Videó: A Bennfentes 05 15 21 50 Szerda (November 2024)
Mint szinte mindenhol, a kiberbiztonság volt a múlt héten a Fortune Brainstorm Tech konferenciájának nagy témája. A kerekasztal ebédeken számos kiberbiztonsági vállalat és szervezet vezetõi megvitatták az új fenyegetéseket. Miközben azt mondták, hogy a dolgok valóban javulhatnak, rámutattak a nemzetállamok nagyobb gondjaira is.
Eközben az FBI Amy Hess a színpadon beszélt a különféle fenyegetésekről és arról, hogy mit kell tenniük a vállalatoknak válaszként. Arra a kérdésre, hogy kell-e félnünk, azt mondta: "a rövid válasz:" igen ".
Az ebéd kerekasztalán az egyik legnagyobb megvitatott kérdés az volt, hogy milyen szerepet játszanak a nemzetállamok, mint például Kína és Oroszország, mind a külsõ jogsértésekben, mind a cégek közvetlen beszivárogtatásában, mint például a szellemi tulajdon ellopása.
Michael Brown, a Symantec volt vezérigazgatója és a Védelmi Minisztérium Védelmi Innovációs Egységének igazgatója elmondta, hogy a Szilícium-völgyben "a kisebb cégek nem olyan tudatosak, mint amilyennek lennie kell a bennfentes szabályok megsértésének veszélye és a külföldi szereplők, mint Kína".
Azt mondta, hogy a súlyos megsértések és fenyegetések többsége bűncselekmény, nem a különböző kormányoktól származik, tehát mind a kormánynak, mind a magániparnak meg kell tennie, hogy a rendszerekbe való behatolást nehezebbé és drágábbá tegye. Megjegyezte, hogy a támadóknak csak egyszer kell igazolniuk, hogy bekerüljenek a rendszerbe, míg a védőknek állandóan igazaiknak kell lenniük, hogy az embereket távol tartsák. "Ez egy gazdasági játék" - mondta.
"A kiberbiztonságnak csak négy problémája van: Kína, Oroszország, Észak-Korea és Irán" - mondta Dmitri Alperovitch, a CrowdStrike társalapítója és műszaki vezetője. Azt mondta, hogy nemcsak ezek az országok maguk voltak nagy hackerek, hanem sok bűncselekményes hackerek is működnek ezen országokból. Ezek a csoportok annyira hajlamosak a hackelésre, hogy ha elég keményen próbálnak, akkor végül gyengeséget találnak a hálózatában.
Tim Junio, az Expanse társalapítója és vezérigazgatója, amely az internetet figyeli az ügyfelek cégeihez tartozó információk keresésére, elmondta: „Hihetetlenül ritka - és a játék későjében - hogy a vállalatok gondolkodjanak azon a tényen, hogy a külföldi szereplők toborozni fognak embereket, hogy behatoljanak hálózataikba. " Azt javasolta, hogy szükségünk van a kiberbiztonság pénzügyi ellenőrzési rendszerének megfelelőjére.
Az Oracle általános tanácsadója, Dorian Daley egyetértett abban, hogy több társaságnak kell a bennfentes fenyegetésekre összpontosítania, de hangsúlyozta, hogy a vállalat legfontosabb vezetõinek komolyan kell venniük a kiberbiztonságot. Beszélt arról, hogy az Oracle miként működtetett biztonsági felügyeleti bizottságot, és arról beszélt, hogy "vállalati kolonoszkópiát" készít a biztonsági kérdések megkeresésére, majd azok kijavítására.
Egy színpadi interjúban Amy Hess, az FBI Büntetőjogi, Kiber-, Reagálási és Szolgáltatási ágának ügyvezető igazgatóhelyettese (tetején) elmondta, hogy a terrorizmus, kémkedés, IP-lopások és az egyszerű bűncselekmények mind részei a „kibernetás” kérdéseknek..
Azt mondta, Kína célja az, hogy "a világ uralkodó szuperhatalmává váljon", és hozzátette, hogy a kínai kormány hajlandó információkat, szellemi tulajdonokat, személyesen azonosítható információkat (PII), kormányzati titkokat és kutatást és fejlesztést ellopni azért, hogy odajuthasson. Elmondta továbbá, hogy a kínaiak hajlandóak befektetni vállalatokba és részévé válni az ellátási láncnak, hogy további információt szerezzenek. Azt mondta, hogy ez könnyű hozzáférést biztosít számukra a technológiához, amelynek kifejlesztéséhez évekbe telt az amerikai vállalatok, és megkönnyebbült az amerikai leleményesség. "Ingyenesen kapják meg, gyorsan megkapják" - mondta.
