Video: Extended Highlights: South Africa 49-3 Italy - Rugby World Cup 2019 (Listopad 2024)
Dva z nejvíce mluvených událostí na letošní konferenci RSA byly výkonný příkaz prezidenta ke zvýšení kybernetické bezpečnosti v USA a zpráva Mandiant, která sledovala hackerskou činnost v Číně. Po dnešním rozhovoru s několika odborníky v oblasti bezpečnosti je jasné, že žijeme na okraji kybernetického průmyslu.
Tři druhy cyberwarů
Termín „kybernetická teplá válka“ pochází od vysloužilého generála poručíka Harryho Raduegeho, který po 35 letech v armádě je v současné době u Deloitte. Po práci s nejvyšší úrovní kybernetické bezpečnosti v této zemi je jeho vhled jedinečný a popsal mi tři „stavy“ kybernetického průmyslu. Na jedné straně je studená válka, kde se mezi státy pohybuje pouze digitální špionáž a velmi málo zjevná agresivní aktivita. Na druhé straně je horká válka, kterou Raduege viděl jako katastrofickou událost.
"Chceme tomu zabránit a pokusit se tomu zabránit, " řekl Raduege, který popsal chladicí scénář, kdy jsou služby, jako je energie, pouliční osvětlení a bankovnictví, po dlouhou dobu přerušovány. To by vytvořilo chaos, řekl Raduege, „a mohlo by to dokonce vést k smrti.“
Náš současný stav je to, čemu říkal „teplá válka“, kdy některé hlavní akce občas zasáhnou přední stranu - jako stuxnet nebo plamen - a přimějí lidi, aby si toho všimli. „Dnes jsme v teple, “ řekl Raduege. "Dokonce i diplomaticky jsme na této úrovni."
Je zřejmé, že je to děsivá pozice, ve které je třeba. Ale naštěstí není přechod z teplého kybernetického k plnohodnotnému kybernetickému válci jistá věc. „To není pravděpodobné, ale je to možné, “ řekl Raduege.
To postrádá jemnost
Ředitel Ixie pro tržní strategii Scott Register souhlasil. „Celý kybernetický válec je nepravděpodobný, protože není v zájmu, aby byl tak zjevný, “ citujíc, že mnohem větší škody a cenné informace jsou obvykle extrahovány po dlouhou dobu jemnými, trvalými útoky. Toto je oblast, kterou Ixia dobře zná, protože modeluje různé druhy kybernetických útoků pro společnosti a vlády, aby otestovala jejich obranu a lépe vyškolila své zaměstnance.
Aspekt podvracení zopakoval Edy Almer, viceprezident pro Wave - společnost, která si mimo jiné klade za cíl odstranit heslo pomocí mobilního zařízení pro ověření uživatele. "Skutečně ošklivá, děsivá věc leží na síti, " řekl Almer s odkazem na dlouhodobé útoky, které mohou trvat roky.
Mluvil jsem s Almerem o útoku na Aramco, který byl rychlý, dramatický a destruktivní. Popsal to jako neohrabanou, nepřehlednou práci s rozbíjením. „Protože se jednalo o projev síly, rychle se pohnul a způsobil škodu, “ řekl Almer. Pokračoval tím, že tyto typy útoků budou snadněji přisuzovatelné a možná odvetné, což naznačuje, že byly omezené.
Téměř všichni, s nimiž jsem mluvil, říkali totéž: kybernetická válka je děsivá koncepce, ale před elektronickou střeleckou válkou uvidíme další dlouhodobé a trvalé útoky. Svým způsobem jsou tyto zprávy téměř stejně znepokojivé.
Nezapomeňte zůstat v kontaktu s více našimi příspěvky od RSA!
