Video: Operativni center kibernetske varnosti (November 2024)
Kot že skoraj povsod, je bila kibernetska varnost velika tema konference Fortune Brainstorm Tech prejšnji teden. Na okrogli mizi so voditelji številnih podjetij in organizacij za kibernetsko varnost razpravljali o novih grožnjah. Čeprav so rekli, da se stvari dejansko izboljšujejo, so opozorili tudi na večje skrbi nacionalnih držav.
Medtem se je FBI-jeva Amy Hess na odru pogovarjala o različnih vrstah groženj in o tem, kaj bi morala podjetja storiti kot odziv. Na vprašanje, ali se moramo bati, je rekla: "kratek odgovor je" da ".
Na okrogli mizi za kosilo je bila ena od glavnih vprašanj vloga nacionalnih držav, kot sta Kitajska in Rusija, tako pri zunanjih kršitvah kot pri poskušanju neposrednih infiltriranj v podjetja, ki naredijo stvari, na primer krajo intelektualne lastnine.
Michael Brown, nekdanji izvršni direktor Symanteca in zdaj direktor obrambne inovacijske enote obrambnega ministrstva, je dejal, da se v Silicijevi dolini "manjša podjetja ne zavedajo toliko, kot bi morala biti grožnja notranjih kršitev in tujih igralcev, kot je Kitajska."
Povedal je, da je večina kršitev in količinskih groženj kaznivih dejanj, ne prihajajo iz različnih vlad, zato morata tako vlaga kot zasebna industrija narediti težje in dražje vdore v sisteme. Opozoril je, da morajo biti napadalci le enkrat pravi, da vstopijo v sistem, medtem ko morajo biti branilci ves čas v pravu, da ljudi preprečijo. "To je ekonomska igra, " je dejal.
"V kibernetski varnosti so samo štirje problemi: Kitajska, Rusija, Severna Koreja in Iran, " je povedal Dmitri Alperovitch, soustanovitelj in CTO družbe CrowdStrike. Povedal je, da niso samo tiste države glavni hekerji, ampak tudi številni kriminalni hekerji delujejo iz teh držav. Te skupine so tako namenjene taksistu, da bodo, če se bodo dovolj potrudile, sčasoma našle slabost v vašem omrežju.
Tim Junio, soustanovitelj in izvršni direktor podjetja Expanse, ki spremlja internet, da bi poiskal informacije o podjetjih strank, je dejal, da je "neverjetno redko - in pozno v igri - da podjetja razmišljajo o dejstvu, da tuji akterji bodo zaposlili ljudi za prodor v njihove mreže. " Predlagal je, da za kibernetsko varnost potrebujemo ekvivalent sistema finančnega revidiranja.
Generalni svetovalec podjetja Oracle Dorian Daley se je strinjal, da se mora več podjetij osredotočiti na notranje grožnje, vendar je poudaril, da morajo najvišji direktorji podjetja resno vzeti spletno varnost. Govorila je o tem, kako je imel Oracle nadzorni odbor za varnost, in govorila o tem, da je opravila "korporativno kolonoskopijo", da bi poiskala varnostna vprašanja in jih nato odpravila.
V intervjuju na odru je Amy Hess, izvršna pomočnica direktorja FBI-jeve enote za kriminal, kibernetsko odzivanje, odzivanje in storitve (na vrhu) dejala, da so terorizem, vohunjenje, kraja IP-ja in preprost zločin del "kibernetskih" vprašanj.
Povedala je, da je cilj Kitajske "postati prevladujoča svetovna velesila" in dodala, da je kitajska vlada pripravljena ukrasti informacije, intelektualno lastnino, osebne podatke (PII), vladne skrivnosti in raziskave in razvoj, da bi prišli tja. Poleg tega so Kitajci pripravljeni vlagati v podjetja in postati del dobavne verige, da bi dobili več informacij. Povedala je, da jim to omogoča enostaven dostop do tehnologije, za katero so ameriška podjetja potrebovala več let, da bi izbrala ameriško iznajdljivost. "Dobijo ga brezplačno, dobijo ga hitro, " je dejala.
