Video: Identifier le groupe d'un verbe (Noiembrie 2024)
Două dintre cele mai discutate despre evenimentele din cadrul conferinței RSA din acest an au fost ordinul executiv al președintelui de a crește securitatea cibernetică în SUA și raportul de la Mandiant care a urmărit activitatea hackerilor în China. După ce am vorbit astăzi cu mai mulți profesioniști în securitate, este clar că trăim la marginea cyberwarfare.
Trei feluri de Cyberwar
Termenul de "război cald cibernetic" provine de la generalul locotenent pensionat, Harry Raduege, care după 35 de ani în armată se află în prezent cu Deloitte. După ce a lucrat cu cele mai înalte niveluri de securitate cibernetică din această țară, intuiția sa este unică și mi-a descris trei „state” ale cyberwarfare. La un capăt este un război rece, în care există doar spionaj digital care se mișcă între state și foarte puțină activitate agresivă. Pe de altă parte este un război fierbinte, pe care Raduege l-a văzut ca un eveniment catastrofal.
„Este ceea ce vrem să încercăm și să prevenim”, a spus Raduege, care a descris un scenariu înfiorător în care serviciile precum energia electrică, luminile stradale și serviciile bancare sunt perturbate pentru o perioadă lungă de timp. Acest lucru ar crea haos, a spus Raduege, și ar putea duce chiar la moarte.
Starea noastră actuală este ceea ce el a numit un „război cald”, unde unele acțiuni majore ating ocazional prima pagină - cum ar fi stuxnetul sau flacăra - și îi fac pe oameni să observe. „Astăzi, suntem călduroși”, a spus Raduege. „Chiar și diplomatic, suntem la acest nivel”.
Evident, aceasta este o poziție înfricoșătoare în care să fii. Dar, din fericire, trecerea de la o cyberwar caldă la o cyberwar fierbinte plină nu este un lucru sigur. "Nu este probabil, dar este posibil", a spus Raduege.
Lipsește subtilitatea
Directorul Ixia pentru strategia de piață Scott Register a fost de acord. „Este foarte puțin probabil ca toată cyberwar-ul, deoarece nu este în interes să fie atât de rău”, citând că de multe ori mai multe daune și informații valoroase sunt extrase pe perioade lungi de timp de atacuri subtile și persistente. Este o zonă pe care Ixia o cunoaște destul de bine, deoarece modelează diverse tipuri de cyberattacks pentru companii și guverne pentru a-și testa apărarea și a-și antrena mai bine personalul.
Aspectul subterfugiului a fost reținut de Edy Almer, VP pentru Wave - o companie care, printre altele, urmărește să elimine parola utilizând un dispozitiv mobil pentru autentificarea utilizatorului. „Lucrul cu adevărat urât, înfricoșător, se află într-o rețea”, a spus Almer, referindu-se la atacuri pe termen lung care pot dura ani.
Am vorbit cu Almer despre atacul de la Aramco, care a fost rapid, dramatic și distructiv. El a descris-o ca pe o muncă nesigură, nesofisticată de apăsare și apucare. "Pentru că acesta a fost un spectacol de forță, s-a mișcat rapid și a făcut pagube", a spus Almer. El a continuat să spună că aceste tipuri de atacuri vor deveni mai ușor de atribuit și, eventual, să riposteze, sugerând că acestea sunt de utilitate limitată.
Aproape toată lumea cu care am vorbit a spus același lucru: cyberwar-ul este un concept înfricoșător, dar vom vedea atacuri mai lungi și persistente înainte de un război de tir electronic. În felul său, aceste știri sunt aproape la fel de tulburătoare.
Asigurați-vă că rămâneți la curent cu mai multe postări de la RSA!