Malungkot na tiningnan ng isang eksperto sa cybersecurity ang lumalaking bilang ng mga pag-atake laban sa mga casino at iba pang mga negosyo, na nagsasabing ang mga customer ng mga ari-arian ang siyang magbabayad ng gastusin.
Si Chase Cunningham, isang retiradong punong cryptologist ng Hukbong Dagat na kilala bilang Dr. Zero Trust, ay nagbigay ng isang malungkot na presentasyon tungkol sa cyber landscape nang magsalita siya noong Miyerkules sa World Game Protection Conference sa South Point Hotel Casino sa Las Vegas.
“Kung sa tingin mo ay kaya mong gumastos para sa mas mahusay na cybersecurity kumpara sa iba na hindi gaanong gumagastos, nagkakamali ka,” sabi ni Cunningham. “Ang mga organisasyon ay gumagastos (ng milyun-milyong dolyar) bawat taon sa cybersecurity at lahat ng ito ay nalalampasan. Ano ang ibig sabihin nito para sa atin? Dapat nating tanggapin ang katotohanan na walang perpektong depensa. Hindi mahalaga kung ano ang iyong ginagawa. Maaga o huli, ang mismong katangian ng pag-iinhinyero at pagbuo ng isang bagay ay nangangahulugan na may isang taong maaaring mag-reverse engineer. Ito ang dahilan kung bakit maraming dahilan ang mga kontrabida para gawin ang mga bagay na ito.”
Sinabihan ni Cunningham ang mga dumalo na tanggapin na sila ay maha-hack at magkakaroon ng paglabag. Hindi ito pag-amin ng pagkabigo o nalulugi ang mga negosyo.
"Ang bagay tungkol sa cyber ngayon ay ang lumampas sa perpektong depensa at hindi kailanman ma-breach patungo sa katatagan sa mga operasyon at pagkontrol ng pagsabog," sabi ni Cunningham. "Maa-breach ka at ayos lang iyon. May nakita ka na bang sinumang nalugi dahil na-breach sila?"
Ang pera ay patuloy na "ugat ng lahat ng kasamaan" gaya ng dati mula pa noong unang panahon, sabi ni Cunningham. Nangangahulugan ito na hinihimok ng mga venture capitalist ang mga cybersecurity vendor na lumago ng 40% taon-taon, kaya patuloy silang nagbabago gamit ang bagong teknolohiya, na tinawag niyang "lipstick on a pig" mula sa ginagawa ng mga kumpanya noon.
Mahigit 4,000 vendor ang nagbebenta ng mga solusyon at software sa cybersecurity, na lumalaki ng 13% bawat taon, sabi ni Cunningham. Hindi naging malaking isyu ang cyber noong 2019, ngunit pagkatapos tumama ang pandemya at lahat ay naging remote, tumaas ang mga panganib.
“Hindi posible na magkaroon ng ganito karaming vendor na may ganitong karaming teknolohiya at wala kaming solusyon para malutas ang problema,” sabi ni Cunningham. “Ito ay isang lugar para sa maraming tao upang kumita ng malaki – mga masasama at mabubuting tao. Kaya naman patuloy itong lumalaki.”
"Paano tayo magkakaroon ng isang organisasyon na may ganito karaming vendor na dapat sana'y lumulutas sa mga problemang ito, at lumalala pa rin ito bawat taon at patuloy tayong naglalabas ng pera dito? Wala nang ibang merkado na makakagawa niyan. Magagawa rin natin ito nang tama kalaunan. Hindi talaga pinapabagal ng AI ang mga bagay na ito."
Ang mga firewall ay hindi kailanman nilayon upang maging isang teknolohiya sa seguridad, kundi upang ilipat ang mga packet mula sa isang lugar patungo sa isa pa nang matalino, sabi ni Cunningham. Patuloy na bumibili ang mga tao ng mas maraming firewall, kahit na hindi nila mapipigilan ang mga pag-atake sa huli.
"Hindi ito nakakasabay, dahil walang pader na sapat ang taas," sabi ni Cunningham. "Ito lang ang merkado kung saan habang mas malaki ang ating pamumuhunan at mas malaki ang panalo ng mga vendor, hindi bumubuti ang mga bagay-bagay."
Bumibili ang mga tao ng mas maraming teknolohiya na mas mahal, ngunit tumataas ang mga paglabag bawat taon, sabi ni Cunnigham. Bagama't hindi maiiwasan ang isang paglabag, hindi iyon dahilan para ang mga operator ay umupo lang at maghintay na mangyari ito. Ang Cyber ay isang 24/7 na operasyon at tinawag niya itong isang pambansang karera ng armas.
Ang mga empleyado ang nasa sentro ng mga panganib na kinakaharap ng mga kumpanya. Ang pinakasikat na password sa mundo ay 1, 2, 3, 4, 5, 6, 7, 8, sabi ni Cunningham. Sa kabila ng lahat ng pagsasanay at edukasyon, iniiwan pa rin ng mga tao ang mga sistema na mahina.
“Ang pag-asa ay hindi isang estratehiya,” sabi ni Cunningham. “Hindi ito gagana. Isang tren ng kargamento ang paparating sa iyo at mas pinalala pa ito ng AI. Dapat mo itong maunahan ngayon. Kailangan mong alagaan ang iyong sarili at ang iyong organisasyon sa abot ng iyong makakaya, para ikaw ang mas mahirap na target at may ibang taong matamaan.”
Walang pakialam ang mga kontrabida sa kung ano ang kanilang tinatarget at aatakihin at mangingikil ang mga negosyo dahil umiiral ang mga ito, ani Cunningham.
"Kung nasa internet ka, isa kang mabisang target point blank. Tapos na ang kwento," sabi ni Cunningham. "Kumikita nang malaki ang mga cyber guys mula rito. Isang lalaki sa Russia na namamahala ng isang organisasyon ang nagdaos ng kasal noong nakaraang taon kung saan ang premyo ay isang Ferrari, dahil kumikita sila ng ganoon kalaking pera. Ang mga Mexican drug cartel ngayon ay nakikibahagi na sa cybersecurity, dahil mas kaunti ang panganib; mas kumikita ito kaysa sa pagtatapon ng cocaine sa gilid ng barko."
Nakikita ng mga kostumer ng mga casino ang tinatawag ni Cunnigham na "cyberflation," na mas malala pa kaysa sa implasyon. Kapag na-hack ang mga casino, ang gastos ng pinsala at mga premium ng insurance ay ipinapasa sa mga mamimili.
“Hindi nila babayaran ang mga multa at bayarin, ngunit ipapasa ito sa amin bilang mga mamimili,” sabi ni Cunningham. “Ang gastos ng pagnenegosyo ngayon ay ang gastos. Matapos maganap ang MGM hack (noong 2023), mas naging mahal ang mga bagay-bagay. Kami ang nag-aakala ng gastos na iyon, dahil sa cyberflation. Mula 2020 hanggang 2023, ang inflation ay 15% at sa parehong panahon, nalampasan ito ng cyberflation ng 10%. Karaniwan itong nasa 25% taon-taon. Matapos makompromiso ang MGM, naniningil sila ng 26 dolyar para sa isang bote ng tubig sa Fiji. Nakompromiso sila at upang mabayaran ang mga gastos ay kinailangan nilang bayaran ito sa huli. Ang MGM Resorts ay may $100 milyon na nabura, at nabawi nila iyon sa pamamagitan ng pagpasa nito sa amin. Hindi nito napinsala ang kanilang negosyo. Ito ay isang organisasyon na nalusutan at wala silang nawalang kahit isang sentimo.”