องค์กรรักษาความปลอดภัยไซเบอร์เตือนภัยคุกคามระดับชาติและระดับภายใน

การรักษาความปลอดภัยทางไซเบอร์เป็นหัวข้อสำคัญของการประชุมฟอร์จูนระดมสมองเทคเมื่อสัปดาห์ที่แล้ว ในงานอาหารกลางวันโต๊ะกลมผู้บริหารจาก บริษัท และหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์จำนวนมากได้พูดถึงภัยคุกคามใหม่ ๆ ในขณะที่พวกเขากล่าวว่าสิ่งต่าง ๆ อาจจะดีขึ้นจริงพวกเขาก็ชี้ไปที่ความกังวลที่ยิ่งใหญ่กว่าจากรัฐชาติ

ในขณะเดียวกันเอมี่เฮสส์ของเอฟบีไอได้พูดคุยบนเวทีเกี่ยวกับภัยคุกคามประเภทต่างๆและสิ่งที่ บริษัท ควรทำเพื่อตอบโต้ ถามว่าเราควรจะกลัวเธอบอกว่า "คำตอบสั้น ๆ คือ" ใช่ "

หนึ่งในประเด็นสำคัญที่กล่าวถึงก็คือบทบาทที่ประเทศชาติเช่นจีนและรัสเซียกำลังเล่นกันทั้งในการฝ่าฝืนภายนอกและการพยายามแทรกซึม บริษัท โดยตรงเพื่อทำสิ่งต่าง ๆ เช่นขโมยทรัพย์สินทางปัญญา

Michael Brown อดีตซีอีโอของไซแมนเทคและปัจจุบันเป็นผู้อำนวยการฝ่ายนวัตกรรมการป้องกันของกระทรวงกลาโหมกล่าวว่าใน Silicon Valley "บริษัท ขนาดเล็กไม่ได้ตระหนักถึงความสำคัญของภัยคุกคามจากการละเมิดภายในและผู้เล่นต่างชาติเช่นจีน"

เขากล่าวว่าการละเมิดและการคุกคามโดยปริมาตรส่วนใหญ่เป็นคดีอาญาไม่ใช่มาจากรัฐบาลต่าง ๆ ดังนั้นสิ่งที่ทั้งภาครัฐและภาคเอกชนต้องทำก็คือการเจาะระบบต่าง ๆ ทั้งที่ยากและแพงกว่า เขาตั้งข้อสังเกตว่าผู้โจมตีจะต้องถูกต้องเพียงครั้งเดียวเท่านั้นที่จะเข้าสู่ระบบได้ในขณะที่ผู้ปกป้องจะต้องถูกต้องตลอดเวลาเพื่อป้องกันผู้คนออกไป “ มันเป็นเกมเศรษฐศาสตร์” เขากล่าว

“ ปัญหาด้านความปลอดภัยทางไซเบอร์มีเพียงสี่ปัญหาเท่านั้น: จีนรัสเซียเกาหลีเหนือและอิหร่าน” นายดิมิทรีอัลเพโรวิทช์ผู้ร่วมก่อตั้งและ CTO ของ CrowdStrike กล่าว เขาบอกว่าไม่เพียง แต่ประเทศเหล่านั้นเองที่เป็นแฮ็กเกอร์รายใหญ่ แต่แฮ็กเกอร์อาชญากรจำนวนมากก็ทำงานนอกประเทศเหล่านั้น กลุ่มเหล่านี้มีเจตนาในการแฮ็กที่ถ้าพวกเขาพยายามอย่างหนักพอพวกเขาจะพบจุดอ่อนในเครือข่ายของคุณ

Tim Junio ​​ผู้ร่วมก่อตั้งและซีอีโอของ Expanse ซึ่งตรวจสอบอินเทอร์เน็ตเพื่อค้นหาข้อมูลที่เป็นของ บริษัท ลูกค้ากล่าวว่า "มันหายากอย่างไม่น่าเชื่อ - และในช่วงท้ายเกม - สำหรับ บริษัท ต่าง ๆ ที่คิดถึงนักแสดงต่างประเทศ จะรับสมัครคนเพื่อเจาะเครือข่ายของพวกเขา " เขาแนะนำว่าเราต้องการระบบการตรวจสอบทางการเงินที่เทียบเท่าสำหรับการรักษาความปลอดภัยทางไซเบอร์

