וִידֵאוֹ: Review DHS PG2 [blog.ttexperts.com] (אוֹקְטוֹבֶּר 2024)
פסגת ה- CyberSecurity של קספרסקי השנה בסן פרנסיסקו הייתה ללא ספק הגדולה ביותר שחוויתי. לא ספרתי, אולם האולם כלל לפחות 100 איש, ממדינות רבות ומגוונות. היום התחיל בתוספת מפתח של טום רידג '. אתה זוכר אותו כמזכיר לשעבר של המחלקה לביטחון פנים בארה"ב (בין שאר התפקידים).
"הנושא הזה נתן לי הזדמנות להרהר במה שעשיתי, " החל רידג '. "בימיי כסמל סגל חי"ר בווייטנאם, בשנות השישים, נלחמנו במלחמה מסורתית, אלימה, אינסטרומנטלית וניתנת לייחוס. זו מלחמה קינטית, עם אמצעי הרס קטלניים ביבשה, בים ובאוויר. אבטחת הרשת לא הייתה בעיני אף אחד."
"הבזק קדימה לשנת 2014", המשיך רידג ', "זה עולם חדש ואמיץ, עולם מחובר זה לזה, תלוי זה בזה. בעולם הזה ישנם שני תנאים גלובליים קבועים שנתמודד איתם כיחידים, חברות ומדינות. האחד הוא הנגע של טרור, אבל זה לדיון אחר. השני הוא מה שאני מכנה את הדיגיטל לנצח."
דיגיטלי לנצח
"לעולם לא נהיה פחות קשורים מאיתנו עכשיו, " אמר רידג '. "הטקסט שאנו משתמשים כיום בקרוב יהיה מיושן. זו סביבה דינאמית. הדיגיטל לנצח הוא סביבה חדשה. בשנות השישים דאגנו ליבשה, לים ולאוויר. עכשיו נוסיף סייבר."
רידג 'אמר: "ההבטחה והסכנה של הדיגיטל לנצח מביאים יכולת חדשה, אי וודאות וסיכון, לא רק ללוחם המלחמה אלא למפעל". "ללוחם המלחמה זו מלחמת סייבר עולמית. אנו יודעים היום שמדינות הלאום הטמיעו אסטרטגיית סייבר. זה במסמכי המדיניות שלהן. זה חלק מתורת הלחימה במלחמה והיא שימשה. תשכח לחפש אחר סייבר בעתיד.; העתיד הוא עכשיו."
חוסר תשומת לב עסקית
רידג 'אמר: "הייתי אומר שלוחמי מלחמה הם לייזר המתמקדים בסיכונים הנלווים לעולם הסייבר. "אני לא בטוח שהמגזר הפרטי מביא את אותה חדות של מיקוד לסיכון ההוא, שגדל יותר ויותר בדיגיטל לנצח." הוא המשיך, "חשוב מאוד להבין שהביטחון הלאומי והביטחון הכלכלי קשורים. כשמדינות לאום יכולות לשבש נכסי סייבר, זה הדאגה של כולם."
רידג 'ציין כי ב- DHS נאמרה האמירה: אינך יכול לאבטח את המדינה מבפנים. לכולם יש תפקיד בביטחון. "סודות מסחריים, פיתוח מוצרים, בדיקות, אסטרטגיות, תמחור, אתה קורא לזה", אמר רידג '. "התוקפים וההאקרים הם אחרי זה. אבל למגזר הפרטי, העולם הווירטואלי הוא עולם מעורפל. לסוויטה C אין ניסיון. אנחנו צריכים לשכנע אותם שההשפעה אינה וירטואלית, היא אמיתית."
ניתן לניהול, לא ניתן למניעה
"אמריקה היא סביבה עשירה ביעד", ציין רידג '. "אנחנו לא צריכים להיות חסרי נשימה, אבל צריכים להיות חכמים. התקפת Cyber אינה בעיה שניתן למנוע, אלא היא בעיה שאפשר לנהל בה. במאה העשרים, מילת המפתח לעסקים הייתה איכותית. במאה שלנו, המילה היא גמישות."
רידג 'ציטט אנליסט פיננסי בקליינר פרקינס באומרו, "יש שני סוגים של חברות, אלה שנפרצו ויודעים זאת, ואלה שהפרו ולא יודעים זאת." "הצבא יודע ללא ספק שתקיפת סייבר היא סיכון", אמר רידג '. "ארגוני? הם עשויים לראות את זה כבעיית IT ולא כבעיה עסקית. זה אמור להדאיג את בעלי המניות, הלקוחות והשותפים."
השיתוף הוא המפתח
"אתגר אחד במגזר הפרטי הוא שיתוף מידע, " אמר רידג '. "בשלוש השנים האחרונות הייתה לי הזכות לעבוד עם כוח משימה לביטחון פנים. הלכנו לקונגרס וביקשנו מהם שדרה מוגנת שהממשלה והמגזר הפרטי ישתפו במידע ביטחוני. יש הרבה מה ללמוד ולשתף מכל סקטור. לצערנו לא הצלחנו."
"צריך לעבור מ'צורך לדעת 'ל'צורך לשתף'", אמר רידג '. "לדוגמה, לקוח אחד דיבר על תאגיד גדול שנפרץ. כשהם הלכו לחלוק עם סוכנות ממשלתית, הסוכנות אמרה 'אנחנו יודעים'. מתי התכוונת לספר לנו? התנוחות מהסוג הזה מעכבת את היכולת שלנו לציוד רשת."
הישאר עמיד
"הלוחם קיבל את תחום הסייבר החדש", סיכם רידג '. "המגזר הפרטי איטי בהדבקה. אנחנו ביחד הזה, לוחם המלחמה. אנחנו לא צריכים להיות חסרי נשימה, פשוט חכמים. מתקפת סייבר אינה ניתנת למניעה, אך היא ניתנת לניהול. עלינו להמשיך להתמקד באיכות אבל תרבות של מודעות ועמידות צריכה להיות במרכז המוקד."
