ארגוני אבטחת סייבר מזהירים מפני איומי מדינת לאום ומפני פנים

כפי שזה כמעט בכל מקום, אבטחת הרשת הייתה נושא גדול בכנס Fortune Brainstorm Tech בשבוע שעבר. בארוחת הצהריים השולחן העגול, מנהלים ממספר חברות וארגוני אבטחת סייבר דנו באיומים חדשים. למרות שאמרו שהדברים עשויים להשתפר, הם הצביעו גם על דאגות גדולות יותר ממדינות הלאום.

בתוך כך, איימי הס FBI דיברה על הבמה על האיומים מסוגים שונים ועל מה חברות צריכות לעשות בתגובה. לשאלה אם אנו צריכים לפחד, היא אמרה "התשובה הקצרה היא 'כן'."

בשולחן העגול הצהריים, אחד הנושאים הגדולים שנדונו היה התפקיד שממלאות מדינות לאום כמו סין ורוסיה, הן בהפרות חיצוניות והן בניסיון לחדור ישירות לחברות לעשות דברים כמו לגנוב קניין רוחני.

מייקל בראון, לשעבר מנכ"ל סימנטק וכיום מנהל יחידת החדשנות לחקר ההגנה של מחלקת הביטחון אמר כי בעמק הסיליקון, "החברות הקטנות אינן מודעות ככל שהן צריכות להיות מהאיום של הפרות פנים ושחקנים זרים כמו סין."

הוא אמר שרוב ההפרות והאיומים לפי נפח הם פליליים, ואינם מגיעים מהממשלות השונות, ולכן מה שהממשלה והתעשייה הפרטית צריכים לעשות זה להפוך את הפריצה למערכות לקשה יותר ויקרה יותר. הוא ציין כי התוקפים צריכים להיות צודקים רק פעם אחת כדי להיכנס למערכת, בעוד שמגינים צריכים להיות צודקים כל הזמן כדי להרחיק אנשים. "זה משחק כלכלה, " אמר.

לדברי דמיטרי אלפרוביץ ', מייסד שותף ומנהל CTO של CrowdStrike, "יש רק ארבע בעיות בביטחון הסייבר: סין, רוסיה, צפון קוריאה ואיראן. לדבריו, לא רק שהמדינות עצמן היו האקרים מרכזיות, אלא שהאקרים פליליים רבים פועלים גם מאותן מדינות. קבוצות אלה כל כך מתכוונות לפריץ עד שאם יתאמצו מספיק, הן בסופו של דבר ימצאו חולשה ברשת שלכם.

טים ג'וניו, המייסד והמנכ"ל של חברת Expanse, המפקח על האינטרנט כדי לחפש מידע ששייך לחברות הלקוחות, אמר כי "זה נדיר להפליא - ומאוחר במשחק - שחברות חושבות על העובדה ששחקנים זרים הולכים לגייס אנשים לחדור לרשתות שלהם. " הוא הציע שאנחנו צריכים את המקבילה של מערכת ביקורת פיננסית לביטחון ברשת.

היועץ המשפטי של אורקל, דוריאן דיילי, הסכים כי יותר חברות צריכות להתמקד באיומי פנים, אך הדגישו כי בכירי החברה חייבים להתייחס ברצינות לביטחון הסייבר. היא דיברה על כך שלאורקל הייתה ועדת פיקוח על אבטחה ודיברה על ביצוע "קולונוסקופיה ארגונית" כדי לחפש סוגיות אבטחה, ואז לתקן אותן.

בראיון שנערך על הבמה אמר איימי הס, עוזר מנהל בכיר בסניף הפלילי, הסייבר, התגובה והשירותים של ה- FBI (בחלק העליון) כי טרור, ריגול, גניבת IP ופשע פשוט הם כולם חלק מהנושאים "הסייבר"..

היא אמרה כי מטרת סין היא "להפוך למעצמת העל הדומיננטית בעולם", והוסיפה כי ממשלת סין מוכנה לגנוב מידע, קניין רוחני, מידע המאפשר זיהוי אישי (PII), סודות ממשלתיים ומו"פ על מנת להגיע לשם. בנוסף, היא אמרה, הסינים מוכנים להשקיע בחברות ולהיות חלק משרשרת האספקה ​​כדי לקבל מידע נוסף. היא אמרה שזה נותן להם גישה נוחה לטכנולוגיה שלקח לחברות אמריקאיות שנים לפתח, והקישו על ההמצאה האמריקאית. "הם משיגים את זה בחינם, הם משיגים את זה במהירות, " אמרה.

