Video: IT Security and Insider Threats (November 2024)
Wie so gut wie überall war Cybersicherheit letzte Woche ein großes Thema der Fortune Brainstorm Tech-Konferenz. Bei einem Roundtable-Mittagessen diskutierten Führungskräfte verschiedener Cybersecurity-Unternehmen und -Organisationen über neue Bedrohungen. Während sie sagten, die Dinge könnten sich tatsächlich verbessern, wiesen sie auch auf größere Sorgen der Nationalstaaten hin.
In der Zwischenzeit sprach Amy Hess vom FBI auf der Bühne über die verschiedenen Arten von Bedrohungen und darüber, wie Unternehmen darauf reagieren sollten. Auf die Frage, ob wir Angst haben sollten, sagte sie: "Die kurze Antwort lautet" Ja ".
In der Mittagspause wurde unter anderem die Rolle von Nationalstaaten wie China und Russland diskutiert, sowohl bei externen Verstößen als auch bei dem Versuch, Unternehmen direkt zu infiltrieren, um beispielsweise geistiges Eigentum zu stehlen.
Michael Brown, ehemaliger CEO von Symantec und jetzt Direktor der Defence Innovation Unit des Verteidigungsministeriums, sagte, im Silicon Valley "sind sich die kleineren Unternehmen der Bedrohung durch Insider-Verstöße und ausländische Akteure wie China nicht so bewusst, wie sie sein sollten."
Er sagte, die meisten Verstöße und Bedrohungen seien kriminell und stammten nicht von den verschiedenen Regierungen. Daher müssten sowohl Regierung als auch Privatwirtschaft den Einbruch in Systeme erschweren und verteuern. Er merkte an, dass Angreifer nur einmal Recht haben müssen, um in ein System einzudringen, während Verteidiger die ganze Zeit Recht haben müssen, um die Leute fernzuhalten. "Es ist ein Wirtschaftsspiel", sagte er.
"Im Bereich der Cybersicherheit gibt es nur vier Probleme: China, Russland, Nordkorea und Iran", so Dmitri Alperovitch, Mitbegründer und CTO von CrowdStrike. Er sagte, dass nicht nur diese Länder selbst große Hacker seien, sondern dass auch viele kriminelle Hacker von diesen Ländern aus operieren. Diese Gruppen sind so sehr auf Hacking bedacht, dass sie, wenn sie sich anstrengen, irgendwann eine Schwäche in Ihrem Netzwerk finden.
Tim Junio, Mitbegründer und CEO von Expanse, der das Internet überwacht, um nach Informationen zu suchen, die Kundenfirmen gehören, sagte: "Es ist unglaublich selten - und spät im Spiel -, dass Unternehmen über die Tatsache nachdenken, dass ausländische Akteure werden Leute rekrutieren, um in ihre Netzwerke einzudringen. " Er schlug vor, dass wir das Äquivalent eines Finanzprüfungssystems für die Cybersicherheit benötigen.
Dorian Daley, General Counsel von Oracle, stimmte zu, dass sich mehr Unternehmen auf Insider-Bedrohungen konzentrieren müssen, betonte jedoch, dass die Top-Führungskräfte des Unternehmens die Cybersicherheit ernst nehmen müssen. Sie sprach darüber, wie Oracle ein Sicherheitsüberwachungskomitee hatte, und sprach darüber, eine "Unternehmenskoloskopie" durchzuführen, um nach Sicherheitsproblemen zu suchen und diese dann zu beheben.
In einem Interview auf der Bühne sagte Amy Hess, stellvertretende Direktorin der FBI-Abteilung für Kriminalität, Cyber, Reaktion und Dienstleistungen (oben), dass Terrorismus, Spionage, IP-Diebstahl und einfache Kriminalität alle Teil der "Cyber" -Problematik sind.
Sie sagte, Chinas Ziel sei es, "die dominierende Supermacht der Welt zu werden", und fügte hinzu, dass die chinesische Regierung bereit sei, Informationen, geistiges Eigentum, personenbezogene Daten (PII), Regierungsgeheimnisse und F & E zu stehlen, um dorthin zu gelangen. Darüber hinaus seien die Chinesen bereit, in Unternehmen zu investieren und Teil der Lieferkette zu werden, um mehr Informationen zu erhalten. Sie sagte, dies gebe ihnen einen einfachen Zugang zu Technologie, deren Entwicklung amerikanische Unternehmen Jahre in Anspruch genommen hätten, um den amerikanischen Einfallsreichtum zu nutzen. "Sie bekommen es kostenlos, sie bekommen es schnell", sagte sie.
