Video: Giedrius Meškauskas: „Kibernetinis saugumas daiktų interneto amžiuje“ - TECHNOLOGY DAY 2019 (Lapkritis 2024)
Kibernetinis saugumas, kaip ir beveik visur, buvo pagrindinė praėjusios savaitės „Fortune Brainstorm Tech“ konferencijos tema. Apvalaus stalo pietų metu daugelio kibernetinio saugumo įmonių ir organizacijų vadovai aptarė naujas grėsmes. Nors jie teigė, kad viskas iš tikrųjų gali gerėti, jie taip pat atkreipė dėmesį į didesnius nacionalinių valstybių rūpesčius.
Tuo tarpu FTB Amy Hess scenoje kalbėjo apie įvairias grėsmes ir tai, ką įmonės turėtų daryti reaguodamos. Paklausta, ar neturėtume bijoti, ji atsakė: „trumpas atsakymas yra„ taip “.
Apskritojo stalo diskusijų metu viena iš svarbiausių diskusijų temų buvo vaidmuo, kurį atlieka tokios nacionalinės valstybės kaip Kinija ir Rusija, tiek vykdant išorinius pažeidimus, tiek bandant įsiskverbti į įmones, kad jos darytų tokius veiksmus, kaip pavogti intelektinę nuosavybę.
Michaelas Brownas, buvęs „Symantec“ generalinis direktorius ir dabar Gynybos departamento Gynybos inovacijų padalinio direktorius, teigė, kad Silicio slėnyje „mažesnės kompanijos nėra tokios žinios, kaip turėtų žinoti apie viešai neatskleistos informacijos pažeidimus ir užsienio žaidėjus, tokius kaip Kinija“.
Jis sakė, kad dauguma pažeidimų ir grasinimų dėl nusikalstamo pobūdžio yra nusikalstami ir nėra kilę iš įvairių vyriausybių, todėl vyriausybei ir privačiai pramonei reikia padaryti sudėtingesnį ir brangesnį įsiskverbimą į sistemas. Jis pažymėjo, kad užpuolikai turi būti teisingi tik vieną kartą, kad patektų į sistemą, o gynėjai turi būti teisūs visą laiką, kad neliktų žmonių. „Tai ekonomikos žaidimas“, - sakė jis.
„Kibernetinio saugumo problemos yra tik keturios: Kinija, Rusija, Šiaurės Korėja ir Iranas“, - teigia Dmitrijus Alperovitchas, „CrowdStrike“ įkūrėjas ir techninės priežiūros vadovas. Jis sakė, kad ne tik pačios šalys yra pagrindiniai įsilaužėliai, bet ir daugybė nusikalstamų įsilaužėlių veikia iš tų šalių. Šios grupės taip ketina įsilaužti, kad jei pakankamai stengsis, ilgainiui ras jūsų tinklo silpnybę.
„Expanse“, kuris stebi internetą ieškodamas klientų firmų informacijos, įkūrėjas ir generalinis direktorius Timas Junio sako, kad „įmonėms yra nepaprastai reta - ir žaidimo pabaigoje - tai galvoja apie tai, kad užsienio veikėjai ketiname įdarbinti žmones įsiskverbti į jų tinklus “. Jis pasiūlė, kad mums reikia ekvivalento finansinio audito sistemos atitikmens.
„Oracle“ generalinis patarėjas Dorianas Daley sutiko, kad daugiau įmonių turi sutelkti dėmesį į viešai neatskleistą grėsmę, tačiau pabrėžė, kad aukščiausi bendrovės vadovai turi rimtai atsižvelgti į kibernetinį saugumą. Ji papasakojo apie tai, kaip „Oracle“ turėjo saugumo priežiūros komitetą, ir kalbėjo apie „korporacinės kolonoskopijos“ atlikimą siekiant išsiaiškinti saugumo problemas ir jas ištaisyti.
Interviu scenoje Amy Hess, FTB kriminalinės, kibernetinės, reagavimo ir paslaugų skyriaus vykdomoji direktoriaus pavaduotoja (viršuje) teigė, kad terorizmas, šnipinėjimas, intelektinės nuosavybės vagystės ir paprastas nusikaltimas yra visos „kibernetinės“ problemos dalis..
Ji sakė, kad Kinijos tikslas yra „tapti dominuojančia pasaulio supervalstybe“ ir pridurti, kad Kinijos vyriausybė nori pavogti informaciją, intelektinę nuosavybę, asmenį identifikuojančią informaciją (PII), vyriausybės paslaptis ir mokslinius tyrimus bei plėtrą, kad patektų į ją. Be to, pasak jos, kinai nori investuoti į įmones ir tapti tiekimo grandinės dalimi, kad gautų daugiau informacijos. Ji sakė, kad tai suteikia jiems lengvą prieigą prie technologijų, kurių sukūrimui prireikė daugelio metų JAV bendrovių, pasinaudojant amerikiečių išradingumu. „Jie gauna tai nemokamai, greitai gauna“, - sakė ji.
