia visus Amerikos gyvenimo ir prekybos aspektus. Didelis ir įvairus tokių paslaugų poveikis kibernetiniam saugumui, infrastruktūrai ir aplinkai neabejotinai nusipelno sustiprintos vyriausybės priežiūros.
Svarbus vyriausybės vaidmuo yra apsvarstyti sisteminę riziką ir įdiegti pritaikytus reglamentus, kad būtų užtikrintas svarbių ir visur teikiamų infrastruktūros paslaugų saugumas ir patikimumas, kaip ir bet kurios kitos ypatingos svarbos fizinės infrastruktūros atveju.
PONAS. SCHRUERS: Debesis pagrįstoms paslaugoms jau taikomas didelis reguliavimas valstijos, federaliniu ir tarptautiniu lygmenimis. Klausimas ne tas, ar šias paslaugas reikėtų reglamentuoti, o ar jas reikėtų reguliuoti dar labiau, nei yra dabar. Todėl daugelis ragina labiau parodyti, kad didesnė intervencijos nauda yra didesnė už naštą, tenkančią viešiesiems ir privatiems debesijos paslaugų vartotojams.
PROF. SMITH: Žvelgiant į tai iš vartotojo pusės, reikia apsvarstyti susijusį dalyką, kuris yra daug miglotesnis, ir tai yra pasitikėjimas. Norint naudotis debesies prieglobos paslauga, reikia gana didelio vartotojo pasitikėjimo. Pagalvokite apie piniginius reikalus, tapatybės vagystę ir pan.
Verslui gali būti naudinga bendradarbiauti su vyriausybe kuriant reglamentus, kad pasitikėjimas tokiomis paslaugomis netaptų per didele kliūtimi ir taip nepaveiktų rinkos sėkmės.
WSJ: Kokie galimi didesni vyriausybės priežiūros ar reguliavimo trūkumai, jei tokių yra?
PONAS SCHRUERS: Kibernetinis saugumas nėra vienas pasiūlymas, kuris tinka visiems. Ne kiekvienam debesijos pagrindu veikiančios paslaugos vartotojui reikia arba gali sau leisti Pentagono reikalaujamą atsparumo lygį. Nustačius šį standartą kiekvienam pardavėjui kiekvienu naudojimo atveju, asmenys ir pradedančios įmonės būtų išstumtos iš šių paslaugų rinkos, o maži pardavėjai taptų mažiau konkurencingi, palyginti su didelėmis rinkoje veikiančiomis įmonėmis.
Vyriausybės būdas nėra vienintelis būdas reguliuoti. Vyriausybinių pirkimų standartai jau lemia tai, ką siūlo rinka, nes pardavėjai, norintys sudaryti vyriausybės sutartis, turi pasiūlyti tokį atsparumo lygį. Ir vyriausybės visada gali nuspręsti, kad naujas finansavimas būtų sąlygotas naujų pramonės konsensuso standartų ir geriausios praktikos įgyvendinimo.
PROF. SMITH: Jei pažvelgsime į pačias debesų kompiuterijos įmones, turime reikalą su oligopoline rinka. Tai dideli, galingi subjektai, turintys daug derybinės galios, kylančios iš jų rinkos ir ekonominės įtakos. Nemanau, kad reglamentai slopins inovacijas tokiose didelėse įmonėse, net jei kalbame apie reglamentus, kurie konkrečiai nukreipti į darbo naštą šiose įmonėse arba padidina jų naštą.
PONAS. CONNER: Jei sutelksime dėmesį į debesų kompiuterinę internetinę infrastruktūrą, kaip teisingai pažymi Sanjukta, oligopolinėje rinkoje yra tik kelios įmonės. Toks koncentracijos lygis taip pat yra didžiulis pažeidžiamumas. Per pastaruosius kelerius metus didžiausių debesijos paslaugų teikėjų veiklos sutrikimai atnešė didelių išlaidų įmonėms ir vartotojams. Tampa aišku, kad šios kelios paslaugos yra nauja ypatingos svarbos infrastruktūros forma.
Mattas atkreipė dėmesį, kad viešųjų pirkimų standartai gali padėti pakelti saugumo standartus. Tačiau komerciniai klientai, o ne vyriausybiniai subjektai, yra vieta, kur debesyje yra didžiulis kiekis šių svarbių paslaugų ir jautrios informacijos. Pastarieji keleri metai parodė daugelio mūsų savanoriškų komercinio sektoriaus standartų paliktas ribas ir pažeidžiamumą.