ที่ปรึกษาทั่วไปของ Oracle Dorian Daley เห็นพ้องกันว่ามี บริษัท จำนวนมากที่ต้องให้ความสำคัญกับภัยคุกคามภายใน แต่เน้นว่าผู้บริหารระดับสูงของ บริษัท ต้องใช้ความปลอดภัยทางไซเบอร์อย่างจริงจัง เธอพูดคุยเกี่ยวกับวิธีที่ Oracle มีคณะกรรมการกำกับดูแลความปลอดภัยและพูดคุยเกี่ยวกับการทำ "colonoscopy ขององค์กร" เพื่อค้นหาปัญหาด้านความปลอดภัยแล้วแก้ไขให้ถูกต้อง

ในการสัมภาษณ์บนเวทีเอมี่เฮสส์ผู้ช่วยผู้อำนวยการฝ่ายอาชญากรไซเบอร์คำตอบและบริการของเอฟบีไอกล่าวว่าการก่อการร้ายการจารกรรมการขโมยทรัพย์สินทางปัญญาและอาชญากรรมที่เรียบง่ายเป็นส่วนหนึ่งของปัญหา "ไซเบอร์" .

เธอกล่าวว่าเป้าหมายของจีนคือ "เป็นมหาอำนาจเหนือโลก" เสริมว่ารัฐบาลจีนยินดีที่จะขโมยข้อมูลทรัพย์สินทางปัญญาข้อมูลที่สามารถระบุตัวตนได้ (PII) ความลับของรัฐบาลและการวิจัยและพัฒนาเพื่อไปให้ถึงที่นั่น นอกจากนี้เธอกล่าวว่าจีนยินดีที่จะลงทุนใน บริษัท ต่างๆและกลายเป็นส่วนหนึ่งของห่วงโซ่อุปทานเพื่อรับข้อมูลเพิ่มเติม เธอกล่าวว่าสิ่งนี้ทำให้พวกเขาเข้าถึงเทคโนโลยีได้ง่ายซึ่งใช้เวลาหลายปีในการพัฒนา บริษัท ของอเมริกา "พวกเขาเอามาให้ฟรีพวกเขาเอามาได้อย่างรวดเร็ว" เธอกล่าว

รัสเซียนั้นแตกต่างกันเฮสส์พูดเพราะในขณะที่มันยังสนใจขโมยความลับทางทหารความลับของรัฐบาลและการวิจัยและพัฒนามันก็เป็น "อิทธิพลจากต่างประเทศที่ร้ายกาจ" เธอกล่าวว่ารัสเซียใช้การพึ่งพาสื่อโซเชียลของเราเพื่อทำให้ผู้คนถามว่าสิ่งที่พวกเขากำลังอ่านนั้นเป็นเรื่องจริงหรือไม่และใช้แพลตฟอร์มเหล่านั้นเพื่อแบ่งพวกเรา

เฮสส์กล่าวว่า FBI ประสานงานกับกระทรวงความมั่นคงแห่งมาตุภูมิว่าจะปกป้องเครือข่ายในสหรัฐอเมริกาได้อย่างไรและทำงานร่วมกับกระทรวงกลาโหมเพื่อดูว่าเกิดอะไรขึ้นนอกชายฝั่ง แต่เธอบอกว่าบทบาทหลักของเอฟบีไอคือ "รับผิดชอบ" - เพื่อพิจารณาว่าใครที่แฮ็คและรับผิดชอบพวกเขา ยกตัวอย่างเช่นเธอกล่าวว่าจากการสอบสวนของ FBI กระทรวงยุติธรรมได้ตั้งข้อหาบุคคลหลายคนที่ขโมยข้อมูลในการเลือกตั้งประธานาธิบดีในปี 2559 FBI เห็นว่ามีความพยายามที่จะแทรกซึมระบบการเลือกตั้งในปี 2559 เธอกล่าว แต่ในขณะที่ไม่มีข้อบ่งชี้ว่ามีการเปลี่ยนแปลงการลงคะแนนแฮกเกอร์พยายามที่จะรับข้อมูลเกี่ยวกับกระบวนการเลือกตั้งอย่างแน่นอน

เธอเป็นห่วงไม่เพียง แต่เกี่ยวกับจีนและรัสเซียเท่านั้นที่ FBI ได้เรียกเก็บเงินจากตัวแทนอย่างเป็นทางการของรัฐบาลเหล่านั้น แต่ยังรวมถึงอิหร่านและเกาหลีเหนือด้วย อาชญากรก็เป็นปัญหาเช่นกันเพราะ "เงินนั้นยอดเยี่ยมมาก" เธอกล่าวว่าในช่วง 15 เดือนที่ผ่านมาทีมกู้สินทรัพย์ของ FBI ได้กู้คืน 380 ล้านดอลลาร์หรือ 78% ของสิ่งที่เรียกว่า

