Videó: Prince Kaybee - Gugulethu ft. Indlovukazi, Supta, Afro Brothers (November 2024)
Az idei RSA konferencián a leginkább beszélt események az elnök végrehajtási utasításai az USA kiberbiztonságának fokozására, valamint a Mandiant jelentése, amely a hackerek tevékenységét Kínában irányította. Miután ma több biztonsági szakemberekkel beszéltünk, egyértelmű, hogy a számítógépes háború szélén élünk.
Három fajta cyberwar
A "kiber-meleg háború" kifejezés Harry Raduege nyugdíjas hadnagytól származik, aki 35 éves katonai év után jelenleg a Deloitte-nál van. Miután az ország legmagasabb szintű kiberbiztonságával dolgozott, betekintése egyedülálló, és nekem három kiáltót írt le nekem. Az egyik vége egy hidegháború, ahol csak az államok közötti digitális kémkedés folyik, és nagyon kevés nyílt agresszív tevékenység folyik. A másik oldalon forró háború zajlik, amelyet Raduege katasztrófa eseménynek tartott.
"Ez az, amit meg akarunk akadályozni" - mondta Raduege, aki olyan hűvös forgatókönyvet írt le, amelyben az olyan szolgáltatások, mint a hatalom, az utcai lámpák és a bankrendszer hosszabb ideig megszakadnak. Ez káoszt teremtne - mondta Raduege -, és akár halált is eredményezhet.
Jelenlegi helyzetünket az úgynevezett "meleg háborúnak" nevezi, ahol néhány nagyobb akció alkalmanként eljut a címlapra - például stuxnet vagy láng -, és arra készteti az embereket. "Ma meleg vagyunk" - mondta Raduege. "Még diplomáciai szempontból is ezen a szinten vagyunk."
Nyilvánvaló, hogy ez félelmetes helyzetben lenni. De szerencsére a meleg kiberháborúról egy teljesen felforrósodott kiberháborúra való áttérés nem biztos dolog. "Ez nem valószínű, de lehetséges" - mondta Raduege.
Hiányzik a finomság
Az Ixia piaci stratégia igazgatója, a Scott Register egyetértett. "Valószínűtlen, hogy az egész kiberháború ki legyen zárva, mert nem érdekli, hogy nyilvánvaló legyen" - utalva arra, hogy sokkal nagyobb károkat és értékes információkat általában hosszú időn keresztül finom, kitartó támadások eredményeznek. Ez egy olyan terület, amelyet Ixia nagyon jól ismeri, mivel a vállalatok és a kormányok számára különféle típusú kübertámadásokat modellez annak érdekében, hogy megvédjék védekezésüket és jobban kiképezzék alkalmazottaikat.
Az elcsúfoltságot Edy Almer, a Wave alelnöke emlékeztette egy olyan vállalkozásra, amely többek között a jelszó megsemmisítésére törekszik egy mobil eszköz segítségével a felhasználói hitelesítéshez. "Az igazán csúnya, félelmetes dolog a hálózaton fekszik" - mondta Almer, utalva a hosszú távú támadásokra, amelyek évekig tarthatnak.
Beszéltem Almerrel az Aramco támadásról, amely gyors, drámai és pusztító volt. Ezt egy egyszerű és kifinomult összetörési és megragadási munkának írta le. "Mivel ez erőmutatás volt, gyorsan haladt és károsodott" - mondta Almer. Ezt követően azt mondta, hogy az ilyen típusú támadásokat könnyebben lehet megrendelni, és esetleg megtorolnak, és azt sugallják, hogy korlátozott hasznosságúak.
Szinte mindenki, akivel beszéltem, ugyanazt mondta: a számítógépes háború ijesztő koncepció, de hosszú távú, kitartó támadásokat fogunk látni az elektronikus lövöldözős háború előtt. Ez a hír a maga módján szinte ugyanolyan aggasztó.
Ügyeljen arra, hogy maradjon naprakész az RSA többi hozzászólásával!
