Acasă Gândire înainte Organizațiile de securitate cibernetică avertizează asupra amenințărilor din statele naționale și din interior

Organizațiile de securitate cibernetică avertizează asupra amenințărilor din statele naționale și din interior

Video: Ce este progresul? Ce este progresismul? (Noiembrie 2024)

Video: Ce este progresul? Ce este progresismul? (Noiembrie 2024)
Anonim

Întrucât este aproape peste tot, securitatea cibernetică a fost o temă importantă a conferinței Fortune Brainstorm Tech săptămâna trecută. La o masă rotundă, directorii de la mai multe companii și organizații de securitate cibernetică au discutat despre noi amenințări. În timp ce spuneau că lucrurile s-ar putea îmbunătăți, de asemenea, ei au indicat îngrijorări mai mari din partea statelor naționale.

Între timp, Amy Hess a FBI a vorbit pe scenă despre diversele tipuri de amenințări și ce ar trebui să facă companiile ca răspuns. Întrebată dacă ar trebui să ne fie frică, ea a spus că „răspunsul scurt este„ da ”.

La masa rotundă de prânz, una dintre problemele majore discutate a fost rolul pe care îl joacă statele naționale, cum ar fi China și Rusia, atât în ​​încălcări externe, cât și în încercarea de a se infiltra direct în companii pentru a face lucruri precum furarea proprietății intelectuale.

Michael Brown, fostul CEO al Symantec și acum director al Departamentului Apărării Unitatea de Inovare a Apărării, a declarat că în Silicon Valley, „companiile mai mici nu sunt la fel de conștiente, deoarece ar trebui să fie amenințate cu încălcări privilegiate și jucători străini precum China”.

El a spus că majoritatea încălcărilor și amenințărilor în funcție de volum sunt infracționale, care nu provin de la diferitele guverne, deci ceea ce trebuie să facă atât guvernul cât și industria privată este să facă ca sistemele să fie atât mai dificile, cât și mai scumpe. El a menționat că atacatorii trebuie să aibă dreptate o singură dată pentru a intra într-un sistem, în timp ce apărătorii trebuie să aibă dreptate tot timpul pentru a-i feri pe oameni. "Este un joc de economie", a spus el.

"Există doar patru probleme în domeniul cibersecurității: China, Rusia, Coreea de Nord și Iran", potrivit lui Dmitri Alperovitch, co-fondator și CTO al CrowdStrike. El a spus că nu numai că aceste țări sunt hackeri majori, dar mulți hackeri criminali operează și din aceste țări. Aceste grupuri sunt atât de intenționate să facă hacking, încât dacă vor încerca suficient de mult, vor găsi în cele din urmă o slăbiciune în rețeaua ta.

Tim Junio, co-fondatorul și CEO-ul Expanse, care monitorizează internetul pentru a căuta informații care aparțin firmelor clienților, a spus că „Este incredibil de rar - și târziu în joc - pentru companii să se gândească la faptul că actorii străini urmează să recruteze oameni pentru a le pătrunde în rețele ". El a sugerat că avem nevoie de echivalentul unui sistem de audit financiar pentru securitate cibernetică.

Consilierul general Oracle, Dorian Daley, a fost de acord că mai multe companii trebuie să se concentreze pe amenințările privilegiate, dar a subliniat că executivii de top ai companiei trebuie să ia în serios cibersecuritatea. Ea a vorbit despre modul în care Oracle a avut un comitet de supraveghere a securității și a vorbit despre realizarea unei „colonoscopii corporative” pentru a căuta probleme de securitate și apoi pentru a le corecta.

Într-un interviu pe scenă, Amy Hess, directorul adjunct executiv al Filialei Fiscală, Cyber, Răspuns și Servicii (FBI) a FBI a spus că terorismul, spionajul, furtul de IP și simpla crimă fac parte din problemele „cyber”..

Ea a spus că obiectivul Chinei este „să devină superputerea dominantă a lumii”, adăugând că guvernul chinez este dispus să fure informații, proprietate intelectuală, informații de identificare personală (PII), secrete guvernamentale și cercetare și dezvoltare pentru a ajunge acolo. În plus, a spus ea, chinezii sunt dispuși să investească în companii și să devină parte a lanțului de aprovizionare pentru a obține mai multe informații. Ea a spus că le oferă un acces facil la tehnologia care a durat companiile americane ani să se dezvolte, atingând ingeniozitatea americană. "O primesc gratuit, o iau repede", a spus ea.

