Video: The Art of Cybersecurity (Nobyembre 2024)
Tulad ng halos lahat ng ito, ang cybersecurity ay isang malaking tema ng kumperensya ng Fortune Brainstorm Tech noong nakaraang linggo. Sa isang bilog na tanghalian, ang mga ehekutibo mula sa isang bilang ng mga kumpanya at organisasyon ng cybersecurity ay tumalakay sa mga bagong banta. Habang sinabi nila na maaaring mapabuti ang mga bagay, itinuro din nila ang mas malaking alalahanin mula sa mga bansa-estado.
Samantala, ang FBI's Amy Hess ay nakipag-usap sa entablado tungkol sa iba't ibang uri ng pagbabanta at kung ano ang dapat gawin ng mga kumpanya bilang tugon. Tinanong kung dapat tayong matakot, sinabi niya "ang maikling sagot ay 'oo.'"
Sa hapunan ng hapunan, ang isa sa mga malaking isyu na tinalakay ay ang papel na ginagampanan ng mga bansa-estado tulad ng China at Russia, kapwa sa mga panlabas na paglabag at sa pagsusumikap na maipasok ang mga kumpanya nang direkta sa paggawa ng mga bagay tulad ng pagnanakaw ng intelektuwal na pag-aari.
Si Michael Brown, dating CEO ng Symantec at ngayon director ng Depensa ng Depensa ng Depensa ng Depensa ay nagsabi na sa Silicon Valley, "ang mga mas maliliit na kumpanya ay hindi nalalaman tulad ng dapat silang maging banta ng mga paglabag sa tagaloob at mga dayuhang manlalaro tulad ng China."
Sinabi niya na ang karamihan sa mga paglabag at banta sa pamamagitan ng dami ay kriminal, hindi nagmula sa iba't ibang mga gobyerno, kaya kung ano ang dapat gawin ng gobyerno at pribadong industriya ay ang paggawa ng pagsira sa mga sistema ng parehong mahirap at mas mahal. Nabanggit niya na ang mga umaatake ay dapat na tama lamang upang makapasok sa isang sistema, habang ang mga tagapagtanggol ay dapat na tama sa lahat ng oras upang mapigilan ang mga tao. "Ito ay isang laro sa ekonomiya, " aniya.
"Mayroon lamang apat na mga problema sa cybersecurity: China, Russia, North Korea, at Iran, " ayon kay Dmitri Alperovitch, co-founder at CTO ng CrowdStrike. Sinabi niya hindi lamang ang mga bansang iyon mismo ang pangunahing mga hacker, ngunit maraming mga kriminal na hacker ang nagpapatakbo sa labas ng mga bansang iyon. Ang mga pangkat na ito ay sadyang layon sa pag-hack na kung susubukan nila nang sapat, sa kalaunan ay makahanap sila ng isang kahinaan sa iyong network.
Si Tim Junio, ang co-founder at CEO ng Expanse, na sinusubaybayan ang internet upang maghanap ng impormasyon na pagmamay-ari ng mga kumpanya ng mga customer, sinabi na "Ito ay hindi kapani-paniwalang bihirang-at huli na sa laro - para isipin ng mga kumpanya ang katotohanan na ang mga dayuhang aktor ay magre-recruit ng mga tao upang tumagos sa kanilang mga network. " Iminungkahi niya na kailangan namin ng katumbas ng isang sistema ng pag-awdit sa pananalapi para sa cybersecurity.
Sumang-ayon sa pangkalahatang payo ni Dorian Daley na maraming mga kumpanya ang kailangang mag-focus sa mga banta sa tagaloob, ngunit binigyang diin na ang mga nangungunang executive ng kumpanya ay kailangang seryosohin ang cybersecurity. Pinag-uusapan niya kung paano nagkaroon ng komite sa pangangasiwa ng seguridad si Oracle at pinag-uusapan ang paggawa ng isang "corporate colonoscopy" upang maghanap ng mga isyu sa seguridad, at pagkatapos ay iwasto ito.
Sa panayam sa entablado, si Amy Hess, Executive Assistant Director para sa FBI's Criminal, Cyber, Response, and Services Branch (sa itaas) ay nagsabi na ang terorismo, espiya, IP, pagnanakaw, at simpleng krimen ay lahat ng bahagi ng "cyber" na isyu .
Sinabi niya na ang layunin ng China ay "upang maging pinakapangunahing kapangyarihan ng mundo, " pagdaragdag na ang pamahalaang Tsino ay handang magnakaw ng impormasyon, ari-arian ng intelektwal, personal na makikilalang impormasyon (PII), mga lihim ng gobyerno, at R&D upang makarating doon. Bilang karagdagan, sinabi niya, ang mga Intsik ay handa na mamuhunan sa mga kumpanya at maging bahagi ng supply chain upang makakuha ng karagdagang impormasyon. Sinabi niya na nagbibigay ito sa kanila ng madaling pag-access sa teknolohiya na tumagal ng mga taon ng mga kumpanya ng Amerika upang mabuo, pag-tap sa katalinuhan ng Amerikano. "Kinukuha nila ito nang libre, mabilis nila itong nakuha, " aniya.