Hesas teigė, kad Rusija buvo kitokia, nes kol kas ji buvo suinteresuota pavogti karines paslaptis, vyriausybės paslaptis ir mokslinius tyrimus bei plėtrą, tai taip pat buvo „piktybinė užsienio įtaka“. Ji sakė, kad Rusija pasinaudojo mūsų priklausomybe nuo socialinės žiniasklaidos, norėdama priversti žmones abejoti, ar tai, ką jie skaito, yra tikra, ir naudoti tas platformas, kad mus suskaidytų.
Hessas teigė, kad FTB derina veiksmus su Tėvynės saugumo departamentu, kaip apginti tinklus JAV, ir bendradarbiauja su Gynybos departamentu norėdami pamatyti, kas vyksta jūroje. Tačiau ji teigė, kad pagrindinis FTB vaidmuo buvo „atskaitomybė“ - išsiaiškinti, kas įsilaužė, ir patraukti juos atsakomybėn. Pavyzdžiui, ji sakė, kad remiantis FTB tyrimu, Teisingumo departamentas keliems asmenims įpareigojo pavogti informaciją rengiantis 2016 m. Prezidento rinkimams. Pasak FTB, 2016 m. Buvo bandoma įsiskverbti į rinkimų sistemas, tačiau, nors nebuvo jokių požymių, kad balsai būtų pakeisti, įsilaužėliai tikrai stengėsi gauti informacijos apie rinkimų procesą.
Jai rūpėjo ne tik Kinija ir Rusija, kur FTB oficialiai kaltino tų vyriausybių agentus, bet ir Iranas bei Šiaurės Korėja. Nusikaltėliai taip pat buvo problema, nes „pinigai yra gana fenomenalūs“. Ji sakė, kad per pastaruosius 15 mėnesių FTB turto atkūrimo komanda susigrąžino 380 milijonų dolerių, arba 78 procentus to, kas buvo pareikalauta.
FTB labai skatino įmones susisiekti su ja, kai pamatys tai, kas atrodo neįtikėtina, sakė Hessas. Ji sakė supratusi, kad kai kurios įmonės gali atsidurti nepalankioje padėtyje, jei pripažįsta, kad jos galėjo būti nulaužtos, tačiau FTB gali padėti, padėti kitiems žmonėms ir padėti išvengti kito išpuolio. Ji pažymėjo, kad FTB neprivalo pranešti pasauliui apie išpuolį, ir pasakė: „Mes į tai žiūrime labai rimtai“.
Ji norėjo paskatinti bendradarbiavimą ir bendradarbiavimą, norėdama lengviau pamatyti galimybę judėti pirmyn ir atgal tarp privataus sektoriaus ir valdžios. Nors vyriausybė negali konkuruoti su privačia pramone dėl atlyginimų kibernetinio saugumo specialistams, ji gali konkuruoti misijoje, sakė ji. Bent jau taip: „Mums reikia vienas kito, kad galėtume keistis informacija“.
Ji teigė, kad didžiausia kibernetinio saugumo problema yra žmonės. Tai apima vartotojo klaidas, tokias kaip sistemų neatnaujinimas ar pataisų neįdiegimas, taip pat „nuolatinis paspaudimas ant dalykų, kurių jūs nežinote, kur jie veda“.
Paklausta, kokia buvo didžiausia jos baimė, Hess teigė, kad tai buvo bendrovės „kritinė infrastruktūra“ ir kaip kažkas, paėmęs net mažą dalį korinio tinklo, finansų, energetikos ar transporto tinklų, gali sukelti „skaudžių padarinių“. Ji jaudinosi dėl naujų prijungtų prietaisų, sakydama, kad skubant daiktus pateikti į rinką, kartais saugumas yra pasąmonė.
Paklausiau, ką ji mano apie įmones ar savivaldybes, mokančias išpirkos programinę įrangą - problema, apie kurią pastaruoju metu kalbama naujienose. Ji teigė, kad mokėti išpirką nebuvo gera idėja, nes tai tiesiog „skatina kitus“. Be to, niekada nebuvo garantijos, kad jis veiks. Ji sakė, kad pastaruoju metu „ransomware“ labiau tikėtina mažesnėms įmonėms, kurios yra „labiau jautrios“, taip pat savivaldybėms.
- Tu būsi taikinys, - pasakė Hessas, - taip galvok apie save.
Jos taip pat buvo paklausta apie „įsilaužimo atgal“ sąvoką ir teigė, kad jai kelia didelį susirūpinimą dėl privačios pramonės, kuri imsis įžeidžiančių veiksmų. Ji teigė, kad jaudinasi dėl papildomos žalos, antrinių ir tretinių padarinių, kurių organizacijos gali nežinoti, ir kaip tai gali būti pavojingesni kritinei infrastruktūrai.