Video: Алгоритм шифрования RSA (Oktober 2024)
Najpomembnejša dogodka na letošnji konferenci RSA sta bila izvršno naročilo predsednika za povečanje kibernetske varnosti v ZDA in poročilo Mandianta, s katerim je sledil hekerski dejavnosti znotraj Kitajske. Po današnjem pogovoru z več varnostnimi strokovnjaki je jasno, da živimo na robu kibernetske vojne.
Tri vrste Cyberwar
Izraz "kiber-topla vojna" izvira iz upokojenega generalpolkovnika Harryja Raduegeja, ki je po 35 letih v vojski trenutno pri Deloittu. Ker je sodeloval z najvišjimi stopnjami kibernetske varnosti v tej državi, je njegov vpogled edinstven in opisal mi je tri "države" kibernetske vojne. Na enem koncu je hladna vojna, v kateri se med državami premika le digitalno vohunjenje in zelo malo agresivne dejavnosti. Na drugi strani je vroča vojna, ki jo je Raduege videl kot katastrofalen dogodek.
"To je tisto, kar želimo poskusiti in preprečiti, " je dejal Raduege, ki je opisal ohlajajoč scenarij, kjer so storitve, kot so elektrika, ulične luči in bančništvo, motene za daljše časovno obdobje. To bi ustvarilo kaos, je dejal Raduege, "in lahko celo povzročilo smrt."
Naše trenutno stanje je tako imenovano "topla vojna", kjer se kakšna večja akcija občasno zadene na naslovno stran - kot stuxnet ali plamen - in ljudi opozori. "Danes nam je toplo, " je dejal Raduege. "Tudi diplomatsko smo na tej ravni."
Očitno je to zastrašujoče stališče. Toda na srečo prehod iz tople cyberwar v polno vročo cyberwar ni zanesljiva stvar. "Ni verjetno, vendar je mogoče, " je dejal Raduege.
Manjka mu subtilnosti
Ixijin direktor tržne strategije Scott Register se je strinjal. "Celotna kibernetska vojna je malo verjetna, saj ni v interesu, da bi bila ta očitna, " navajajo, da veliko več škode in dragocenih informacij običajno pridobivajo v dolgih obdobjih s subtilnimi, vztrajnimi napadi. To je področje, ki ga Ixia precej dobro pozna, saj modelira različne vrste kibernetskih napadov za podjetja in vlade, da bi preizkusili obrambo in bolje usposobili svoje osebje.
Vidik podcenjevanja je odmeval Edy Almer, podpredsednik za Wave - podjetje, ki si med drugim želi odpraviti geslo z uporabo mobilne naprave za preverjanje pristnosti uporabnikov. "Res grda, strašljiva stvar leži v omrežju, " je dejal Almer in se spomnil na dolgotrajne napade, ki lahko trajajo leta.
Z Almerjem sem govoril o napadu na Aramco, ki je bil hiter, dramatičen in uničujoč. To je označil za neomajno, nesojeno delo. "Ker je bil to prikaz sile, se je hitro premikal in naredil škodo, " je dejal Almer. Nadalje je rekel, da bo te vrste napadov lažje pripisati in se jim mogoče maščevati, saj je nakazoval, da so le-ti le omejeni.
Skoraj vsi, s katerimi sem govoril, so rekli isto: kibernetska vojna je strašljiv koncept, vendar bomo videli bolj dolgotrajne, vztrajne napade pred elektronsko strelsko vojno. Ta novica je po svoje skoraj tako moteča.
Bodite na tekočem z več našimi objavami iz RSA!