Ang Russia ay naiiba, sinabi ni Hess, dahil habang interesado pa rin ito sa pagnanakaw ng mga lihim ng militar, mga lihim ng gobyerno at R&D, ito rin ay isang "masamang impluwensya sa dayuhan." Sinabi niya na ginamit ng Russia ang aming pananalig sa social media upang maipatanong sa mga tao kung totoo ba ang binabasa nila, at gamitin ang mga platform na hatiin kami.
Sinabi ni Hess na ang FBI coordinates sa Department of Homeland Security kung paano ipagtanggol ang mga network sa US at nakikipagtulungan sa Department of Defense upang makita kung ano ang nangyayari sa labas ng pampang. Ngunit sinabi niya ang pangunahing papel ng FBI ay "pananagutan" - upang malaman kung sino ang nag-hack at pinangangalagaan ang mga ito. Halimbawa, sinabi niya na batay sa pagsisiyasat sa FBI, sinisingil ng Kagawaran ng Hustisya ang ilang mga indibidwal na may pagnanakaw ng impormasyon sa run-up sa 2016 presidential election. Nakita ng FBI ang mga pagtatangka upang maipasok ang mga sistema ng halalan sa 2016, aniya, ngunit kahit na walang indikasyon na nagbago ang mga boto, tiyak na sinusubukan ng mga hacker na makakuha ng impormasyon na nakapalibot sa proseso ng halalan.
Nabahala siya hindi lamang tungkol sa China at Russia, kung saan pormal na sisingilin ng FBI ang mga ahente ng mga gobyernong iyon, kundi pati na rin ang Iran at Hilagang Korea. Ang mga kriminal ay isang isyu din, dahil ang "pera ay kahanga-hanga." Sinabi niya na sa nakaraang 15 buwan, ang koponan ng pag-recover sa FBI ay nakabawi ng $ 380 milyon, o 78 porsiyento ng kung ano ang tinawag.
Lubos na hinihikayat ng FBI ang mga kumpanya na makipag-ugnay dito kapag nakita nila ang isang bagay na mukhang off, sinabi ni Hess. Sinabi niya na napagtanto niya na ang ilang mga kumpanya ay maaaring makaramdam na sila ay nasa kakulangan sa kumpetisyon kung kinikilala nila na maaaring na-hack sila, ngunit makakatulong ang FBI, tulungan ang ibang tao, at makakatulong na maiwasan ang susunod na pag-atake. Nabanggit niya na ang FBI ay walang obligasyon na sabihin sa mundo ang tungkol sa isang pag-atake, at sinabi, "Seryoso namin ito."
Nais niyang hikayatin ang pakikipagtulungan at kooperasyon, na nais niyang makita ang kakayahang umatras sa pagitan ng pribadong sektor at gobyerno nang mas madali. Habang ang gobyerno ay hindi maaaring makipagkumpitensya sa pribadong industriya sa suweldo para sa mga propesyonal sa cybersecurity, maaari itong makipagkumpetensya sa misyon, aniya. Hindi bababa sa, "Kailangan namin ang bawat isa upang magbahagi ng impormasyon."
Ang pinakamalaking isyu sa cybersecurity ay nananatiling mga tao, aniya. Kasama dito ang pagkakamali ng gumagamit, tulad ng hindi pag-update ng mga system o pag-install ng mga patch, pati na rin ang "tuloy-tuloy na pag-click sa mga bagay na hindi mo alam kung saan sila hahantong."
Tinanong kung ano ang pinakadakilang takot niya, sinabi ni Hess na ito ay "kritikal na imprastraktura ng kumpanya, " at kung paano ang isang tao ay kumukuha ng kahit isang maliit na bahagi ng cellular network, pananalapi, enerhiya, o mga network ng transportasyon ay maaaring magkaroon ng "kakilalang mga kahihinatnan." Nag-aalala siya tungkol sa mga bagong konektadong aparato, sinasabi na sa isang pagmamadali upang makakuha ng mga bagay sa merkado, kung minsan ang seguridad ay isang pag-iisip.
Tinanong ko kung ano ang iniisip niya tungkol sa mga kumpanya o munisipalidad na nagbabayad ng ransomware, isang isyu na na-balita sa kani-kanina lamang. Sinabi niya na hindi magandang ideya na bayaran ang pantubos dahil ito lamang ang "naghihikayat sa iba." Dagdag pa, hindi kailanman isang garantiya na gagana ito. Sinabi niya kamakailan na ang ransomware ay mas malamang na i-target ang mas maliit na mga negosyo na "potensyal na mas madaling kapitan, " pati na rin ang mga munisipyo.
"Ikaw ay magiging target, " sabi ni Hess, "kaya isipin mo ang iyong sarili sa ganoong paraan."
Tinanong din siya tungkol sa konsepto ng "pag-hack pabalik, " at sinabi na mayroon siyang totoong mga alalahanin tungkol sa pribadong industriya na nakakasakit sa mga pagkilos. Sinabi niya na nag-aalala siya tungkol sa mga pinsala sa collateral, pangalawang at mga tersiyal na kahihinatnan na maaaring hindi alam ng mga organisasyon, at kung paano ito magiging mas mapanganib sa kritikal na imprastruktura.
