STARPSEKTORU TEORIJA VAR PADARĪT KIBERDROŠĪBAS SADARBĪBU REĀLU - TECHCRUNCH - SOCIĀLIE MĒDIJI - 2019

Anonim

Ben Fitzgeralds līdzstrādnieks

Ben Fitzgeralds ir Jaunās Amerikas drošības centra tehnoloģiju un nacionālās drošības programmas direktors, kur viņš pēta stratēģijas, tehnoloģiju un biznesa krustpunktu.

Simboliski Baltās nama augstākā līmeņa sanāksme par kiberdrošību un patērētāju aizsardzību bija par to, ka Baltajā namā nonāk Silikona ieleja un ka ir nepieciešama sadarbība starp valdību, ražošanas, finanšu un tehnoloģiju nozarēm.

Būtiski, ka prezidents parakstīja izpildrakstu, lai veicinātu informācijas apmaiņu par kiberdraudiem.

Valdības informēšanas centieni bieži vien runā par sadarbību un kopīgu darbu, bet parasti tie ir neskaidri, aspiratīvi, kumbaijas veidā. Tomēr attiecībā uz kiberdrošību sadarbības nepieciešamība ir pragmatiska un aktuāla.

Informācijas tehnoloģiju visuresamība un spēks nozīmē, ka disciplīnu un kopienu krustpunktā pastāv vislielākie drošības riski. Sadarbība ir vienīgais veids, kā mazināt šos riskus.

Starpsekrāna perspektīva ļauj mums labāk saprast, kāpēc notiek daži kiberuzbrukumi un tie ir tik bīstami.

Nesenie uzbrukumi Sony ir paātrinājuši Obamas administrācijas centienus kiberdrošības jomā. Bet kāpēc Sony uzbruka šādai neapbruņotu katastrofu kinovaiķim?

Lai gan tas noteikti bija kiberuzbrukums, tas bija arī starptautisko attiecību incidents, valsts atbalstīts teroristu uzbrukums vārda brīvībai, un Holivudas piemērs bija smieklīgs.

Bojājums radās sarežģītas uzlaušanas grupas (vai "progresīvu pastāvīgu draudu") darbību krustpunktā; Sony slikta ķīmiskās drošības prakse; privāto uzņēmumu datu noplūde; teroristu draudu izmantošana, lai bloķētu "Intervija" izlaišanu un Sony nekompetentajām atbildēm (tostarp atcelšanu, pēc tam digitāli atbrīvojot filmu, draudus iesūdzēt tiesā pret čivināt un iespējamu pakalpojuma atteikumu serveriem, kuros izvietoti Sony noplūktie dati).

Lai gan tas noteikti bija kiberuzbrukums, tas bija arī starptautisko attiecību incidents, valsts atbalstīts teroristu uzbrukums vārda brīvībai, un Holivudas piemērs bija smieklīgs.

Uzbrukums un tā nokrišņi varētu pilnīgi tikt mazināti, ja Sony būtu labāks IT departaments. Bet Sony arī gūtu labumu no labākas vadīšanas, mazāk toksiskas korporatīvās kultūras un krīzes vadības komandas ar spēju piesaukt valdības atbalstu.

Citi faktori, kas ir ārpus Sony kontroles, arī bija izšķiroši nozīmīgi šajā uzbrukumā, tostarp nestabilajās attiecībās starp Amerikas Savienotajām Valstīm un Ķīnu par kiberdrošību, starptautisku protokolu trūkumu, lai risinātu kiberuzbrukumus un Amerikas Savienotajām Valstīm ierobežoti līdzekļi, lai uzliktu turpmākas politiskas izmaksas Ziemeļamerika Koreja.

Sony uzbruka sarežģītam uzbrukumam, bet vienkāršiem uzbrukumiem var būt arī pārspīlēta ietekme, kad tie rodas pareizajā krustojumu kompleksā.

Cyber ​​kalifāts un CENTCOM

Tā sauktais Cyber-Kalifāts "kiberuzbrukums" CENTCOM's čivināt kontā nebija tehniski iespaidīgs, bet izmantoja citus faktorus. Uzbrukums notika pret ISIS sociālo mediju savvy vajāšanu fona, ne tikai koplietojot grafiskos attēlus, bet veidojot čivināt progr un aicinot uz čīkstoņu slepkavošanu. Tas apvienojumā ar faktu, ka daudzi sabiedrībā nesaprot, ka militārie čivināt konti ir tieši tādi paši kā regulāri čivināt konti un tiem nav maģiskas militāras drošības.

