前向きの考え方 サイバーセキュリティ組織は、国家と内部者の脅威について警告します

サイバーセキュリティ組織は、国家と内部者の脅威について警告します

ビデオ: l'accent grave (十一月 2024)

ビデオ: l'accent grave (十一月 2024)
Anonim

ほぼどこにでもあるように、サイバーセキュリティは先週のFortune Brainstorm Techカンファレンスの大きなテーマでした。 円卓会議の昼食会で、多くのサイバーセキュリティ企業や組織の幹部が新しい脅威について議論しました。 彼らは物事が実際に改善しているかもしれないと言ったが、彼らはまた国民国家からのより大きな心配を指摘した。

一方、FBIのエイミー・ヘスは、さまざまな種類の脅威と、それに応じて企業が行うべきことについてステージで話しました。 恐れるべきかと尋ねられた彼女は、「短い答えは「はい」です」と言った。

ランチラウンドテーブルで議論された大きな問題の1つは、中国やロシアなどの国民国家が、外部からの侵害や知的財産を盗むなどのことを行うために企業に直接侵入しようとする際に果たす役割でした。

シマンテックの元CEOであり、国防総省の防衛イノベーションユニットのディレクターであるマイケルブラウンは、シリコンバレーでは「中小企業はインサイダー侵害や中国のような外国プレイヤーの脅威に気付かない」と述べています。

ボリューム別の侵害と脅威の大部分は犯罪であり、さまざまな政府によるものではないため、政府と民間企業の両方が行う必要があるのは、システムへの侵入をより困難かつ高価にすることです。 彼は、攻撃者がシステムに入るのに一度だけ正しければよく、防御者は人を締め出すために常に正しければならないと述べました。 「これは経済ゲームです」と彼は言いました。

CrowdStrikeの共同設立者兼CTOであるDmitri Alperovitchによると、「サイバーセキュリティには、中国、ロシア、北朝鮮、イランの4つの問題しかない」とのことです。 彼は、これらの国自体が主要なハッカーであるだけでなく、多くの犯罪ハッカーもこれらの国々で活動していると述べました。 これらのグループはハッキングに非常に熱心であるため、十分な努力をすると、最終的にネットワークの弱点を発見します。

インターネットを監視して顧客の会社に属する情報を探すExpanseの共同設立者兼CEOであるティムジュニオは、「外国の俳優がネットワークに侵入する人を募集します。」 彼は、サイバーセキュリティのために財務監査システムと同等のものが必要だと提案しました。

オラクルの顧問弁護士であるドリアン・デイリーは、より多くの企業がインサイダーの脅威に集中する必要があることに同意しましたが、同社の経営陣はサイバーセキュリティを真剣に受け止めなければならないと強調しました。 彼女は、Oracleがどのようにセキュリティ監視委員会を設置しているかについて話し、セキュリティの問題を探して修正するために「企業の大腸内視鏡検査」を行うことについて話しました。

FBIの犯罪、サイバー、対応、およびサービス部門のエグゼクティブアシスタントディレクターであるエイミーヘスは、ステージ上のインタビューで、テロ、スパイ、IP窃盗、および単純な犯罪はすべて「サイバー」問題の一部であると述べました。 。

彼女は、中国の目標は「世界の支配的な超大国になる」ことであり、中国政府はそこに到達するために、情報、知的財産、個人識別情報(PII)、政府の秘密、およびR&Dを盗もうとしていると付け加えた。 さらに、彼女は、中国は企業に投資し、より多くの情報を得るためにサプライチェーンの一部になることをいとわないと述べた。 彼女は、これにより、アメリカ企業の開発に何年もかかった技術に簡単にアクセスできるようになり、アメリカの創意工夫を活用できると述べました。 「彼らは無料で手に入れ、すぐに手に入れる」と彼女は言った。

ロシアは異なっていた、とヘスは言った。軍事的秘密、政府の秘密、R&Dを盗むことにまだ関心があったが、それはまた「悪意のある外国の影響」だったからだ。 彼女はロシアがソーシャルメディアへの依存を利用して、読んでいるものが本物かどうかを人々に質問させ、それらのプラットフォームを使用して私たちを分割したと述べた。

ヘス氏によると、FBIは米国のネットワークを守る方法について国土安全保障省と調整し、国防総省と協力して沖合で何が起こっているのかを確認しています。 しかし彼女は、FBIの主な役割は「説明責任」であると言いました。誰がハッキングしているのかを把握し、説明責任を果たすためです。 例えば、彼女は、FBIの調査に基づいて、法務省は2016年の大統領選挙の準備段階で情報を盗んだとして複数の個人を告発したと述べた。 FBIは2016年に選挙制度に潜入しようと試みたが、投票が変更された兆候はなかったが、ハッカーは選挙プロセスに関する情報を入手しようとしていることは確かだと彼女は言った。

彼女は、FBIがこれらの政府のエージェントを正式に起訴した中国とロシアだけでなく、イランと北朝鮮も懸念していました。 「お金は非常に驚異的です」犯罪者も問題でした。 彼女は、過去15か月の間に、FBIの回収資産チームが3億8, 000万ドル、または呼ばれたものの78%を回収したと言いました。

FBIは、見た目が悪いものを見つけた場合、企業に連絡することを強く推奨しました、とヘスは言いました。 彼女は、ハッキングされた可能性があることを認めた場合、一部の企業は競争上の不利益を感じるかもしれないが、FBIは他の人々を助け、次の攻撃を防ぐのに役立つと気づいたと言いました。 彼女は、FBIが攻撃について世界に伝える義務がないことを指摘し、「私たちはそれを非常に真剣に受け止めています」と述べました。

彼女は、民間部門と政府の間をより簡単に行き来できるようになりたいとの協力と協力を奨励したかった。 政府はサイバーセキュリティの専門家の給料で民間産業と競争することはできませんが、ミッションで競争することはできます、と彼女は言いました。 少なくとも、「情報を共有するにはお互いに必要です。」

彼女によると、サイバーセキュリティの最大の問題は依然として人間です。 これには、システムを更新していない、パッチをインストールしているなどのユーザーエラーや、「どこにつながっているのかわからない部分を継続的にクリックする」などが含まれます。

彼女の最大の恐れは何かと尋ねられ、ヘスはそれが会社の「重要なインフラストラクチャ」であり、セルラーネットワーク、金融、エネルギー、または交通ネットワークのほんの一部を持ち出すことが「悲惨な結果」になる可能性があると言いました。 彼女は新しいコネクテッドデバイスを心配し、物事を市場に出すために急いで、時にはセキュリティが後から考えられると言いました。

最近、ニュースで取り上げられている問題であるランサムウェアを支払う企業や自治体について、彼女がどう思うかを尋ねました。 彼女は身代金を払うのは良い考えではないと言った。 さらに、それが機能するという保証はありませんでした。 彼女は最近、ランサムウェアは「潜在的により影響を受けやすい」中小企業や自治体を標的にする可能性が高いと述べました。

「あなたはターゲットになるだろう」とヘスは言った。

彼女は「ハッキングバック」の概念についても尋ねられ、民間企業が攻撃的な行動をとることに真の懸念を抱いていると語った。 彼女は、副次的な被害、組織が認識していない二次的および三次的影響、およびこれがどのように重要なインフラストラクチャにとってより危険であるかについて心配していると言いました。

サイバーセキュリティ組織は、国家と内部者の脅威について警告します