Video: Záznam video live streamingu pro NOVICOM Praha s r o (Listopad 2024)
Vzhledem k tomu, že jde o všude, byla minulý týden hlavní tématem konference Fortune Brainstorm Tech konference o kybernetické bezpečnosti. Při obědu u kulatého stolu diskutovali o hrozbách vedení několika společností a organizací zabývajících se kybernetickou bezpečností. I když říkali, že se věci mohou ve skutečnosti zlepšovat, poukazovaly také na větší obavy národních států.
Mezitím Amy Hess FBI hovořila na jevišti o různých druzích hrozeb a o tom, co by společnosti měly dělat v reakci. Na otázku, zda bychom se měli bát, řekla: „krátká odpověď zní„ ano “.“
Na kulatém stole oběda byla jednou z hlavních projednávaných otázek role, kterou hrají národní státy, jako je Čína a Rusko, jak při vnějším narušení, tak při pokusech o infiltrování společností přímo do věcí, jako je krádež duševního vlastnictví.
Michael Brown, bývalý generální ředitel společnosti Symantec a nyní ředitel oddělení pro obranné inovace ministerstva obrany, řekl, že v Silicon Valley „menší společnosti si nejsou tak vědomy, že by měly být ohroženy zneužívajícími informacemi a zahraničními hráči, jako je Čína“.
Řekl, že většina porušení a hrozeb podle objemu je zločinná a nepochází od různých vlád, takže to, co musí udělat vláda i soukromý průmysl, je, aby se rozdělení do systémů stalo obtížnějším a dražším. Poznamenal, že útočníci musí mít pravdu jen jednou, aby se dostali do systému, zatímco obránci musí mít pořád pořád pořádný čas, aby lidi udrželi mimo. „Je to ekonomická hra, “ řekl.
„V kybernetické bezpečnosti existují pouze čtyři problémy: Čína, Rusko, Severní Korea a Írán, “ říká Dmitri Alperovitch, spoluzakladatel a technický ředitel CrowdStrike. Řekl, že nejenom tyto země byly hlavními hackery, ale mnoho kriminálních hackerů také operuje mimo tyto země. Tyto skupiny jsou tak zaměřeny na hackování, že pokud se budou snažit dostatečně tvrdě, nakonec najdou slabost ve vaší síti.
Tim Junio, spoluzakladatel a generální ředitel Expanse, který monitoruje internet, aby hledal informace, které patří firmám zákazníků, řekl: „Je neuvěřitelně vzácné - a ve hře je pozdě - pro společnosti přemýšlet o tom, že zahraniční herci chystají se najmout lidi, aby pronikli do jejich sítí. “ Navrhl, že pro kybernetickou bezpečnost potřebujeme ekvivalent systému finančního auditu.
Generální poradce společnosti Oracle Dorian Daley souhlasil s tím, že více společností se musí zaměřit na zasvěcené hrozby, ale zdůraznil, že nejvyšší vedení společnosti musí brát kybernetickou bezpečnost vážně. Mluvila o tom, jak měla společnost Oracle bezpečnostní dohledový výbor, a mluvila o tom, jak udělat „firemní kolonoskopii“, aby hledala bezpečnostní problémy, a pak je napravila.
V rozhovoru na pódiu Amy Hess, výkonná asistentka ředitele pobočky FBI pro trestní, kybernetickou, odezvu a služby (nahoře) uvedla, že terorismus, špionáž, krádež IP a jednoduchý zločin jsou součástí „kybernetických“ otázek..
Řekla, že cílem Číny je „stát se dominantní supervelmocí světa“ a dodala, že čínská vláda je ochotna ukrást informace, duševní vlastnictví, osobní údaje (PII), vládní tajemství a výzkum a vývoj, aby se tam dostala. Navíc řekla, že Číňané jsou ochotni investovat do společností a stát se součástí dodavatelského řetězce, aby získali více informací. Řekla, že jim to poskytuje snadný přístup k technologii, která americkým společnostem trvalo roky, než se vyvinula, a využila americké vynalézavosti. „Dostanou to zdarma, dostanou to rychle, “ řekla.