Ja ISIS varētu atgriezties ASV militārajā spēlē savā mājas kūstā, ko tas nozīmē, lai cīnītos uz zemes? Īsumā iekļaujot dažus publiski pieejamus "noplūdušus" dokumentus, radās iespaids, ka Cyber-Khilafāta rīcībā bija daudz nopietnākas prasmes. Un tas viss notika laikā, kad daudzi domā par to, ko Amerikas Savienotās Valstis dara Sīrijā, Irākā un Tuvajos Austrumos vispārīgāk.

Jā, CENTCOM, iespējams, būtu izvairījies no šīm uzmundrībām, ja savā Twitter kontā izmantotu divu faktoru autentifikāciju. Taču uzbrukums būtu bijis arī mazāk veiksmīgs, ja Amerikas Savienotajām Valstīm būtu skaidrāka stratēģija ISIS pārvarēšanai, ja sabiedrībai būtu labāka izpratne par čivināt drošību vai ja Amerikas Savienotās Valstis nebūtu tikko atstājuši Irāku vai arī vēl netika galā ar sekām no Manning un Snowden noplūdes.

Datorurķēšana un finanšu nozare

Finanšu nozarei ir daži vismodernākie kiberaizsardzības līdzekļi, taču, neskatoties uz to tehniskajām iespējām, Kaspersky Lab ir tikko atklājusi, ka kibernoziegumu grupa, kuru nosauca par "Karbanak", ir nozagusi līdz pat 1 miljardu dolāru no 100 finanšu iestādēm visā pasaulē pagātnē 2 gadi.

Šie uzbrukumi parāda vēl vienu krustojumu komplektu. Ja tehnisko izsmalcinātību un bieži vien stingru banku drošības praksi veido spiegprogrammatūra, kas piegādā ļaunprātīgu programmatūru, ievērojamas manipulācijas ar darījumiem var palikt neatklāti.

Pat tad, ja tiek konstatēti šādi uzbrukumi, bankas bieži vien nevēlas runāt publiski vai privāti, baidoties no tā, ka tiek zaudēta klientu uzticība un apdrošināšanas prēmijas. Īslaicīgā laikā zaudējumu pieņemšana var būt rentablāka, bet uzbrucēji var atkal un atkal izmantot savas taktikas. Atšķirīgi starptautiskie likumi, uzņēmējdarbības konkurence un atribūcijas izaicinājumi ļauj ārkārtīgi sarežģīt daudznacionālo likumpārkāpēju identificēšanu, nemaz nerunājot par viņu sagūstīšanu un vajāšanu.

Vairumā gadījumu finanšu iestāžu uzbrukuma motīvs ir ekonomisks. Bet tas rodas no tehniskām iespējām un milzīgas peļņas no ieguldījumiem ar salīdzinoši zemu risku, kad tie tiek veikti starptautiski visās valstīs, kas nepiekrīt interneta pārvaldībai vai tiesībaizsardzībai. 100 bankām no visas pasaules nevar būt briesmīgas kiberdrošības prakses, kas nozīmē, ka atbildēm jābūt par vairāk nekā par tehnoloģijām.

Sadarbība un Datorurķēšana

Tehnoloģiju eksperti jau saprot kopienas un sadarbības nozīmi kiberdrošībā. Hakeru pētnieku kopienai ir ilgstoša tiešsaistes sadarbība un reālās dzīves konferences, piemēram, DEF CON un Black Hat vēsture un kultūra, DARPA vadīja programmu Cyber ​​Fast Track, lai sadarbotos ar hakeru pētnieku kopienu, Facebook nesen ir izveidojis ThreatExchange, sociālo tīklu apmaiņai un ka Baltā nams ir tikko paziņojis par Cyber ​​Threat Intelligence Integration Centre izveidi, lai koordinētu ar kiberaizsardzību saistīto izlūkdatu starp federālajām aģentūrām.

Sadarbība ar kolēģiem mūsu dažādajās specializācijās joprojām būs svarīga. Bet, ja mēs vēlamies izstrādāt ilgtermiņa risinājumus, kas risina mūsu kibernoziedzību, mums efektīvāk jāsadarbojas ārpus mūsu dažādajām kopienām.

