Domov Securitywatch Šéf bývalej federácie presadzuje bezpečnosť, zdieľanie informácií a odolnosť

Šéf bývalej federácie presadzuje bezpečnosť, zdieľanie informácií a odolnosť

Video: Русский мальчик Гордей Колесов покорил Китай (November 2024)

Video: Русский мальчик Гордей Колесов покорил Китай (November 2024)
Anonim

Tohtoročný samit Kaspersky CyberSecurity v San Franciscu bol zďaleka najväčší, aký som kedy zažil. Nepočítal som, ale v hale bolo najmenej 100 ľudí z rôznych krajín. Deň začal hlavnou témou Toma Ridge. Spomeniete si na neho ako na bývalého ministra amerického ministerstva vnútornej bezpečnosti (okrem iných úloh).

„Tento predmet mi dal príležitosť zamyslieť sa nad tým, čo som urobil, “ začal Ridge. „Za mojich čias seržanta pechoty vo Vietname, v šesťdesiatych rokoch, sme viedli tradičnú vojnu, násilnú, inštrumentálnu a pripísateľnú. Je to kinetická vojna, ktorá má smrtiace prostriedky ničenia na zemi, na mori a vo vzduchu. kybernetická bezpečnosť nebola nikomu na mysli. ““

„Rýchly posun vpred do roku 2014, “ pokračoval Ridge, „Je to odvážny nový svet, vzájomne prepojený, vzájomne prepojený svet. V tomto svete existujú dva trvalé globálne podmienky, s ktorými budeme hovoriť ako jednotlivci, spoločnosti a krajiny. Jednou z nich je pohroma terorizmu, ale to je pre ďalšiu diskusiu. Druhou je to, čo nazývam digitálne navždy. ““

Digitálne navždy

„Nikdy nebudeme menej spojení, ako sme teraz, “ povedal Ridge. „Text, ktorý dnes používame, bude čoskoro zastaraný. Je to dynamické prostredie. Digitálne navždy je nové prostredie. V šesťdesiatych rokoch sme sa obávali pevniny, mora a vzduchu. Teraz pridávame počítač.“

„Sľub a nebezpečenstvo digitálneho obsahu prinášajú nové schopnosti, neistotu a riziká nielen pre vojnových bojovníkov, ale aj pre podnik, “ povedal Ridge. „Pre vojnového bojovníka je to globálna kybernetická vojna. Dnes vieme, že národné štáty majú zakomponovanú kybernetickú stratégiu. Je to v ich politických dokumentoch. Je to súčasť doktríny o boji proti vojne a je použitá.; budúcnosť je teraz. ““

Nedostatok obchodnej pozornosti

„Povedal by som, že vojnoví bojovníci sa zameriavajú na riziká spojené s počítačovým svetom, “ uviedol Ridge. „Nie som si istý, či súkromný sektor prináša rovnakú ostrosť zamerania sa na toto riziko, ktoré v digitálnom veku stále rastie.“ Pokračoval: „Je veľmi dôležité pochopiť, že národná bezpečnosť a hospodárska bezpečnosť sú zviazané. Keď národné štáty môžu narušiť počítačové aktíva, je to obava každého.“

Ridge poznamenal, že v DHS mali príslovie: Nemôžete zaistiť krajinu zvnútra priechodu. Každý má svoju úlohu v oblasti bezpečnosti. „Obchodné tajomstvá, vývoj produktov, testovanie, stratégie, oceňovanie, to pomenujete, “ povedal Ridge. „Útočníci a hackeri to sledujú. Virtuálny svet je však pre súkromný sektor nejasný svet. C-suite nemá skúsenosti. Musíme ich presvedčiť, že dopad nie je virtuálny, je skutočný.“

Zvládnuteľné, nie je možné sa mu vyhnúť

„Amerika je prostredím bohatým na ciele, “ poznamenal Ridge. „Nepotrebujeme byť dych, ale musíme byť inteligentní. Kybernetickému útoku sa nedá predísť, ale je to zvládnuteľný problém. V dvadsiatom storočí bolo heslom podnikania kvalita. V našom storočí je to slovo pružnosť."

Ridge citoval finančného analytika v spoločnosti Kleiner Perkins, ktorý uviedol: „Existujú dva druhy spoločností, ktoré boli porušené a poznajú ich, a tie, ktoré boli porušené a ktoré o tom nevedia.“ "Armáda vie bezpochyby, že kybernetický útok je riziko, " uviedol Ridge. „Podnikanie? Môžu to považovať za problém IT, nie za problém podnikania. To by malo znepokojovať akcionárov, zákazníkov a partnerov.“

Kľúčom je zdieľanie

„Jednou z výziev v súkromnom sektore je zdieľanie informácií, “ uviedol Ridge. „V posledných troch rokoch som mal tú česť pracovať s osobitnou skupinou pre vnútornú bezpečnosť. Šli sme do Kongresu a požiadali sme ich o protetickú cestu, aby si štát a súkromný sektor mohli vymieňať informácie o bezpečnosti. Je toho veľa, čo sa treba naučiť a zdieľať z každého sektora. Žiaľ, nemali sme žiadny úspech. ““

„Musíte prejsť od„ potreby vedieť “k„ potrebe zdieľať “, povedal Ridge. „Jeden klient napríklad hovoril o hackerstve veľkej spoločnosti. Keď šli zdieľať s vládnou agentúrou, agentúra povedala:„ Vieme. “ Kedy ste nám to chceli povedať? Takéto držanie tela bráni našej schopnosti v kybernetickom boji. ““

Zostaňte odolní

„Vojnový bojovník prijal novú kybernetickú doménu, “ uzavrel Ridge. „Súkromný sektor doháňa pomaly. Sme v tom spolu, vojnoví bojovníci. Nemusíme byť dych, len šikovní. Cyberattack sa nedá zabrániť, ale zvládnuteľný. Musíme sa naďalej zameriavať na kvalitu, ale v epicentre musí byť kultúra povedomia a odolnosti. “

Šéf bývalej federácie presadzuje bezpečnosť, zdieľanie informácií a odolnosť