Rusko bylo jiné, řekla Hess, protože i když se stále zajímalo o krádež vojenských tajemství, vládních tajemství a výzkumu a vývoje, bylo to také „maligní zahraniční vlivy“. Řekla, že Rusko využilo naši závislost na sociálních médiích, aby přimělo lidi, aby se ptali, zda to, co čtou, je skutečné, a aby tyto platformy rozdělila.
Hess řekl, že FBI koordinuje s ministerstvem vnitřní bezpečnosti, jak bránit sítě v USA, a spolupracuje s ministerstvem obrany, aby zjistila, co se děje na moři. Řekla však, že hlavní úlohou FBI je „zodpovědnost“ - zjistit, kdo hackuje a drží je na zodpovědnosti. Například řekla, že na základě vyšetřování FBI ministerstvo spravedlnosti obvinilo několik jednotlivců z krádeže informací v období před prezidentskými volbami v roce 2016. FBI viděla pokusy infiltrovat volební systémy v roce 2016, řekla, ale přestože neexistovaly žádné náznaky, že by došlo ke změně hlasů, hackeři se určitě snaží získat informace týkající se volebního procesu.
Znepokojovala ji nejen Čína a Rusko, kde FBI formálně obvinila agenty těchto vlád, ale také Írán a Severní Koreu. Zločinci byli také problémem, protože „peníze jsou docela fenomenální“. Řekla, že za posledních 15 měsíců tým pro vymáhání FBI získal zpět 380 milionů dolarů, neboli 78 procent z toho, co bylo povoláno.
FBI vysoce povzbudila společnosti, aby se s tím spojily, když uvidí něco, co vypadá, “řekla Hess. Řekla, že si uvědomila, že některé společnosti mohou mít pocit, že jsou v konkurenční nevýhodě, pokud uznají, že mohly být hacknuty, ale FBI může pomoci, pomoci ostatním lidem a zabránit dalšímu útoku. Všimla si, že FBI nemá povinnost říkat světu o útoku, a řekla: „Bereme to velmi vážně.“
Chtěla povzbudit spolupráci a spolupráci, aby byla schopna snadněji se pohybovat mezi soukromým sektorem a vládou. Vláda sice nemůže konkurovat soukromému průmyslu v oblasti platů pro profesionály v oblasti kybernetické bezpečnosti, ale může na misi soutěžit, uvedla. Alespoň: „Potřebujeme se navzájem sdílet informace.“
Největším problémem v kybernetické bezpečnosti jsou lidé, řekla. To zahrnuje chyby uživatele, jako například neaktualizaci systémů nebo instalaci záplat, jakož i „neustálé kliknutí na věci, kde nevíte, kam vedou.“
Na otázku, co její největší strach byl, Hess řekla, že to byla „kritická infrastruktura“ společnosti a jak by někdo, který vytáhl i malou část buněčné sítě, finance, energie nebo dopravní sítě, mohl mít „strašné následky“. Dělala si starosti s novými připojenými zařízeními a řekla, že ve spěchu, aby se věci dostaly na trh, někdy je bezpečnost dodatečnou myšlenkou.
Zeptal jsem se, co si myslí o společnostech nebo obcích platících ransomware, což je problém, který se objevil v poslední době ve zprávách. Řekla, že není dobré platit výkupné, protože to jen „povzbuzuje ostatní“. Navíc nikdy neexistovala záruka, že to bude fungovat. Řekla, že v poslední době se ransomware pravděpodobně zaměřil na menší podniky, které jsou „potenciálně náchylnější“, a také na obce.
"Budeš cílem, " řekla Hess, "tak si o sobě myslíš."
Byla také dotázána na koncept „hackování zpět“ a uvedla, že má skutečné obavy z toho, že soukromý průmysl podniká útočné akce. Řekla, že se obává poškození kolaterálu, sekundárních a terciárních důsledků, které si organizace nemusí být vědomy, a jak by to mohlo být pro kritickou infrastrukturu nebezpečnější.