Oroszország más volt, mondta Hess, mert bár továbbra is érdekelt a katonai titkok, a kormány titkai és a K + F ellopása, ez egy "rosszindulatú külföldi befolyás" volt. Azt mondta, hogy Oroszország a közösségi médiától való függőségünket arra késztette, hogy az emberek megkérdőjelezzék, vajon az általuk olvasott valóság valódi-e, és hogy ezeket a platformokat használja felosztására.
Hess szerint az FBI koordinálja a Belbiztonsági Minisztériummal a hálózatok védelmének módját az Egyesült Államokban, és együtt dolgozik a Védelmi Minisztériummal, hogy megnézze, mi történik a tengeren. De azt mondta, hogy az FBI fő szerepe a "elszámoltathatóság" volt, hogy kitaláljuk, ki támad, és elszámoltathatóvá tegyük őket. Például azt mondta, hogy az FBI nyomozása alapján az Igazságügyi Minisztérium számos személyt vádolt az információk ellopásáról a 2016. évi elnökválasztás elõtt. Az FBI 2016-ban megpróbálta beszivárogtatni a választási rendszereket, mondta, de bár nem volt jele annak, hogy a szavazatok megváltoztak, a hackerek minden bizonnyal megkíséreltek információkat szerezni a választási folyamatról.
Nemcsak Kínát és Oroszországot foglalkoztatta, ahol az FBI hivatalosan e kormányok ügynökeit vádolta, hanem Iránt és Észak-Koreát is. A bűnözők szintén kérdés voltak, mivel a pénz nagyon fenomenális. Azt mondta, hogy az elmúlt 15 hónapban az FBI helyreállítási eszközállománya 380 millió dollárt behajtott, vagyis a befizetett összeg 78% -át.
Az FBI erőteljesen ösztönözte a vállalatokat, hogy lépjenek kapcsolatba vele, amikor látnak valamit, ami kinéz - mondta Hess. Azt mondta, hogy rájött, hogy egyes vállalatok úgy érzik, hogy versenyhátrányban vannak, ha elismerik, hogy támadást hajtottak végre, de az FBI segíthet, segíthet más embereket, és segíthet megakadályozni a következő támadást. Megjegyezte, hogy az FBI-nak nincs kötelezettsége elmondani a világnak a támadást, és azt mondta: "Ezt nagyon komolyan vesszük."
Ösztönözni akarta az együttműködést és az együttműködést, hogy szeretne látni a könnyebb mozgást a magánszektor és a kormány között. Noha a kormány nem tud versenyezni a magánszektorral a kiberbiztonsági szakemberek fizetésében, addig is versenyezhet a misszióban - mondta. Legalább: "Szükségünk van egymásra az információk megosztására."
A kiberbiztonság legnagyobb kérdése továbbra is az emberek maradt. Ez magában foglalja a felhasználói hibákat, például a rendszerek nem frissítését vagy a javítások telepítését, valamint az "állandó kattintást olyan dolgokra, ahol nem tudod, hová vezetnek."
Arra a kérdésre, hogy mi a legnagyobb félelme, Hess elmondta, hogy ez a vállalat „kritikus infrastruktúrája”, és hogy valakinek, aki akár a mobilhálózat, a pénzügyek, az energiaellátás vagy a szállítási hálózatok kis részét ki is vetheti, „súlyos következményei lehetnek”. Aggódott az új csatlakoztatott eszközök miatt, és azt mondta, hogy a dolgok forgalomba hozatalának rohanásakor a biztonság néha utógondolat.
Megkérdeztem, hogy mit gondol a társaságok vagy önkormányzatok, amelyek fizetnek ransomware-t - ez a kérdés a legfrissebb hírek. Azt mondta, hogy nem volt jó ötlet fizetni a váltságdíjat, mivel ez csak "ösztönöz másokat". Sőt, soha nem volt garancia arra, hogy működni fog. Szerinte az utóbbi időben a ransomware inkább a "potenciálisan érzékenyebb" vállalkozásokat, valamint az önkormányzatokat célozza meg.
"Cél leszel - mondta Hess -, úgy gondolj így magadra."
Azt is megkérdezték a "visszaverés" fogalmáról, és azt mondta, hogy valódi aggodalmát fejezi ki amiatt, hogy a magánipar támadó intézkedéseket hoz. Elmondta, hogy aggódik a járulékos károk, a másodlagos és harmadlagos következmények miatt, amelyeket a szervezetek nem tudnak, és hogy ez veszélyesebb lehet-e a kritikus infrastruktúrára.
