התגוננות מפני התקפות ממוקדות בעידן הריגול ברשת

האוורד שמידט עשה את הכל. הוא טיפל באבטחה עבור מיקרוסופט ו- eBay. הוא שימש כעוזר מיוחד לנשיא וכמתאם לאבטחת סייבר בממשלה. נכון לעכשיו הוא שותף, יחד עם מזכיר DHS לשעבר טום רידג ', בחברת הייעוץ רידג'-שמידט סייבר. בתפקידו כיו"ר המועצה הבינלאומית המייעצת למעבדות קספרסקי, ניהל פאנל מרתק בנושא התקפות ממוקדות וריגול סייבר בוועידת סייבר האבטחה בנושא סייבר סייבר.

חברי הפאנל האחרים הביאו ידע וניסיון מתעשיות שונות. פרד שווין, מנהל תכניות ואסטרטגיה לביטחון פנים, חברת בואינג, צריך להתמודד עם אבטחה בכל הרמות, החל משרשרת האספקה. (שווין התבדח, "המשכורת שלי מחוברת למספר המכתבים בכותרת שלי.") ג'ו סאליבן, המנהל הראשי של פייסבוק, דואג יותר לתחום האלקטרוני, באופן טבעי. יוג'ין קספרסקי מסיים את הפאנל, הוא המייסד, היו"ר והמנכ"ל של ענקית הביטחון העולמית קספרסקי. אני לא יכול לדווח על מכלול הדיון הרחב, אבל אגיע לנקודות השיא.

שמידט: "כשאנחנו בוחנים את נושא שרשרת האספקה, פרד, בשרשרת האספקה ​​שלך היא הכל. יש לך מסמרות, מנועים, מושבים, דברים מאוד קריטיים לעסק שלך ולממשלה. איך אתה רואה את שרשרת האספקה ​​ב עולם התשתית הקריטי שלך?"

שווין: "אני רוצה לומר, ה- 747 החדש הוא שישה מיליון חלקים שטסים במבנה. אנו עובדים קשה כדי לאבטח את השרשרת, להבטיח שדברים יפורסמו ולא יפגמו. יש לנו קבוצה שבועית ספציפית לשרשרת האספקה. " שווין המשיך להרחיב על הדרכים הרבות שחברות תעופה וסוכנויות ממשלתיות חולקות מידע, כולל תדרוכים מסווגים של ה- FBI, TSA, ועוד.

שמידט: "ג'ו, פרד מדבר על תשתיות גדולות, סוכנויות ממשלתיות, תחבורה. מה עם פייסבוק? אני מניח שיש לך הרבה ספקים שאתה תלוי בהם, אז זה נושא שרשרת האספקה. איך אתה מתמודד עם זה?"

סאליבן: "אנשים שמים בנו את האמון, אז אנחנו לא מסתכלים רק על האתר אלא על כל תחום שעלול להיות פגיע. אנחנו חושבים על ארבעה דברים, על הקצה הקדמי, על הצד האחורי, על העובדים שלנו ועל הספקים שלנו. יש לנו תוכנית כוללת לכל אחד ואנחנו שואפים למצב שיפור מתמיד. " סאליבן ציין שכאשר פייסבוק הוסיפה שובר באגים בגלל פגיעויות בצד השרת, הם קיבלו תובנה חשובה מקהילת המחקר.

שמידט: "יוג'ין, אתה בלגתם על זה. הפרה לא חייבת להיות תקיפה חזיתית. ראינו שקמעונאי גדול נפגע דרך ספק לכאורה שאינו קשור. איך אתה והצוות שלך מסתכלים על עבודה עם שרשרת אספקה?"

קספרסקי: "זה קצת מסובך. אני מייצג אבטחת תעודות זהות, ואני פרנואיד. חברות צריכות לחשוב לא רק על הביטחון שלהן אלא על הספקיות שלהן. זה לא רק החברות שמספקות חלקים לחברה ענקית כמו בואינג. המסעדות, חדר האוכל הם נותנים שירות. האם הם מתחברים לרשת שלך? האם אתה מציע שירות מוניות? האם יש Wi-Fi? אתה צריך לחשוב על כל הספקים הישירים והעקיפים. " הוא סיפר על תגלית של חוקרי מעבדת קספרסקי. בבדיקת חברה שמפתחת יישומי SCADA עבור תחנות כוח, הם גילו דלת אחורית. מי שתל אותה קיבל גישה מלאה לטכנולוגיה, ויכולת לשנות את קוד המקור. "אם הספק שלך היה נגוע, אינך יכול לסמוך יותר על הנתונים שלך, " אמר קספרסקי. "חדשות טובות לאבטחת IT, חדשות רעות לשאר העולם."