Rusia a fost diferită, a spus Hess, deoarece, deși era încă interesată de furtul secretelor militare, secretelor guvernamentale și cercetării și dezvoltării, a fost și o „influență străină malignă”. Ea a spus că Rusia ne-a folosit dependența de social media pentru a face oamenii să se întrebe dacă ceea ce citesc este real și să folosească acele platforme pentru a ne împărți.

Hess a spus că FBI se coordonează cu Departamentul Securității Interne despre cum să apere rețelele din SUA și lucrează cu Departamentul Apărării pentru a vedea ce se întâmplă în larg. Dar ea a spus că rolul principal al FBI a fost „răspunderea” - pentru a-și da seama cine îi piratează și îi răspunde. De exemplu, ea a spus că, pe baza investigațiilor FBI, Departamentul de Justiție a acuzat mai multe persoane că furau informații în timpul alegerilor prezidențiale din 2016. FBI a văzut încercări de infiltrare în sistemele electorale în 2016, a spus ea, dar, deși nu exista niciun indiciu că voturile sunt schimbate, hackerii încercau cu siguranță să obțină informații despre procesul electoral.

Ea era îngrijorată nu numai de China și Rusia, unde FBI a taxat oficial agenți ai acestor guverne, dar și Iranul și Coreea de Nord. De asemenea, criminalii au fost o problemă, deoarece „banii sunt destul de fenomenali”. Ea a spus că în ultimele 15 luni, echipa de activități de recuperare a FBI-ului a recuperat 380 de milioane de dolari, adică 78 la sută din cele numite.

FBI a încurajat companiile să-l contacteze atunci când văd ceva care arată, a spus Hess. Ea a spus că a realizat că unele companii pot considera că sunt în dezavantaj competitiv dacă recunosc că ar fi putut fi hacked, dar FBI poate ajuta, ajuta alte persoane și poate ajuta la prevenirea următorului atac. Ea a menționat că FBI nu are nicio obligație să spună lumii despre un atac și a spus: „Ne luăm asta foarte în serios”.

Ea a dorit să încurajeze colaborarea și cooperarea, că ar dori să vadă mai ușor capacitatea de a se îndrepta înainte și înapoi între sectorul privat și guvern. În timp ce guvernul nu poate concura cu industria privată în salariile pentru profesioniștii în securitate cibernetică, acesta poate concura în misiune, a spus ea. Cel puțin, „Avem nevoie unii de alții pentru a împărtăși informații”.

Ea a spus că cea mai mare problemă în domeniul cibersecurității rămâne omul. Aceasta include eroarea utilizatorului, cum ar fi neactualizarea sistemelor sau instalarea de patch-uri, precum și „clicul perpetuu asupra unor lucruri în care nu știți unde duc”.

Întrebat care este cea mai mare frică a acesteia, Hess a spus că este „infrastructura critică” a companiei și cum cineva care scoate chiar și o mică parte din rețelele celulare, finanțele, energia sau rețelele de transport ar putea avea „consecințe grave”. Era îngrijorată de noile dispozitive conectate, spunând că, în grabă pentru a scoate lucrurile pe piață, uneori securitatea este o gândire ulterioară.

Am întrebat ce a crezut despre companiile sau municipalitățile care plătesc ransomware, o problemă care a apărut în știri în ultima vreme. Ea a spus că nu este o idee bună să plătească răscumpărarea, deoarece acest lucru „doar îi încurajează pe ceilalți”. În plus, nu a existat niciodată garanția că va funcționa. Ea a spus că în ultimul timp ransomware-ul este mai probabil să vizeze întreprinderile mai mici, care sunt „potențial mai susceptibile”, precum și municipalitățile.

„Vei fi o țintă”, a spus Hess, „așa că gândește-te așa la tine”.

De asemenea, a fost întrebată despre conceptul de „hacking back” și a spus că are preocupări reale cu privire la industria privată care ia acțiuni ofensive. Ea a spus că este îngrijorată de daunele colaterale, de consecințele secundare și terțiare de care organizațiile ar putea să nu fie conștiente și despre modul în care acest lucru ar putea fi mai periculos pentru infrastructura critică.

Organizațiile de securitate cibernetică avertizează asupra amenințărilor din statele naționale și din interior