Бизнес моделът, който доведе до краха на информационната сигурност - Част 3

Бизнес моделът, който доведе до краха на информационната сигурност - Част 3

Какъв е бизнес моделът, който доведе до краха на информационната сигурност в Съединените Щати и кой го допуска?

Представяме ви задълбочения анализ на Matt Stoller за генезиса на кризата с хакерската атака в САЩ.

Част 3

Все още не е ясно дали Браво ще носи отговорност за щетите, които е причинил, но Bravo беше хванат да се занимава с нещо, което много прилича на вътрешна търговия около хака. Ето какво казват от Financial Times за случилото се:

Инвеститорите от частни капиталови инвестиции продадоха дял от 315 милиона долара в SolarWinds на един от собствените си дългогодишни финансови партньори, малко преди САЩ да издадат спешно предупреждение за хак на ниво„национална сигурност“ на един от продуктите на софтуерната компания.

Браво и Силвър Лейк отричат, че са знаели за хакването, когато са продавали акции, така че това може да е просто късмет или, както казва FT, „смущаваща“ случайна печалба. Обикновено се нарича „вероятна търговия с вътрешна информация“.

Браво влоши качеството на софтуера, което обикновено означава просто, че хората трябва да се справят с неща, които не работят много добре и даде възможност за странно нарастване на геополитическото напрежение и шпионска победа за чужд противник. Това е още един пример за това, което специалистът по национална сигурност Лукас Кунс отбелязва, че масовата трансформация на риска на другите хора в печалба, е в ущърб на американското общество.

През юли Matt Stoller интервюира  Айлийн Апелбаум, авторката на „Частен капитал на работа: Когато Уолстрийт управлява Главна улица“. Айлийн е икономист, който от години води политическа борба срещу монополистите.

Тя казва, основният проблем с частния капитал и информационната сигурност не е, че финансистите инвестират, тъй като инвестициите са необходими за процъфтяването на всеки сектор. Проблемът е как тези финансисти разтоварват риска върху служителите, кредиторите и самата общественост.

Една от ключовите промени би била да се приеме Законът за спиране на спекулите на Уолстрийт, който би затруднил значително използването на дълга за финансиране на хищнически придобивания, както и спирането на закупуването на компании чисто за съкращаване на хора. По-строгото прилагане на антитръстовото законодателство също би помогнало, тъй като това би затруднило значително използването на стратегията за свиване и изкупуване на цял сектор и би предотвратило суровото използване на пазарната мощ за генериране на пари. Анализаторите и политиците по киберсигурност трябва да започнат да вземат предвид бизнес моделите при извършване на държавни поръчки; поемането на твърде голям риск в заседателната зала би предизвикало хакове в ИТ отдела и в крайна сметка загуби на бойното поле години по-късно.

Има много начини да видите този масивен хак. Това е геополитически проблем, въпрос на политиката за киберсигурност,  агресивен акт на чужда сила. Но в някои отношения това не е толкова сложно; проблемът не е, че руснаците са добри в хакерството или защитата на САЩ е слаба, а в това, че финансистите в Америка печелят повече пари, като саботират ключова инфраструктура, вместо да я изграждат.

Ако западните държави имаха съгласувани политически системи, хората, отговорни за тази бъркотия, щяха да бъдат подведени под отговорност пред законодателните комисии заедно с бизнес практиките, излагащи всички нас на риск. Вместо това, преди няколко дни, Pitchbook раздадоха своите награди за частен капитал и определиха своя „мениджър на годината“.

Да, това беше Орландо Браво.

Leave a reply

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *