Видео: Key Exchange Problems - Computerphile (Ноябрь 2024)
Двумя наиболее обсуждаемыми событиями на конференции RSA в этом году были распоряжение президента об усилении кибербезопасности в США и отчет от Mandiant, в котором прослеживается хакерская деятельность внутри Китая. После сегодняшнего разговора с несколькими специалистами по безопасности стало ясно, что мы живем на грани кибервойны.
Три вида кибервойны
Термин "кибер теплая война" происходит от отставного генерал-лейтенанта Гарри Радуге, который после 35 лет в армии в настоящее время работает в Deloitte. Работая с самыми высокими уровнями кибербезопасности в этой стране, его понимание уникально, и он описал мне три «состояния» кибервойны. С одной стороны, это холодная война, когда между государствами происходит только цифровой шпионаж, и очень мало явной агрессивной деятельности. С другой стороны - горячая война, которую Радуге видел в катастрофическом событии.
«Это то, что мы хотим попытаться предотвратить», - сказал Радюге, описавший пугающий сценарий, когда такие службы, как электричество, уличные фонари и банковские услуги, нарушаются в течение длительного периода времени. Это создало бы хаос, сказал Радюге, "и может даже привести к смерти".
Наше текущее состояние - это то, что он назвал «теплой войной», когда некоторые важные действия иногда попадают на первую полосу - как stuxnet или флейм - и заставляют людей заметить. «Сегодня у нас тепло», - сказал Радюге. «Даже дипломатично мы на этом уровне».
Очевидно, это страшная позиция. Но, к счастью, переход от теплой кибервойны к полномасштабной горячей кибервойне не является чем-то верным. «Это маловероятно, но возможно», - сказал Радюге.
Не хватает тонкости
Директор по рыночной стратегии Ixia Скотт Регистр согласился. «Вся кибервойна маловероятна, потому что она не заинтересована в том, чтобы быть откровенной», ссылаясь на то, что гораздо больший ущерб и ценная информация обычно извлекаются в течение длительных периодов времени с помощью тонких, постоянных атак. Это область, которую Ixia знает достаточно хорошо, поскольку она моделирует различные виды кибератак для компаний и правительств, чтобы проверить свою защиту и лучше обучить свой персонал.
Эффект уловки был поддержан Эдди Алмером, вице-президентом по Wave - компании, которая, помимо прочего, стремится удалить пароль с помощью мобильного устройства для аутентификации пользователя. «Действительно ужасная, страшная вещь лежит в сети», - сказал Алмер, имея в виду долгосрочные атаки, которые могут продолжаться годами.
Я говорил с Алмером о нападении Арамко, которое было быстрым, драматичным и разрушительным. Он описал это как неуклюжую, неискушенную работу, которую можно разгромить. «Поскольку это была демонстрация силы, она быстро двигалась и наносила ущерб», - сказал Алмер. Далее он сказал, что к таким типам атак будет легче приписывать, и, возможно, отразить их, предполагая, что они имеют ограниченную полезность.
Почти все, с кем я говорил, говорили одно и то же: кибервойна - страшная концепция, но мы увидим более длительные и постоянные атаки перед войной с электронными выстрелами. По-своему, эти новости почти так же тревожны.
Будьте в курсе всех наших публикаций от RSA!