שמידט: "יוג'ין, כשאתה מסתכל על כל טביעת הרגל העולמית, אתה חוסם APTs עבור מיקרוסופט, בואינג, פייסבוק… איך הרווחים הקטנים נהנים?"

קספרסקי: "פשע ברשת הוא סיפור אחר. הם רוצים כסף . הם לא רוצים להרוג אותך, או להרוס את המוניטין שלך, או לגנוב את הסודות שלך. אם חברה קטנה נפגעה מהסייבר-סייבר, מישהו עשה טעות."

שמידט: "ג'ו, איפה אתה עושה את המאמצים שלך להבטיח את שרשרת האספקה?"

סאליבן: "אנו מסתכלים אם צדדים שלישיים יכולים לעמוד בסטנדרטים שפורסמו, אבל זה לא מספיק, ואינך יכול להסיק מסקנות על סמך גודל החברה או גילה. ביצענו ביקורת של חברה בת 15 אנשים שהייתה ממש בטוחה מכיוון שהיא הייתה בנוי עם ביטחון בחשבון. מוכר אחר, מוסד פיננסי מרכזי, הגביל סיסמאות לשמונה תווים, ללא תווים מיוחדים ושום הבחנה בין אותיות באותיות קטנות. אתה לא יכול לשפוט לפי גודל."

שמידט: "יוג'ין, כבר עשר שנים שאנחנו שומעים 'אנטי-וירוס מת'. האם זה נכון?"

קספרסקי: "מה זה שמצטט מארק טוויין? השמועות על מותו מוגזמות מאוד. חתימות אנטי-וירוס קיימות, הן עדיין חשובות, פשוט לא החשובות ביותר . כמו חגורת הבטיחות במכונית שלך, אתה צריך את זה, אבל זה לא החלק החשוב ביותר."

שמידט: פרד, טום רידג 'הזכיר תקנות הקשורות לאבטחה. אלה קיימים כאן ובכל מדינה. אתה יכול להיות תואם ובכל זאת להיות חסר ביטחון. איך אתה מתמודד עם תקנות כחברה גלובלית?"

שווין: "לפעמים אנחנו קוראים למטוס מערכת בקרה תעשייתית ניידת עולמית. מטוס שהרים אותי בניוארק עזב מסינגפור ולקח אותי לתל אביב. אנחנו עובדים בסביבה עבור כל מדינה." שווין ציין כי התקנות בארה"ב הן לרוב המחמירות ביותר, תקן הזהב, הן לאבטחת הפיזיות והן לסייבר. הוא המשיך לצטט את הגנרל קית אלכסנדר, לשעבר ראש ה- NSA, על צוות ההגנה הסייבר האמריקני: "יש לנו את הצוות הכי טוב בעולם, אבל הם עדיין בחדר ההלבשה."

סאליבן: "כדי להתפרק, הבעיות הגדולות ביותר לשימוש היו איומים שהם חדשים לגמרי. חתימות לא היו עובדות. אנו זקוקים להשקעה רבה יותר בביטחון מחוץ לגבולותינו, וכשאנחנו מתמודדים עם פגיעויות חדשות אנו צריכים לפתח דרכי הגנה חדשות. שיתוף מידע הוא המפתח."

קספרסקי: "מה צריך לעשות? צריך לפצל את העולם בשלוש קטגוריות, תשתיות אינדיבידואליות, ארגוניות ותשתיות קריטיות. אנחנו לא צריכים שום רגולציה על יחידים, על משתמשי פייסבוק. אבל אנחנו צריכים ויסות קפדני של אבטחת תשתיות קריטיות. ארגונים, הם ' בין לבין. אנו זקוקים לחינוך. הכי חשוב שאנו זקוקים לתקנות ממשלתיות מיוחדות למבחני קצין הביטחון. עליהם לעבור מבחן פרנויה! זה ישנה את העולם."

הנה לך. הגן על שרשרת האספקה, וודא ששיתוף מידע אבטחה מכריע וודא שכל קציני האבטחה יעברו את מבחן הפרנויה. חברי הקהל גילו התלהבות רבה.