„Mandiant“ generalinis direktorius Kevinas Mandia (aukščiau) šiandien „ Fortune Brainstorm TECH“ auditorijai papasakojo, kaip jo įmonė nustatė konkretų Kinijos kariuomenės vienetą, kurį ji pavadino APT1, kuris, jos teigimu, paėmė komercines paslaptis iš mažiausiai 141 organizacijos. Gerai viešinta „Mandiant“ ataskaita sulaukė daug dėmesio, tačiau Mandia teigė, kad buvo daugybė kitų grupių, susijusių su įsilaužimu, įskaitant kitus Kinijos kariuomenės vienetus. Moderatorė Nina Easton iš Fortune , neseniai parašiusi „Mandia“ viršelio istoriją, pažymėjo, kad Kinija ir toliau neigia, kad jos kariškiai dalyvavo kibernetinėse atakuose.
„Mandiant“ pradėjo reaguoti į saugumo pažeidimus 2004 m. Ir pradėjo pastebėti bendrumus. Kai kurie išpuoliai buvo iš Rusijos, kiti - iš Rumunijos, tačiau visai neseniai buvo rasta tų pačių IP adresų, kuriuos buvo galima atsekti iki Šanchajaus. Tuo tarpu, „Mandia“ teigimu, įmonė ieškojo anekdotinių įrodymų, matė ten dirbusių žmonių gyvenimo aprašymus ir informaciją. Galiausiai „Mandiant“ surado Kinijos kariškių ir Kinijos telekomunikacijų bendrovių susitarimą dėl tam tikro tipo pralaidumo konkrečiame pastate. Visa tai atkreipė dėmesį į specifinį padalinį, kuris aktyviai taiko angliškai kalbančias organizacijas.
Apskritai pažeidimai naudojami „paplūdimio galvutėse“, dėl kurių pažeidžiamos mašinos mažose ir vidutinėse įmonėse ar akademinėje bendruomenėje.
Atsakydamas į tokius pažeidimus pastaruosius septynerius metus, Mandia nusprendė paskelbti viešai, nes išlaidos tapo netoleruotinos, nes neveikė techniniai sprendimai ir jis buvo įkvėptas, kai prezidentas Obama iškėlė kibernetinio saugumo klausimą Europos Sąjungos valstybėje..
Įmonės išleidžia nuo 20 iki 30 milijonų dolerių per metus, kad apsigintų nuo kibernetinių išpuolių, ir Mandia tai pavadino nesąžininga. Be to, pasak jo, mes „išleidome daug pinigų, o ne laimėjome“, todėl jis manė, kad jam reikia netechninio sprendimo.
Jo įmonė buvo užpulta dar prieš paskelbiant pranešimą, ir nuo to laiko ji išaugo, ypač dėl sukčiavimo sukčių išpuolių.
Man pasirodė įdomus jo aprašymas, kaip skirtingos įsilaužėlių grupės turi skirtingus tikslus. „Mandia“ kompanija stebi 220 skirtingų įsilaužimo grupuočių. Jis teigė, kad kinai „viską surenka“ ir nėra įsitraukę į jokius destruktyvius išpuolius. Kita vertus, rusai galvoja apie pinigus, vagia kreditines korteles ar bankomatus. Iraniečiai ar teroristų grupuotės nėra aiškūs, tačiau jis tikisi sulaukti tikslinių išpuolių, kurie bus žalingi daugiau nei mes matėme praeityje. Jis išreiškė susirūpinimą dėl blogiausios situacijos, kai teroristai daro kažką panašaus į tinklo uždarymą, tačiau jis teigė, kad vyriausybė greičiausiai žinos, kas tai padarė. Dėl to mūsų atgrasymo priemonė nebus elektroninėje erdvėje, o bus fizinė, - sakė jis.
Yra daugiau uniformų, pažengusių aukščiau, nei tas, kurį jis paminėjo, vienetų. Jis sakė, kad visi apsaugos pramonės darbuotojai žino apie APT1; pranešimo esmė buvo įrodyti, kad tai nėra tik kažkas Kinijoje, bet iš tikrųjų karinė technologija.
Kitas didelis jo pasiūlytas pasakojimas bus įmonių, kurios pasinaudojo šia pavogta technologija, prielaida, kad tai bus valstybinės Kinijos įmonės. Paklaustas apie skirtumą tarp to, ką daro Kinijos vyriausybė, ir to, ką padarė JAV vyriausybė - didesnis klausimas po pastarųjų savaičių NSA pasakojimų -, jis sakė, kad mūsų vyriausybė gali nugirsti nacionalinio saugumo klausimus, tačiau neprieštaraus privataus sektoriaus organizacijoms. ekonominės naudos.
Apskritai, jis yra matęs daugybę išpuolių, kai užkirsti kelią pažeidimams buvo praktiškai neįmanoma. „Anksčiau tai buvo įsilaužėlių tikslinės sistemos, dabar tai skirta žmonėms“, - sakė jis. Piratai tiria asmenis, norėdami siųsti tikslinius el. Laiškus su priedais, kuriuose yra kenkėjiškų programų. „Bet kuris užpuolikas, norintis išvengti antivirusinės, gali“, - sakė jis. "Jūs negalite užkardyti žmogaus prigimties."
Kibernetinio saugumo tikslas yra sumažinti jūsų tikslinę sritį, tačiau visada išliks saugumo spragų, sakė jis, atkreipdamas dėmesį į tai, kaip „iPad“ buvo plačiai diegiami prieš tai, kai IT skyriai galėjo įnešti į tai kokių nors saugumo priemonių.
„Jei buvai nulaužtas ir žinai, tai vienišas pasaulis“, - sakė Mandia. Jis pasiūlė įmonėms, kurios pažeidžiamos, turėtų pasidalyti daugiau informacijos su savo bendraamžiais.
