Video: Lapin sota - Kun pohjoinen roihusi! (Lokakuu 2024)
Kaksi tämän vuoden RSA-konferenssin puhutuimmista tapahtumista olivat presidentin toimeksianto Yhdysvaltojen kyberturvallisuuden lisäämiseksi ja Mandiantin raportti, joka jäljitti hakkereiden toiminnan Kiinassa. Kun tänään olemme puhuneet useiden turvallisuusammattilaisten kanssa, on selvää, että elämme tietoverkkosotien reunalla.
Kolme erilaista kymmentä sotaa
Termi "sähköisesti lämmin sota" tulee eläkkeelle jääneeltä kenraaliluutnantilta Harry Raduegelta, joka 35 vuoden jälkeen armeijassa on tällä hetkellä Deloittessa. Hän on työskennellyt korkeimman tason verkkoturvallisuudessa tässä maassa, joten hänen näkemyksensä on ainutlaatuinen ja hän kuvaili minulle kolmea "sodankäynnin osavaltiota". Toisessa päässä on kylmä sota, jossa valtioiden välillä liikkuu vain digitaalinen vakoilu ja hyvin vähän avointa aggressiivista toimintaa. Toisella puolella on kuuma sota, jota Raduege piti katastrofaalisena tapahtumana.
"Sitä haluamme yrittää estää", sanoi Raduege, joka kuvasi jäähdytystilannetta, jossa palvelut, kuten sähkö, katuvalot ja pankkitoiminta ovat häiriintyneet pitkään. Tämä aiheuttaisi kaaosta, Raduege sanoi, "ja voisi johtaa jopa kuolemaan".
Nykyinen tilamme on nimeltään "lämmin sota", jossa jotkut suuret toimet toisinaan osuvat etusivulle - kuten stuxnet tai liekki - ja saavat ihmiset huomaamaan. "Tänään olemme lämpimiä", sanoi Raduege. "Jopa diplomaattisesti olemme tällä tasolla."
On selvää, että se on pelottava sijainti. Mutta onneksi siirtyminen lämpimästä kymmentävästä sodasta täyteen kuumassa kiberasotaan ei ole varma asia. "Se ei ole todennäköistä, mutta se on mahdollista", sanoi Raduege.
Se puuttuu hienoudesta
Ixian markkinastrategiajohtaja Scott Register suostui. "Koko kybersota on epätodennäköistä, koska ei ole kiinnostavaa olla avointa", viitaten siihen, että paljon enemmän vaurioita ja arvokasta tietoa saadaan yleensä pitkällä aikavälillä hienoilla, jatkuvilla hyökkäyksillä. Tämä on alue, jota Ixia tuntee melko hyvin, koska se mallii erilaisia kyberhyökkäyksiä yrityksille ja hallituksille puolustuskykynsä testaamiseksi ja henkilöstön kouluttamiseksi paremmin.
Huijauksen näkökulmaa toisti Edy Almer, Wave-varapuheenjohtaja - yritys, joka muun muassa pyrkii poistamaan salasanan käyttämällä mobiililaitetta käyttäjän todennukseen. "Todella ruma ja pelottava asia on makaa verkossa", sanoi Almer viitaten pitkäaikaisiin hyökkäyksiin, jotka voivat kestää vuosia.
Puhuin Almerin kanssa Aramco-hyökkäyksestä, joka oli nopea, dramaattinen ja tuhoisa. Hän kuvasi tämän epäselväksi, hienostuneeksi murskaamiseksi ja tarttumiseksi. "Koska tämä oli voimankäyttö, se liikkui nopeasti ja vahingoitti", Almer sanoi. Hän jatkoi, että tämäntyyppisiä hyökkäyksiä on helpompi osoittaa ja että ne voivat mahdollisesti kostaa niitä, mikä viittaa niiden hyötyyn rajoitetusti.
Lähes kaikki, joiden kanssa puhuin, sanoivat saman: kybersota on pelottava käsite, mutta näemme enemmän pitkäaikaisia, jatkuvia hyökkäyksiä ennen elektronista ammussotaa. Uutiset ovat omalla tavallaan melkein yhtä huolestuttavia.
Muista pysyä ajan tasalla lisää RSA: n viesteistämme!
