Casa Lungimiranza Le organizzazioni per la sicurezza informatica avvertono delle minacce degli Stati nazionali e degli insider

Le organizzazioni per la sicurezza informatica avvertono delle minacce degli Stati nazionali e degli insider

Video: LE ORGANIZZAZIONI INTERNAZIONALI (Novembre 2024)

Video: LE ORGANIZZAZIONI INTERNAZIONALI (Novembre 2024)
Anonim

Dato che è praticamente ovunque, la sicurezza informatica è stata un grande tema della conferenza Fortune Brainstorm Tech della scorsa settimana. A una tavola rotonda, i dirigenti di diverse società e organizzazioni di sicurezza informatica hanno discusso di nuove minacce. Mentre hanno detto che le cose potrebbero effettivamente migliorare, hanno anche indicato maggiori preoccupazioni da parte degli stati nazionali.

Nel frattempo, Amy Hess dell'FBI ha parlato sul palco dei vari tipi di minacce e di ciò che le aziende dovrebbero fare in risposta. Alla domanda se dovremmo avere paura, ha detto "la risposta breve è 'sì".

Alla tavola rotonda del pranzo, uno dei grandi temi discussi è stato il ruolo degli stati nazionali come Cina e Russia, sia nelle violazioni esterne che nel tentativo di infiltrarsi direttamente nelle aziende per fare cose come rubare la proprietà intellettuale.

Michael Brown, ex CEO di Symantec e ora direttore dell'Unità per l'innovazione della Difesa del Dipartimento della Difesa, ha affermato che nella Silicon Valley "le società più piccole non sono consapevoli di quanto dovrebbero essere minacciate da violazioni interne e giocatori stranieri come la Cina".

Ha detto che la maggior parte delle violazioni e delle minacce in termini di volume sono criminali, non provenienti dai vari governi, quindi ciò che sia il governo che l'industria privata devono fare è rendere la penetrazione nei sistemi sia più difficile che più costosa. Ha notato che gli attaccanti devono avere ragione solo una volta per entrare in un sistema, mentre i difensori devono avere sempre ragione a tenere fuori la gente. "È un gioco di economia", ha detto.

"Ci sono solo quattro problemi nella sicurezza informatica: Cina, Russia, Corea del Nord e Iran", secondo Dmitri Alperovitch, co-fondatore e CTO di CrowdStrike. Ha detto che non solo quei paesi sono stati i principali hacker, ma molti hacker criminali operano anche al di fuori di quei paesi. Questi gruppi sono così intenzionati ad hackerare che se si impegnano abbastanza, alla fine troveranno un punto debole nella tua rete.

Tim Junio, co-fondatore e CEO di Expanse, che monitora Internet alla ricerca di informazioni che appartengono alle aziende dei clienti, ha dichiarato che "È incredibilmente raro - e in ritardo nel gioco - che le aziende pensino al fatto che attori stranieri stanno reclutando persone per penetrare nelle loro reti ". Ha suggerito che abbiamo bisogno dell'equivalente di un sistema di controllo finanziario per la sicurezza informatica.

Dorian Daley, consigliere generale di Oracle, è d'accordo sul fatto che più aziende debbano concentrarsi sulle minacce interne, ma ha sottolineato che i vertici dell'azienda devono prendere sul serio la sicurezza informatica. Ha parlato di come Oracle avesse un comitato di supervisione della sicurezza e di aver fatto una "colonscopia aziendale" per cercare problemi di sicurezza e poi correggerli.

In un'intervista sul palco, Amy Hess, vicedirettore esecutivo della sezione criminale, cyber, di risposta e dei servizi dell'FBI (in alto) ha affermato che il terrorismo, lo spionaggio, il furto di PI e il semplice crimine sono tutti parte delle questioni "cyber".

Ha detto che l'obiettivo della Cina è "diventare la superpotenza dominante nel mondo", aggiungendo che il governo cinese è disposto a rubare informazioni, proprietà intellettuale, informazioni di identificazione personale (PII), segreti del governo e ricerca e sviluppo al fine di arrivarci. Inoltre, ha affermato, i cinesi sono disposti a investire in aziende e diventare parte della catena di approvvigionamento per ottenere maggiori informazioni. Ha detto che questo dà loro un facile accesso alla tecnologia che ha impiegato anni per svilupparsi, sfruttando l'ingegnosità americana. "Lo ottengono gratuitamente, lo ottengono rapidamente", ha detto.