FBI สนับสนุนให้ บริษัท ต่างๆติดต่อเมื่อเห็นสิ่งที่ดูไม่ดี เธอกล่าวว่าเธอตระหนักว่าบาง บริษัท อาจรู้สึกว่าพวกเขามีข้อเสียเปรียบในการแข่งขันหากพวกเขายอมรับว่าพวกเขาถูกแฮ็ก แต่ FBI สามารถช่วยช่วยเหลือคนอื่นและช่วยป้องกันการโจมตีครั้งต่อไป เธอตั้งข้อสังเกตว่า FBI นั้นไม่มีข้อผูกมัดที่จะบอกชาวโลกเกี่ยวกับการโจมตีและกล่าวว่า

เธอต้องการที่จะสนับสนุนการทำงานร่วมกันและความร่วมมือที่เธอต้องการที่จะเห็นความสามารถในการย้ายไปมาระหว่างภาคเอกชนและรัฐบาลได้ง่ายขึ้น แม้ว่ารัฐบาลจะไม่สามารถแข่งขันกับภาคเอกชนในอุตสาหกรรมเงินเดือนสำหรับมืออาชีพด้านความปลอดภัยทางไซเบอร์ แต่ก็สามารถแข่งขันในภารกิจได้ อย่างน้อยที่สุด "เราต้องการกันและกันเพื่อแบ่งปันข้อมูล"

ปัญหาที่ใหญ่ที่สุดในโลกไซเบอร์คือความมั่นคงของมนุษย์เธอกล่าว ซึ่งรวมถึงข้อผิดพลาดของผู้ใช้เช่นไม่อัปเดตระบบหรือติดตั้งแพตช์รวมถึง "คลิกตลอดเวลาในสิ่งที่คุณไม่รู้ว่านำไปสู่อะไร"

ถามว่าสิ่งที่เธอกลัวที่สุดคือเฮสส์บอกว่ามันเป็น "โครงสร้างพื้นฐานที่สำคัญ" ของ บริษัท และวิธีการที่ใครซักคนเอาส่วนเล็ก ๆ ของเครือข่ายเซลลูล่าร์การเงินพลังงานหรือเครือข่ายการขนส่งอาจมี "ผลกระทบร้ายแรง" เธอกังวลเกี่ยวกับอุปกรณ์ที่เชื่อมต่อใหม่โดยบอกว่าในเวลาอันรวดเร็วที่จะนำสิ่งของออกสู่ตลาดบางครั้งการรักษาความปลอดภัยก็เป็นอีกครั้ง

ฉันถามสิ่งที่เธอคิดเกี่ยวกับ บริษัท หรือเทศบาลที่จ่ายเงินค่าไถ่แรนซัมแวร์ซึ่งเป็นข่าวที่ได้รับเมื่อเร็ว ๆ นี้ เธอบอกว่าไม่ใช่ความคิดที่ดีที่จะจ่ายค่าไถ่เพราะนี่เป็นเพียง "สนับสนุนผู้อื่น" รวมทั้งไม่เคยรับประกันว่าจะได้ผล เธอกล่าวว่า ransomware เมื่อเร็ว ๆ นี้มีแนวโน้มที่จะกำหนดเป้าหมายไปยังธุรกิจขนาดเล็กที่ "มีแนวโน้มที่จะอ่อนไหวมากขึ้น" เช่นเดียวกับในเขตเทศบาล

“ คุณจะเป็นเป้าหมาย” เฮสส์พูด“ ดังนั้นลองคิดดูด้วยตัวเอง”

เธอถูกถามเกี่ยวกับแนวคิดของ "การแฮ็กย้อนกลับ" และบอกว่าเธอมีความกังวลอย่างแท้จริงเกี่ยวกับอุตสาหกรรมส่วนตัวที่มีการกระทำที่น่ารังเกียจ เธอบอกว่าเธอกังวลเกี่ยวกับความเสียหายของหลักประกันผลรองและลำดับที่สามที่องค์กรอาจไม่ทราบและสิ่งนี้อาจเป็นอันตรายต่อโครงสร้างพื้นฐานที่สำคัญยิ่งขึ้น