Tai, ką dabar turime, yra koncentruota rinka, kuri taip pat yra nereguliuojama, o tai, regis, palieka nemažai minusų, kai reikia atsižvelgti į taisykles, taikomas bent jau didžiausiems vartų prižiūrėtojams šioje erdvėje.
WSJ: Jei pritartumėte didesnei vyriausybės priežiūrai, į kokį elgesį ar situaciją ji būtų nukreipta ir kaip?
PROF. SMITH: Norėčiau, kad būtų daugiau vyriausybės įpareigotų vartotojų apsaugos, kai vartotojas nukenčia dėl netyčinių ar aplaidžių įmonių veiksmų. Pagalvokite apie eilinį vartotoją, kurio kredito reitingą sugriovė tapatybės vagystė, kilusi dėl debesies saugos pažeidimo. Paprastai tokiais atvejais siūloma kredito stebėjimo paslauga, ir tai yra gera pradžia.
Apie saugumo pažeidimus reikia pranešti. Ir čia iškyla vartotojų apsaugos problema.
PONAS. SCHRUERS: Dauguma valstybių ir [ES Bendrasis duomenų apsaugos reglamentas] jau praneša apie tam tikrus pažeidimus. Vienas iš iššūkių yra tai, ar įmonės turėtų pranešti prieš pašalindamos grėsmę, kad pranešimas apie pažeidimą nepadidintų žalos, nes kitiems priešininkams būtų pranešta apie neišspręstą pažeidžiamumą.
Su panašiais iššūkiais susiduriama su pareigomis atskleisti, kokią saugos programinę įrangą ir sistemas diegia įmonė: ar tai padeda vartotojams priimti pagrįstus sprendimus, ar tik apginkluoja priešininkus?
Tuo pat metu norime, kad įmonės, teikiančios informaciją, kurios reikia vyriausybėms ir klientams, priimtų pagrįstai pagrįstus sprendimus. Sertifikatai čia vaidina vertingą vaidmenį.
WSJ: Jei ne reguliavimas ar sustiprinta vyriausybės priežiūra, kaip būtų galima užtikrinti, kad debesų tiekėjai vis dažniau netaptų kibernetinių atakų aukomis?
PROF. SMITH: Nesu tikras, ar taisyklės yra geriausias variklis – taisyklės puikiai tinka dirbant su žinomomis ir gerai suprantamomis grėsmėmis. Ne tiek dėl kylančių grėsmių.
Manau, kad geriausia būtų, jei pramonė glaudžiai bendradarbiautų su akademine bendruomene ir kariuomene remiant bendras mokslinių tyrimų programas, galbūt pradedant kompiuterių mokslo, informacinių technologijų ir informacinių sistemų doktorantūros programomis. Tai sritis, kurioje toks bendradarbiavimas yra prasmingas, nes yra susiję su nacionalinio saugumo interesais.
PONAS SCHRUERS: Kitas žingsnis, kurį gali imtis politikos formuotojai, yra netrukdyti privačiam sektoriui užtikrinti, kad jų paslaugos būtų saugesnės. Šifravimas yra esminė tinklo atakų prevencijos ir atgrasymo priemonė. Deja, kai kurios teisėsaugos apygardos reikalauja, kad skaitmeninės tarnybos savo šifravimo raktus padėtų po durų kilimėliu – tarsi priešininkai nežinotų irgi žiūrėti po kilimėliu.
Be to, pusė prevencijos yra atgrasymas. Privatus sektorius gali imtis veiksmų rizikos valdymui ir mažinimui, tačiau tik vyriausybė gali pasiekti visuotinį atgrasymą.
PONAS CONNER: Manau, kad tiek vyriausybės, tiek privatūs veikėjai turi apsaugoti amerikiečius nuo kibernetinių atakų. Manau, kad mums reikia priežiūros ir reguliavimo. Tačiau mums taip pat reikia, kad įmonės pakankamai investuotų, kad apsisaugotų nuo atakų. Dirbau keliose Silicio slėnio pradedančiose įmonėse ir labai retai vidinius raginimus siekti didesnio saugumo nugali tie, kurie siekia greitesnių naujovių, kartais su pražūtingomis pasekmėmis." [1]
1. Workplace Technology (A Special Report) --- Should Cloud-Service Companies Face More Government Oversight? Individual consumers and companies depend on these cloud-computing-service providers. But they are lightly regulated compared with other crucial industries
Ziegler, Bart. Wall Street Journal, Eastern edition; New York, N.Y. [New York, N.Y]. 09 Mar 2022: R.8.
Užsisakykite:
Pranešimai (Atom)