רוסיה הייתה שונה, אמר הס, מכיוון שהיא אמנם מעוניינת לגנוב סודות צבאיים, סודות ממשלתיים ומו"פ, אך זו הייתה גם "השפעה זרה ממאירה". היא אמרה שרוסיה השתמשה בתלות שלנו במדיה החברתית כדי לגרום לאנשים לשאול אם מה שהם קוראים הוא אמיתי, ולהשתמש בפלטפורמות האלה כדי לחלק אותנו.

הס אמר כי ה- FBI מתאם עם המחלקה לביטחון פנים כיצד להגן על רשתות בארה"ב ועובד עם משרד ההגנה כדי לראות מה קורה בחוץ לארץ. אבל היא אמרה שתפקידו העיקרי של ה- FBI היה "דין וחשבון" - כדי להבין מי מפורץ ולהשאיר אותם באחריות. לדוגמה, היא אמרה כי בהתבסס על חקירת ה- FBI, משרד המשפטים האשים כמה אנשים בגניבת מידע לקראת הבחירות לנשיאות 2016. ה- FBI ראתה ניסיונות לחדור למערכות בחירות בשנת 2016, לדבריה, אך למרות שלא היה שום אינדיקציה לכך שהצבעות השתנו, האקרים בהחלט ניסו להשיג מידע סביב תהליך הבחירות.

היא דאגה לא רק מסין ורוסיה, שם האף-בי-איי האשים רשמית סוכנים של אותן ממשלות, אלא גם איראן וצפון קוריאה. גם פושעים היו סוגיה, שכן "הכסף די פנומנלי". לדבריה, במהלך 15 החודשים האחרונים צוות נכסי ההבראה של ה- FBI השלים 380 מיליון דולר, שהם 78 אחוז ממה שהוזעק.

ה- FBI עודד מאוד חברות לפנות אליו כאשר הם רואים משהו שמביט, אמר הס. לדבריה, היא הבינה שחברות מסוימות עלולות לחוש שהן בעמדת נחיתות תחרותית אם הן יודות בכך שהן נפרצו, אך ה- FBI יכול לעזור, לעזור לאנשים אחרים ולעזור במניעת ההתקפה הבאה. היא ציינה של- FBI אין חובה לספר לעולם על התקיפה, ואמרה, "אנחנו לוקחים את זה ברצינות רבה."

היא רצתה לעודד שיתוף פעולה ושיתוף פעולה, שהיא תרצה לראות את היכולת לנוע קדימה ואחורה בין המגזר הפרטי לממשל ביתר קלות. למרות שהממשלה לא יכולה להתמודד עם התעשייה הפרטית במשכורות למקצוענים בתחום אבטחת הרשת, היא יכולה להתמודד במשימה, אמרה. לכל הפחות, "אנו זקוקים אחד לשני כדי לשתף מידע."

הנושא הגדול ביותר בתחום אבטחת הסייבר נותר בבני אדם, אמרה. זה כולל שגיאת משתמשים, כמו למשל לא לעדכן מערכות או להתקין טלאים, כמו גם "לחיצה תמידית על דברים שאתה לא יודע לאן הם מובילים."

לשאלה מה הפחד הגדול ביותר שלה, אמרה הס כי מדובר ב"תשתית קריטית "של החברה, וכיצד מישהו שמוציא אפילו חלק קטן מהרשת הסלולרית, הכספית, האנרגיה או התחבורה עלול לקבל" השלכות חמורות ". היא דאגה מהמכשירים המחוברים החדשים, ואמרה כי ממהרת להביא דברים לשווק, לעיתים אבטחה היא מחשבה שלאחר מכן.

שאלתי מה היא חושבת על חברות או עיריות שמשלמות תוכנות כופר, סוגיה שהייתה בחדשות לאחרונה. היא אמרה שזה לא רעיון טוב לשלם את הכופר מכיוון שזה פשוט "מעודד אחרים". בנוסף, מעולם לא הייתה ערובה לכך שזה יעבוד. היא אמרה לאחרונה ש- ransomware צפוי יותר למקד לעסקים קטנים יותר שהם "רגישים יותר", כמו גם לעיריות.

"אתה תהיה מטרה, " אמר הס, "אז תחשוב על עצמך ככה."

היא נשאלה גם לגבי המושג "פריצה חזרה", ואמרה שיש לה חששות אמיתיים מפני התעשייה הפרטית לנקוט בפעולות פוגעניות. היא אמרה שהיא מודאגת מנזקי ביטחונות, מההשלכות המשניות והשלושוניות שייתכן שהארגונים לא מודעים להן וכיצד הדבר יכול להיות מסוכן יותר לתשתית הקריטית.