La Russia era diversa, disse Hess, perché mentre era ancora interessato a rubare segreti militari, segreti governativi e ricerca e sviluppo, era anche una "maligna influenza straniera". Ha detto che la Russia ha usato la nostra dipendenza dai social media per mettere in dubbio le persone se ciò che stanno leggendo è reale e per usare quelle piattaforme per dividerci.

Hess ha detto che l'FBI si coordina con il Dipartimento di sicurezza nazionale su come difendere le reti negli Stati Uniti e lavora con il Dipartimento della Difesa per vedere cosa sta accadendo in mare aperto. Ma ha detto che il ruolo principale dell'FBI era la "responsabilità", per capire chi l'hacking e ritenerli responsabili. Ad esempio, ha affermato che sulla base dell'indagine dell'FBI, il Dipartimento di giustizia ha accusato diverse persone di aver sottratto informazioni in vista delle elezioni presidenziali del 2016. L'FBI ha visto tentativi di infiltrarsi nei sistemi elettorali nel 2016, ha detto, ma che mentre non vi era alcuna indicazione che i voti fossero cambiati, gli hacker stavano certamente cercando di ottenere informazioni sul processo elettorale.

Era preoccupata non solo per la Cina e la Russia, dove l'FBI ha formalmente accusato gli agenti di quei governi, ma anche l'Iran e la Corea del Nord. Anche i criminali erano un problema, in quanto i "soldi sono piuttosto fenomenali". Ha detto che negli ultimi 15 mesi il team di asset di recupero dell'FBI ha recuperato $ 380 milioni, ovvero il 78 percento di ciò che è stato chiamato.

L'FBI ha fortemente incoraggiato le aziende a contattarlo quando vedono qualcosa che sembra fuori posto, ha detto Hess. Ha affermato di aver realizzato che alcune aziende potrebbero sentirsi in svantaggio competitivo se riconoscono che potrebbero essere state violate, ma l'FBI può aiutare, aiutare altre persone e aiutare a prevenire il prossimo attacco. Ha notato che l'FBI non ha l'obbligo di raccontare al mondo un attacco e ha detto: "Lo prendiamo molto sul serio".

Voleva incoraggiare la collaborazione e la cooperazione, che le sarebbe piaciuto vedere più facilmente la capacità di spostarsi avanti e indietro tra il settore privato e il governo. Mentre il governo non può competere con l'industria privata per quanto riguarda gli stipendi per i professionisti della sicurezza informatica, può competere nella missione, ha affermato. Almeno, "Abbiamo bisogno l'uno dell'altro per condividere le informazioni".

Il problema più grande nella sicurezza informatica rimane l'uomo, ha detto. Ciò include errori dell'utente, come il mancato aggiornamento dei sistemi o l'installazione di patch, nonché il "clic perpetuo su cose in cui non si sa dove conducono".

Alla domanda su quale fosse la sua più grande paura, Hess disse che si trattava dell '"infrastruttura critica" dell'azienda e di come qualcuno che eliminasse anche una piccola parte della rete cellulare, della finanza, dell'energia o delle reti di trasporto potesse avere "conseguenze terribili". Era preoccupata per i nuovi dispositivi connessi, dicendo che in fretta per ottenere le cose sul mercato, a volte la sicurezza è un ripensamento.

Ho chiesto cosa ne pensasse delle aziende o dei comuni che pagavano il ransomware, un problema che è stato recentemente pubblicato. Ha detto che non era una buona idea pagare il riscatto in quanto questo "incoraggia gli altri". Inoltre, non c'era mai la garanzia che funzionasse. Recentemente ha affermato che i ransomware hanno maggiori probabilità di colpire le piccole imprese "potenzialmente più sensibili" e le municipalità.

"Sarai un bersaglio", disse Hess, "quindi pensa a te stesso in quel modo."

Le è stato anche chiesto del concetto di "hacking back" e ha detto che aveva delle preoccupazioni reali sul fatto che l'industria privata intraprendesse azioni offensive. Ha affermato di essere preoccupata per i danni collaterali, le conseguenze secondarie e terziarie di cui le organizzazioni potrebbero non essere a conoscenza e in che modo ciò potrebbe essere più pericoloso per l'infrastruttura critica.

Le organizzazioni per la sicurezza informatica avvertono delle minacce degli Stati nazionali e degli insider