Η συντριπτική πλειονότητα των αναφορών που δημοσιεύονται από τον κλάδο της ασφάλειας στον κυβερνοχώρο επικεντρώνονται σε θέματα κατασκοπείας και κρατικών επιθέσεων, αγνοώντας τις απειλές για την κοινωνία των πολιτών και δημιουργώντας μια παραμορφωμένη άποψη του πραγματικού τοπίου των απειλών στον κυβερνοχώρο.
Αυτό φυσικά επηρεάζει τους υπεύθυνους χάραξης πολιτικής και τις ακαδημαϊκές εργασίες.
Σε ένα άρθρο που δημοσιεύθηκε στο περιοδικό Journal of Technology Technology & Politics, μια ομάδα ακαδημαϊκών αποτελούμενη από μερικά από τα μεγαλύτερα ονόματα στον τομέα της ασφάλειας στον κυβερνοχώρο και του διαδικτύου, ανέλυσε 700 εκθέσεις ασφάλειας στον κυβερνοχώρο που δημοσιεύθηκαν την τελευταία δεκαετία, μεταξύ 2009 και 2019.
“Οι αναφορές που συλλέξαμε προέρχονταν από δύο τύπους πηγών: πρώτον, από προμηθευτές πληροφοριών εμπορικών απειλών (commercial threat intelligence vendors 629 αναφορές) και δεύτερον, ανεξάρτητα ερευνητικά κέντρα (71 αναφορές)”, ανέφεραν οι ακαδημαϊκοί.
Επιπλέον, η ομάδα εξέτασε δεδομένα από την AccessNow, μια ομάδα υπεράσπισης ψηφιακών δικαιωμάτων, προκειμένου να κατανοήσει τις πραγματικές ψηφιακές απειλές, όπως τις ανέφεραν οι ίδιοι οι τελικοί χρήστες.
Η ερευνητική ομάδα – αποτελούμενη από επιφανή ονόματα στον τομέα της ασφάλειας στον κυβερνοχώρο όπως οι Lennart Maschmeyer, Ronald J. Deibert, και Jon R. Lindsay – διαπίστωσαν ότι μόνο 82 από τις 629 εμπορικές αναφορές επιθέσεων (13%) αφορούσαν και τους πολίτες.
Από αυτές τις 82, μόνο οι 22 αναφορές ήταν απειλή για την κοινωνία των πολιτών στο επίκεντρο των ερευνών τους, ενώ οι υπόλοιπες 607 εμπορικές αναφορές εστίαζαν σε συμμορίες εγκλήματος στον κυβερνοχώρο και σε κρατικούς φορείς (ομάδες APT).
Αντιθέτως, οι περισσότερες εκθέσεις που δημοσιεύτηκαν από ανεξάρτητα ερευνητικά κέντρα επικεντρώθηκαν στις απειλές για την κοινωνία των πολιτών.
Οι Maschmeyer, Deibert και Lindsay πιστεύουν ότι αυτό οφείλεται στο γεγονός ότι οι αναφορές από τις εταιρείες ασφάλειας στον κυβερνοχώρο εξυπηρετούν την διαφήμιση για την προβολή της απειλής για περισσότερα κέρδη.
“Η εμπορική αναφορά καθοδηγείται από συγκεκριμένα επιχειρηματικά συμφέροντα που καθορίζουν το τι θα αναφερθεί και τι όχι”, αναφέρει το τρίο της έρευνας.
Οι εταιρείες ασφάλειας στον κυβερνοχώρο – κυνηγώντας πελάτες μεγάλων επιχειρήσεων και κυβερνητικές συμβάσεις – επικεντρώνονται κυρίως στη διερεύνηση του εγκλήματος στον κυβερνοχώρο, στην οικονομική κατασκοπεία και σε σαμποτάζ κρίσιμων υποδομών. Αγνοούν όμως τις απειλές για τα άτομα, τις μειονότητες ή την κοινωνία των πολιτών στο σύνολό της.
“Οι απειλές υψηλού επιπέδου σε θύματα υψηλού προφίλ έχουν προτεραιότητα στις αναφορές, ενώ οι απειλές κατά της κοινωνίας των πολιτών, οι οποίες δεν διαθέτουν πόρους γνα πληρώσουν την υπεράσπιση στον κυβερνοχώρο υψηλού επιπέδου, τείνουν να παραμελούνται ή να αποκλείονται πλήρως”, αναφέρει η ερευνητική ομάδα.
“Αυτή η κατάσταση αποτελεί αποτυχία της αγοράς καθώς αφήνει εκείνους που χρειάζονται ακριβέστερες πληροφορίες για τις απειλές – ευάλωτους παράγοντες της κοινωνίας των πολιτών – λιγότερο ενημερωμένους”.
Γνωρίζουμε ότι οι εταιρείες ασφάλειας στον κυβερνοχώρο βρίσκονται πίσω από τις περισσότερες αναφορές ασφάλειας στον κυβερνοχώρο. Το ερευνητικό τρίο αναφέρει ότι αυτή η τρέχουσα κατάσταση παράγει “μια συστηματική προκατάληψη στην αναφορά” κάτι που είναι πιθανό να “επηρεάσει την αντίληψη τόσο των υπευθύνων χάραξης πολιτικής όσο και των ίδιων των ερευνητών”. Τέλος μπορεί να επηρεάσει κυβερνητικές πολιτικές, εθνικές στρατηγικές άμυνας αλλά και το ακαδημαϊκό έργο μακροπρόθεσμα.
Το καλύτερο παράδειγμα αυτής της θεωρίας, που οι ερευνητές δημοσίευσαν τον Ιούνιο, είναι οι προεδρικές εκλογές των ΗΠΑ το 2016.
Οι αμερικανικές υπηρεσίες ασφάλειας στον κυβερνοχώρο την πάτησαν από εκστρατείες επιρροής στα μέσα κοινωνικής δικτύωσης που στόχευαν την κοινωνία των πολιτών.
“Αυτή η εκστρατεία ρωσικής επιρροής που εστίαζε την κοινωνία των πολιτών έπιασε τους περισσότερους μελετητές και υπεύθυνους χάραξης πολιτικής στον ύπνο. Δεν αντιστοιχούσε με τα μοντέλα απειλών που επικρατούν και έτσι επικεντρώθηκαν στην φύλαξη υποδομών από την μεγάλη κλίμακα της ψηφιακής κατασκοπείας”, ανέφεραν οι Maschmeyer, Deibert και Lindsay.