Kombinējot ekspertu grupu ar nepieciešamo kolektīvo pieredzi, lai risinātu jautājumu par problēmām, ar ko saskaras Sony vai CENTCOM, vai visām šīm bankām, būtu laikietilpīga, dārga un, iespējams, neiespējama. Katram uzbrukumam vajadzētu būtiski atšķirīgas komandas, nemaz nerunājot par uzbrukumiem Target, Home Depot, Amerikas Savienoto Valstu pasta dienestam vai Anthem veselības apdrošināšanai.

Tādēļ ir jāpieņem prezidenta uzmanība kopienai, saiknei un sadarbībai. Kibernoziedzības draudi ir saskanīgi un transgressīvi, ignorējot ģeogrāfiskās, organizatoriskās, disciplīnas un kultūras robežas.

Lai būtu taisnīgi, labi, jau ir paveikts savlaicīgs darbs, lai pārvarētu dažus no šiem trūkumiem. Starpvaldību kopiena Amerikas Savienoto Valstu valdībā ir daudz ciešāka un sadarbība nekā citas disciplīnas.

Valdības aģentūras regulāri sazinās ar svarīgākajām nozarēm, izmantojot informācijas apmaiņas un analīzes centrus un sadarbības centrus, piemēram, Microsoft digitālo noziegumu nodaļu un NATO Kooperatīvo kiberaizsardzības izcilības centru, ir panākuši agrīnus panākumus.

Taču šie centieni netiek strauji palielināti, salīdzinot ar kiberdraudiem, un joprojām atstāj lielus jautājumus, par kuriem nav jārisina, jo īpaši liela plaisa starp valdību un vadošajiem tehnoloģiju izstrādātājiem uzraudzības jautājumā. Google, Facebook un Yahoo vadītāji piektdien bijuši ievērojami nepiedalījās Baltajā namā.

Izveidojot starpsektoru izpratni par kiberaizsardzību, ir būtisks pirmais solis, lai izveidotu kopienas, kas efektīvi sadarbojas, lai novērstu kiberdrošības endēmiskos riskus. Lai to panāktu, ir nepieciešama jauna domāšana no dažādām jomām.

Starpsistēmu un kiberdrošība

Intersectionality nav jauna koncepcija. Tas nāk no profesora Kimberle W. Crenshaw kritiskās sacīkšu teorijas darba. Profesors Crenshaw identificē jautājumu par "vienas ass" analīzi, kas atdala sociālās netaisnības problēmas atšķirīgās problēmas, ar kurām saskaras konkrētas grupas, piemēram, pamatojoties uz rasi, dzimumu, seksuālo orientāciju vai sociālekonomisko statusu.

Šādas analīzes viegli noved pie secinājumiem, kas iztrūkst lielāka attēla, radot neskaidru konkurenci starp problēmām un nepilnībām, kas ļauj ignorēt svarīgas problēmas. Viena ass analīze par Sony uzbrukumu varētu liecināt, ka tas bija tikai jautājums par sliktu tīklu drošību vai neizbēgamu iznākumu fokusētu, valsts sponsorētu uzlaušanu.

Kiberdrošība un sociālais taisnīgums ir ievērojami atšķirīgas jomas, taču galvenais ieskats starpsekrēšanos ir taisnīgs gan attiecībā uz abām pusēm: mums jāpārsniedz diskusijas par to, vai galvenā problēma ir par A problēmu vai B problēmu, un tā vietā ir jāsaprot attiecības starp problēmu A un problēmu B un problēmu C un citas saistītas problēmas.

Attiecībā uz kiberdrošību starpreģioni var palīdzēt mums labāk izprast, kā kiberuzbrukumi ir ne tikai tehniski, bet vienlaicīgi arī likumīgi un valdības, kā arī kultūras un ekonomikas jomā.

Kā teica prezidents Stanforda runā, kiberdrošība ir "kopīga misija". Lai patiesi kopīgi strādātu, mums ir jāizstrādā jauni, gudri jauni domāšanas veidi, kas informētu kiberdrošības tehniskos un netehniskos aspektus. Ar inteliģences un kultūras centienu mēs varam izmantot esošo jauno ekspertu kreativitāti un spējas, lai prezidenta runas un izpildrakstu rīkojumi patiesībā nozīmē kaut ko.

Redaktora piezīme: Ben Fitzgeralds ir Tehnoloģiju un nacionālās drošības programmas direktors Jaunās Amerikas drošības centrā, kur viņš pēta stratēģijas, tehnoloģiju un biznesa krustpunktu.