Video: Truth About Israel - Kerry's Mission (Marraskuu 2024)
Kuten melkein kaikkialla, verkkoturvallisuus oli iso teema Fortune Brainstorm Tech -konferenssissa viime viikolla. Pyöreän pöydän lounaalla useiden verkkoturvallisuusyritysten ja -järjestöjen johtajat keskustelivat uusista uhista. Vaikka he sanoivat asioiden todella paranevan, he huomauttivat myös kansallisvaltioiden suuremmista huolenaiheista.
Samaan aikaan FBI: n Amy Hess puhui lavalla erilaisista uhista ja siitä, mitä yritysten tulisi tehdä vastauksena. Kysyi, pitäisikö meidän pelätä, hän sanoi "lyhyt vastaus on" kyllä ".
Lounaan pyöreän pöydän pöydässä yksi tärkeimmistä keskusteltuista aiheista oli Kiinan ja Venäjän kaltaisten kansallisvaltioiden rooli sekä ulkoisissa rikkomuksissa että yrittäessä soluttaa yrityksiä suoraan tekemään esimerkiksi teollis- ja tekijänoikeuksia.
Symantecin entinen toimitusjohtaja ja nyt puolustusministeriön puolustusinnovaatioyksikön johtaja Michael Brown kertoi, että Piilaaksossa "pienemmät yritykset eivät ole niin tietoisia kuin heidän pitäisi olla sisäpiiririkkomusten ja Kiinan kaltaisten ulkomaisten toimijoiden uhasta".
Hän sanoi, että suurin osa rikkomuksista ja uhkista on rikollisia, eivät tule eri hallituksilta, joten sekä hallituksen että yksityisen teollisuuden on tehtävä järjestelmien murtamisesta vaikeampaa ja kalliimpaa. Hän huomautti, että hyökkääjien on oltava oikeassa vain kerran päästäkseen järjestelmään, kun taas puolustajien on oltava koko ajan oikeassa pitääkseen ihmiset poissa. "Se on taloustieteellinen peli", hän sanoi.
"Tietoturvallisuudessa on vain neljä ongelmaa: Kiina, Venäjä, Pohjois-Korea ja Iran", totesi CrowdStrike-yhtiön perustaja ja johtaja Dmitri Alperovitch. Hänen mukaansa nämä maat eivät ole vain suuria hakkereita, mutta monet rikolliset hakkerit toimivat myös näistä maista. Nämä ryhmät ovat niin kiinnostuneita hakkeroinnista, että jos he yrittävät tarpeeksi kovasti, ne lopulta löytävät heikkouden verkostossasi.
Internetin tarkkailemiseen asiakkaiden yrityksille kuuluvaa tietoa etsivän Expansen perustaja ja toimitusjohtaja Tim Junio kertoi, että "se on uskomattoman harvinaista - ja pelin myöhässä -, että yritykset ajattelevat sitä, että ulkomaiset toimijat rekrytoida ihmisiä tunkeutumaan heidän verkostoihinsa. " Hän ehdotti, että tarvitsemme vastaavan rahoitustarkastuksen järjestelmän kyberturvallisuuteen.
Oraclen pääsihteeri Dorian Daley oli sitä mieltä, että uusien yritysten on keskityttävä sisäpiiriin kohdistuviin uhkiin, mutta korosti, että yrityksen ylimpien johtajien on otettava kyberturvallisuus vakavasti. Hän puhui siitä, kuinka Oraclella oli turvallisuuden valvontakomitea, ja puhui "yrityskolonoskopian" tekemisestä turvakysymysten etsimiseksi ja niiden korjaamiseksi.
FBI: n rikos-, tietoverkko-, reagointi- ja palveluosaston (ylhäällä) apulaisjohtaja Amy Hess kertoi vaiheessa haastattelussa, että terrorismi, vakoilu, IP-varkaudet ja yksinkertainen rikollisuus ovat kaikki osa "kyber-aiheita".
Hän sanoi, että Kiinan tavoitteena on "tulla maailman hallitsevaksi suurvalta", ja lisäsi, että Kiinan hallitus on halukas varastamaan tietoja, henkistä omaisuutta, henkilökohtaisesti tunnistettavissa olevia tietoja, valtion salaisuuksia ja tutkimusta ja kehitystä päästäkseen sinne päästäkseen. Lisäksi hän sanoi, että kiinalaiset ovat halukkaita investoimaan yrityksiin ja tulemaan osaksi toimitusketjua saadakseen lisätietoja. Hän sanoi, että tämä antaa heille helpon pääsyn tekniikkaan, jonka kehittäminen kesti amerikkalaisilta yrityksiltä vuosia, hyödyntäen amerikkalaista kekseliäisyyttä. "He saavat sen ilmaiseksi, he saavat sen nopeasti", hän sanoi.
