Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Ноябрь 2024)
Как и везде, кибербезопасность была главной темой конференции Fortune Brainstorm Tech на прошлой неделе. На круглом столе руководители ряда компаний и организаций, занимающихся кибербезопасностью, обсудили новые угрозы. Хотя они и говорили, что на самом деле все может улучшаться, они также указывали на большие опасения со стороны национальных государств.
Тем временем на сцене Эми Хесс говорила о различных видах угроз и о том, что компании должны делать в ответ. На вопрос, стоит ли нам бояться, она ответила: «Короткий ответ - да».
На обеденном круглом столе одной из главных обсуждаемых проблем была роль национальных государств, таких как Китай и Россия, как во внешних нарушениях, так и в попытках проникнуть в компании напрямую, чтобы совершать такие действия, как кража интеллектуальной собственности.
Майкл Браун, бывший генеральный директор Symantec, а ныне директор подразделения оборонных инноваций Министерства обороны, сказал, что в Силиконовой долине «меньшие компании не настолько осведомлены, как они должны представлять угрозу внутренних нарушений и иностранных игроков, таких как Китай».
Он сказал, что большинство нарушений и угроз по объему являются преступными, а не исходящими от различных правительств, поэтому то, что нужно сделать как правительству, так и частной промышленности, - это сделать взлом систем более сложным и более дорогим. Он отметил, что злоумышленники должны быть правы только один раз, чтобы войти в систему, в то время как защитники должны быть правы все время, чтобы не пускать людей. «Это экономическая игра», - сказал он.
«В кибербезопасности есть только четыре проблемы: Китай, Россия, Северная Корея и Иран», - говорит Дмитрий Альперович, соучредитель и технический директор CrowdStrike. Он сказал, что не только сами эти страны являются основными хакерами, но многие преступные хакеры также действуют за пределами этих стран. Эти группы так стремятся взломать, что, если они попытаются достаточно усердно, они в конечном итоге найдут слабость в вашей сети.
Тим Джунио, соучредитель и генеральный директор Expanse, которая следит за интернетом в поисках информации, принадлежащей фирмам клиентов, говорит, что «компаниям невероятно редко - и поздно в игре - думать о том, что иностранные игроки собираются набирать людей, чтобы проникнуть в их сети ". Он предположил, что нам нужен эквивалент системы финансового аудита для кибербезопасности.
Генеральный советник Oracle Дориан Дейли согласился с тем, что больше компаний должны сосредоточиться на внутренних угрозах, но подчеркнул, что высшее руководство компании должно серьезно относиться к кибербезопасности. Она рассказала о том, как у Oracle был комитет по надзору за безопасностью, и рассказала о проведении «корпоративной колоноскопии» для поиска проблем безопасности, а затем их устранения.
В своем интервью на сцене Эми Хесс, исполнительный помощник директора Сектора по уголовным делам, кибернетике, реагированию и услугам ФБР (сверху), сказала, что терроризм, шпионаж, кража интеллектуальной собственности и простое преступление являются частью "кибер" проблем, Она сказала, что цель Китая - «стать доминирующей сверхдержавой в мире», добавив, что китайское правительство готово украсть информацию, интеллектуальную собственность, информацию, позволяющую установить личность (PII), правительственные секреты и исследования и разработки, чтобы туда попасть. Кроме того, по ее словам, китайцы готовы инвестировать в компании и стать частью цепочки поставок, чтобы получить больше информации. Она сказала, что это дает им легкий доступ к технологиям, на разработку которых американским компаниям потребовались годы, что позволило использовать американскую изобретательность. «Они получают это бесплатно, они получают это быстро», - сказала она.
Россия отличалась, сказал Гесс, потому что, хотя она все еще была заинтересована в краже военных секретов, правительственных секретов и НИОКР, это также было «злостным иностранным влиянием». Она сказала, что Россия использовала нашу зависимость от социальных сетей, чтобы заставить людей задаться вопросом, реально ли то, что они читают, и использовать эти платформы, чтобы разделить нас.
Гесс сказал, что ФБР координирует с Министерством внутренней безопасности, как защищать сети в США, и сотрудничает с Министерством обороны, чтобы увидеть, что происходит на шельфе. Но она сказала, что главная роль ФБР - это «ответственность» - выяснить, кто взламывает, и привлечь их к ответственности. Например, она сказала, что на основании расследования ФБР, министерство юстиции обвинило нескольких лиц в краже информации в преддверии президентских выборов 2016 года. По ее словам, ФБР видело попытки проникнуть в избирательные системы в 2016 году, но, хотя нет никаких признаков того, что голоса были изменены, хакеры, безусловно, пытались получить информацию, касающуюся избирательного процесса.
Она была обеспокоена не только Китаем и Россией, где ФБР официально обвинило агентов этих правительств, но также Ираном и Северной Кореей. Преступники были также проблемой, так как «деньги довольно феноменальны». Она сказала, что за последние 15 месяцев команда по восстановлению активов ФБР вернула 380 миллионов долларов, или 78 процентов от того, что было вызвано.
По словам Хесса, ФБР настоятельно рекомендовало компаниям связаться с ним, когда они увидят что-то не так. Она сказала, что поняла, что некоторые компании могут почувствовать, что они находятся в невыгодном положении с точки зрения конкуренции, если они признают, что их возможно взломали, но ФБР может помочь, помочь другим людям и помочь предотвратить следующую атаку. Она отметила, что ФБР не обязано сообщать миру о нападении, и сказала: «Мы относимся к этому очень серьезно».
Она хотела поощрять сотрудничество и кооперацию, чтобы она видела возможность более легко перемещаться между частным сектором и правительством. По ее словам, в то время как правительство не может конкурировать с частной промышленностью в заработной плате для профессионалов в области кибербезопасности, оно может конкурировать в рамках миссии. По крайней мере, «мы нуждаемся друг в друге для обмена информацией».
По ее словам, самой большой проблемой в кибербезопасности остаются люди. Это включает в себя ошибки пользователя, такие как не обновление системы или установку исправлений, а также «постоянные нажатия на вещи, к которым вы не знаете, к чему они ведут».
Отвечая на вопрос, каков был ее самый большой страх, Хесс ответила, что это «критическая инфраструктура» компании, и как кто-то, уносящий даже небольшую часть сотовой сети, финансов, энергии или транспортных сетей, может иметь «ужасные последствия». Она беспокоилась о новых подключенных устройствах, говоря, что в спешке, чтобы доставить вещи на рынок, иногда безопасность является запоздалой мыслью.
Я спросил, что она думает о компаниях или муниципалитетах, платящих вымогателей, вопрос, который был в новостях в последнее время. Она сказала, что не стоит платить выкуп, поскольку это просто «поощряет других». Плюс, никогда не было гарантии, что это сработает. Она сказала, что в последнее время вымогатели были более склонны предназначаться для небольших предприятий, которые «потенциально более восприимчивы», а также муниципалитетов.
«Ты станешь целью», сказал Хесс, «так думай о себе таким образом».
Ей также был задан вопрос о концепции «взлома», и она сказала, что у нее есть реальные опасения по поводу того, что частный сектор предпринимает оскорбительные действия. Она сказала, что беспокоится о побочном ущербе, вторичных и третичных последствиях, о которых организации могут не знать, и о том, как это может быть более опасным для критической инфраструктуры.