Rusija je bila drugačna, je dejal Hess, ker je bila še vedno zainteresirana za krajo vojaških skrivnosti, vladnih skrivnosti in raziskav in razvoja, vendar je bil to tudi "maligni tuji vpliv." Povedala je, da je Rusija uporabila našo odvisnost od družbenih medijev, da bi ljudi spraševala, ali je tisto, kar berejo, resnično, in da s pomočjo teh platform razdeli nas.
Hess je dejal, da FBI usklajuje z ministrstvom za domovinsko varnost glede obrambe omrežij v ZDA in sodeluje z ministrstvom za obrambo, da bi videl, kaj se dogaja na morju. Vendar je dejala, da je glavna vloga FBI-ja "odgovornost" - da bi ugotovili, kdo jih heca in jih privedli do odgovornosti. Na primer, dejala je, da je ministrstvo za pravosodje na podlagi preiskave FBI obtožilo več posameznikov, da so ukradli informacije pred predsedniškimi volitvami leta 2016. FBI je videla poskuse vdiranja v volilne sisteme leta 2016, je dejala, da pa čeprav ni bilo znakov, da so se glasovi spremenili, hekerji zagotovo poskušajo pridobiti informacije o volilnem postopku.
Zaskrbljeni so bili ne le za Kitajsko in Rusijo, kjer je FBI uradno obračunal zastopnike teh vlad, temveč tudi Iran in Severno Korejo. Težav so imeli tudi kriminalci, saj je "denar precej fenomenalen." Povedala je, da je ekipa FBI v zadnjih 15 mesecih izterjala 380 milijonov ameriških dolarjev ali 78 odstotkov vseh potrebnih.
FBI je zelo spodbudil podjetja, naj se obrnejo nanjo, ko vidijo nekaj, kar bi bilo videti, je dejal Hess. Povedala je, da je ugotovila, da se nekaterim podjetjem zdi, da so v slabšem položaju za konkurenco, če priznajo, da so jih morda vdrli, vendar FBI lahko pomaga, pomaga drugim in pomaga preprečiti naslednji napad. Povedala je, da FBI nima nobene obveznosti, da svetu sporoči napad, in rekla: "To jemljemo zelo resno."
Želela je spodbuditi sodelovanje in sodelovanje, da bi rada videla možnost lažjega gibanja naprej in nazaj med zasebnim sektorjem in vlado. Medtem ko vlada ne more konkurirati zasebni industriji v plačah za strokovnjake za kibernetsko varnost, se lahko poteguje za poslanstvo, je dejala. Vsaj: "Za izmenjavo informacij potrebujemo drug drugega."
Največje vprašanje kibernetske varnosti ostaja človek, je dejala. Sem spadajo napake uporabnikov, na primer ne posodabljanje sistemov ali nameščanje popravkov, pa tudi "večno klikom na stvari, za katere ne veste, kam vodijo".
Na vprašanje, kaj je njen največji strah, je Hess dejala, da je "kritična infrastruktura podjetja" in kako lahko nekdo, ki vzame celo majhen del mobilnega omrežja, financ, energije ali transportnih omrežij, povzroči "hude posledice." Skrbela je nad novimi povezanimi napravami, rekoč, da je v naglici, da se stvari dajo na trg, včasih varnost varnost.
Vprašal sem jo, kaj misli o podjetjih ali občinah, ki plačujejo odkupnino, vprašanje, ki je zadnje čase v novicah. Povedala je, da ni dobro plačati odkupnine, saj to le "spodbuja druge." Poleg tega nikoli ni bilo zagotovilo, da bo delovalo. Po njenih besedah je v zadnjem času odkupna programska oprema pogosteje usmerjena v manjša podjetja, ki so "potencialno bolj dovzetna", pa tudi na občine.
"Postali boste tarča, " je rekel Hess, "zato tako razmišljajte o sebi."
Vprašali so jo tudi o konceptu "hekerskega vračanja" in dejala je, da je resnično zaskrbljena zaradi zasebne industrije, ki napada žaljive ukrepe. Dejala je, da je zaskrbljena zaradi stranske škode, sekundarnih in terciarnih posledic, ki jih organizacije morda ne poznajo, in kako bi to lahko bilo bolj nevarno za kritično infrastrukturo.