Venäjä oli erilainen, Hess sanoi, koska vaikka se oli edelleen kiinnostunut sotilaallisten salaisuuksien, hallitussalaisuuksien ja tutkimus- ja kehitystyön varastamisesta, se oli myös "pahanlaatuinen ulkomainen vaikutusvalta". Hän sanoi, että Venäjä käytti riippuvuutemme sosiaalisesta mediasta saadaksemme ihmiset kyseenalaistamaan, onko heidän lukemansa todellisuutta, ja käyttämään noita alustoja jakamaan meidät.
Hessin mukaan FBI koordinoi kotimaan turvallisuusministeriön kanssa kuinka puolustaa verkkoja Yhdysvalloissa ja työskentelee puolustusministeriön kanssa nähdäkseen mitä tapahtuu merellä. Mutta hän sanoi, että FBI: n päärooli oli "vastuuvelvollisuus" selvittää kuka hakkeroi ja pitää heidät vastuullisina. Hän sanoi esimerkiksi, että FBI: n tutkimuksen perusteella oikeusministeriö syytti useilta henkilöiltä tietojen varastamista vuoden 2016 presidentinvaalien edessä. FBI näki vuonna 2016 yrityksiä tunkeutua vaalijärjestelmiin, mutta hän sanoi, että vaikka mikään ei osoittanut, että äänet olisivat muuttuneet, hakkerit yrittivät varmasti saada tietoa vaaliprosessista.
Hän ei ollut huolissaan Kiinasta ja Venäjästä, joissa FBI on virallisesti syyttänyt näiden hallitusten edustajia, mutta myös Iranista ja Pohjois-Koreasta. Rikolliset olivat myös ongelma, koska "raha on melko ilmiömäinen". Hän kertoi, että viimeisen 15 kuukauden aikana FBI: n hyödyntämisryhmä on kerännyt 380 miljoonaa dollaria, mikä on 78 prosenttia kutsutusta summasta.
FBI rohkaisi yrityksiä ottamaan yhteyttä siihen, kun he näkevät jotain, joka näyttää hyvältä, Hess sanoi. Hän kertoi ymmärtäneensä, että jotkut yritykset saattavat tuntea olevansa epäedullisessa kilpailuasemassa, jos tunnustavat, että heitä on hakkeroitu, mutta FBI voi auttaa, auttaa muita ihmisiä ja auttaa estämään seuraavan hyökkäyksen. Hän totesi, että FBI: llä ei ole velvollisuutta kertoa maailmalle hyökkäyksestä, ja sanoi: "Suhtaudumme siihen erittäin vakavasti."
Hän halusi rohkaista yhteistyötä ja haluaisi nähdä kyvyn liikkua edestakaisin yksityisen sektorin ja hallituksen välillä helpommin. Vaikka hallitus ei voi kilpailla yksityisen teollisuuden kanssa kyberturvallisuuden ammattilaisten palkoissa, se voi kilpailla tehtävässä, hän sanoi. Ainakin "Tarvitsemme toisiamme tietojen jakamiseen".
Kyberturvallisuuden suurin ongelma on edelleen ihmiset, hän sanoi. Tähän sisältyy käyttäjän virhe, kuten järjestelmien päivittämättä jättäminen tai korjaustiedostojen asentaminen, samoin kuin "jatkuva napsauttaminen asioihin, joissa et tiedä mihin ne johtavat".
Kysyttyään hänen suurimmasta pelostaan Hess sanoi, että kyseessä oli yrityksen "kriittinen infrastruktuuri" ja kuinka jollain, joka ottaa jopa pienen osan matkapuhelinverkosta, rahoitus-, energia- tai kuljetusverkoista, voi olla "vakavia seurauksia". Hän oli huolissaan uusista kytketyistä laitteista ja sanoi, että kiireessä asioiden saattaminen markkinoille, joskus turvallisuus on jälkikäteen suunniteltu.
Kysyin, mitä hän ajatteli yrityksistä tai kunnista, jotka maksavat ransomware-ohjelmia. Tämä on ollut viime aikoina uutisissa. Hän sanoi, ettei ollut hyvä idea maksaa lunnaita, koska tämä vain "rohkaisee muita". Lisäksi ei koskaan ollut takeita siitä, että se toimii. Hän sanoi, että viime aikoina ransomware kohdistui todennäköisemmin pieniin yrityksiin, jotka ovat "mahdollisesti alttiimpia", sekä kuntiin.
"Sinusta tulee kohde", Hess sanoi, "ajattele siis itseäsi tällä tavalla".
Häneltä kysyttiin myös "takaisin hakkeroinnin" käsitteestä ja hän sanoi olevansa todella huolissaan yksityisen teollisuuden ryhtymisestä loukkaaviin toimiin. Hän sanoi olevansa huolissaan vakuusvahinkoista, toissijaisista ja kolmannesta seurauksista, joista organisaatiot eivät ehkä ole tietoisia, ja siitä, miten nämä voivat olla vaarallisempia kriittiselle infrastruktuurille.