Russland sei anders, sagte Heß, weil es zwar immer noch daran interessiert sei, militärische Geheimnisse, Regierungsgeheimnisse und F & E zu stehlen, aber es sei auch ein "bösartiger ausländischer Einfluss". Sie sagte, Russland habe unsere Abhängigkeit von sozialen Medien genutzt, um die Menschen in Frage zu stellen, ob das, was sie lesen, real sei, und um diese Plattformen zu nutzen, um uns zu spalten.
Laut Hess koordiniert das FBI mit dem Department of Homeland Security, wie Netzwerke in den USA verteidigt werden können, und arbeitet mit dem Department of Defense zusammen, um zu sehen, was vor der Küste passiert. Aber sie sagte, die Hauptaufgabe des FBI sei die "Rechenschaftspflicht" - um herauszufinden, wer sie hackt, und um sie zur Rechenschaft zu ziehen. Zum Beispiel sagte sie, dass das Justizministerium auf der Grundlage von FBI-Ermittlungen mehrere Personen beschuldigte, im Vorfeld der Präsidentschaftswahlen 2016 Informationen gestohlen zu haben. Das FBI sah 2016 Versuche, Wahlsysteme zu infiltrieren, sagte sie, aber obwohl es keine Anzeichen dafür gab, dass Stimmen geändert wurden, versuchten Hacker mit Sicherheit, Informationen über den Wahlprozess zu erhalten.
Sie war nicht nur besorgt über China und Russland, wo das FBI offiziell Agenten dieser Regierungen angeklagt hat, sondern auch über den Iran und Nordkorea. Kriminelle waren ebenfalls ein Thema, da "Geld ziemlich phänomenal ist". Sie sagte, dass in den letzten 15 Monaten das Team des FBI für Sanierungsmaßnahmen 380 Millionen US-Dollar oder 78 Prozent der eingezogenen Beträge eingezogen hat.
Das FBI habe die Unternehmen nachdrücklich ermutigt, Kontakt aufzunehmen, wenn sie etwas sehen, das nicht stimmt, sagte Hess. Sie sagte, sie erkannte, dass einige Unternehmen sich möglicherweise im Wettbewerb benachteiligt fühlen, wenn sie anerkennen, dass sie möglicherweise gehackt wurden, aber das FBI kann helfen, anderen Menschen helfen und den nächsten Angriff verhindern. Sie bemerkte, dass das FBI nicht verpflichtet sei, der Welt von einem Angriff zu erzählen, und sagte: "Wir nehmen das sehr ernst."
Sie wollte die Zusammenarbeit und Kooperation fördern, um die Möglichkeit zu sehen, sich leichter zwischen dem privaten Sektor und der Regierung hin und her zu bewegen. Während die Regierung bei den Gehältern für Cybersecurity-Experten nicht mit der Privatindustrie mithalten kann, könne sie bei der Mission mithalten, sagte sie. Zumindest "Wir brauchen einander, um Informationen auszutauschen."
Das größte Problem im Bereich der Cybersicherheit sind nach wie vor die Menschen, sagte sie. Dies schließt Benutzerfehler ein, z. B. das Nicht-Aktualisieren von Systemen oder das Installieren von Patches, sowie das "ständige Klicken auf Dinge, bei denen Sie nicht wissen, wohin sie führen".
Auf die Frage, was ihre größte Angst sei, sagte Hess, es handele sich um die "kritische Infrastruktur" des Unternehmens, und wie jemand, der nur einen kleinen Teil des Mobilfunknetzes, der Finanzen, der Energie oder der Transportnetze ausnimmt, "schlimme Konsequenzen" haben könnte. Sie war besorgt über neu angeschlossene Geräte und sagte, dass in der Eile, Dinge auf den Markt zu bringen, Sicherheit manchmal ein nachträglicher Gedanke sei.
Ich fragte sie, was sie von Unternehmen oder Kommunen halte, die Lösegeld bezahlen, ein Thema, das in letzter Zeit in den Nachrichten war. Sie sagte, es sei keine gute Idee, das Lösegeld zu zahlen, da dies nur "andere ermutigt". Außerdem gab es nie eine Garantie, dass es funktionieren würde. Sie sagte in letzter Zeit, Ransomware ziele eher auf kleinere Unternehmen ab, die "potenziell anfälliger" seien, sowie auf Kommunen.
"Sie werden ein Ziel sein", sagte Hess, "also denken Sie so über sich."
Sie wurde auch nach dem Konzept des "Zurückhackens" gefragt und sagte, sie habe ernsthafte Bedenken, dass die Privatindustrie offensiv handeln könnte. Sie sagte, sie sei besorgt über Kollateralschäden, sekundäre und tertiäre Konsequenzen, die den Organisationen möglicherweise nicht bewusst sind, und darüber, wie dies für die kritische Infrastruktur gefährlicher sein könnte.
