Video: Как восстановить исправить неправильный КБМ класс ОСАГО в базе РСА? Где проверить? Как найти ошибку? (November 2024)
Dva z najviac hovorených udalostí na tohtoročnej konferencii RSA boli výkonný príkaz prezidenta na zvýšenie počítačovej bezpečnosti v USA a správa Mandiant, ktorá sledovala hackerskú činnosť v Číne. Po dnešnom rozhovore s niekoľkými odborníkmi v oblasti bezpečnosti je zrejmé, že žijeme na okraji kybernetického priemyslu.
Tri druhy kybernetiky
Termín „kybernetická teplá vojna“ pochádza od generálaporučíka Harryho Raduege, ktorý po 35 rokoch v armáde je v súčasnosti s Deloitte. Jeho práca s najvyššou úrovňou kybernetickej bezpečnosti v tejto krajine je jedinečná a opísal mi tri „stavy“ kybernetického priemyslu. Na jednej strane je studená vojna, v ktorej sa medzi štátmi pohybuje len digitálna špionáž a veľmi málo zjavná agresívna aktivita. Na druhej strane je horúca vojna, ktorú Raduege videl ako katastrofickú udalosť.
„Chceme tomu zabrániť a snažiť sa tomu zabrániť, “ uviedol Raduege, ktorý opísal chladivý scenár, v ktorom sú služby ako energia, pouličné osvetlenie a bankovníctvo na dlhú dobu prerušené. To by spôsobilo chaos, povedal Raduege, „a mohlo by to dokonca viesť k smrti.“
Náš súčasný stav je to, čo nazval „teplá vojna“, keď niektoré hlavné kroky občas zasiahnu titulnú stránku - napríklad stuxnet alebo plameň - a prinútia ľudí, aby si toho všimli. „Dnes sme v teple, “ povedal Raduege. „Dokonca aj diplomaticky sme na tejto úrovni.“
Je zrejmé, že to je strašidelné postavenie. Našťastie, prechod z teplého kybernetického k plnohodnotnému horúcemu kybernetickému nie je istá vec. „Nie je pravdepodobné, ale je to možné, “ povedal Raduege.
Chýba mu jemnosť
Riaditeľka spoločnosti Ixia pre trhovú stratégiu Scott Register súhlasil. „Všetci kybernetickí vojaci sú nepravdepodobní, pretože nie je v záujme, aby to bolo zjavné, “ zdôrazňujúc, že oveľa väčšie škody a cenné informácie sú zvyčajne extrahované po dlhú dobu jemnými, pretrvávajúcimi útokmi. Toto je oblasť, ktorú Ixia vie celkom dobre, pretože modeluje rôzne druhy počítačových útokov pre spoločnosti a vlády, aby otestovala svoju obranu a lepšie vyškolila svojich zamestnancov.
Aspekt podvádzania zopakoval Edy Almer, viceprezident pre Wave - spoločnosť, ktorá sa okrem iného zameriava na odstránenie hesla pomocou mobilného zariadenia na overenie totožnosti používateľa. "Skutočne škaredá, strašidelná vec leží na sieti, " uviedol Almer s odkazom na dlhodobé útoky, ktoré môžu trvať roky.
S Almerom som hovoril o útoku na Aramco, ktorý bol rýchly, dramatický a deštruktívny. Popísal to ako neúprosnú, sofistikovanú prácu s rozbitými rukami. „Pretože to bola ukážka sily, rýchlo sa pohla a spôsobila škodu, “ povedal Almer. Ďalej uviedol, že tieto typy útokov bude ľahšie pripisovať a možno proti nim odvetné opatrenia naznačujúc, že boli obmedzené.
Takmer všetci, s ktorými som hovoril, povedali to isté: kybernetika je strašidelná koncepcia, ale pred elektronickou streleckou vojnou uvidíme dlhodobejšie a trvalé útoky. Svojím spôsobom sú tieto správy takmer také znepokojujúce.
Nezabudnite zostať v kontakte s viacerými našimi príspevkami od spoločnosti RSA!