تحذر منظمات الأمن السيبراني من تهديدات الدولة القومية والتهديدات الداخلية

كما هو الحال في كل مكان تقريبًا ، كان الأمن السيبراني موضوعًا رئيسيًا لمؤتمر Fortune Brainstorm Tech الأسبوع الماضي. في مأدبة غداء مستديرة ، ناقش المسؤولون التنفيذيون من عدد من شركات ومنظمات الأمن السيبراني التهديدات الجديدة. في حين قالوا إن الأمور قد تتحسن بالفعل ، إلا أنهم أشاروا إلى مخاوف أكبر من الدول القومية.

وفي الوقت نفسه ، تحدث آمي هيس من مكتب التحقيقات الفيدرالي على خشبة المسرح عن أنواع التهديدات المختلفة وما الذي يجب على الشركات فعله رداً على ذلك. وعندما سئلت عما إذا كان ينبغي أن نخاف ، أجابت "الإجابة المختصرة هي" نعم ".

في المائدة المستديرة للغداء ، كان من بين القضايا الكبرى التي نوقشت الدور الذي تلعبه الدول القومية مثل الصين وروسيا ، في الخروقات الخارجية وفي محاولة التسلل إلى الشركات مباشرة للقيام بأشياء مثل سرقة الملكية الفكرية.

قال مايكل براون ، المدير التنفيذي السابق لشركة سيمانتيك والمدير الحالي لوحدة الدفاع عن الدفاع بوزارة الدفاع ، إن "الشركات الأصغر في وادي السيليكون" ليست مدركة بقدر ما ينبغي لها أن تكون مهددة بحدوث خروقات داخلية ولاعبين أجانب مثل الصين ".

وقال إن معظم الخروقات والتهديدات من حيث الحجم إجرامية وليست قادمة من الحكومات المختلفة ، لذا فإن ما تحتاجه كل من الحكومة والقطاع الخاص هو جعل اقتحام الأنظمة أكثر صعوبة وأكثر تكلفة. وأشار إلى أن المهاجمين يجب أن يكونوا على حق لمرة واحدة فقط للانضمام إلى النظام ، في حين يجب أن يكون المدافعون على حق طوال الوقت لإبعاد الناس. وقال "إنها لعبة اقتصادية".

"لا يوجد سوى أربع مشاكل في الأمن السيبراني: الصين وروسيا وكوريا الشمالية وإيران" ، وفقًا لما ذكره ديمتري ألبيروفيتش ، المؤسس المشارك والمدير الفني لشركة CrowdStrike. وقال ليس فقط تلك البلدان نفسها المتسللين الرئيسيين ، ولكن العديد من المتسللين الإجرامي تعمل أيضا من تلك البلدان. هذه المجموعات عازمة جدًا على الاختراق لدرجة أنها إذا حاولت بجد بما فيه الكفاية ، فستجد في النهاية نقطة ضعف في شبكتك.

قال تيم جونيو ، المؤسس المشارك والرئيس التنفيذي لشركة Expanse ، التي تراقب الإنترنت للبحث عن المعلومات التي تخص شركات العملاء ، "إنها نادرة بشكل لا يصدق - وفي وقت متأخر من اللعبة - بالنسبة للشركات للتفكير في حقيقة أن الجهات الفاعلة الأجنبية سوف يقومون بتجنيد أشخاص لاختراق شبكاتهم ". اقترح أننا بحاجة إلى ما يعادل نظام التدقيق المالي للأمن السيبراني.

وافق المستشار العام لشركة أوراكل دوريان دالي على أن هناك حاجة لمزيد من الشركات للتركيز على التهديدات من الداخل ، لكنه شدد على أن كبار المديرين التنفيذيين للشركة يجب أن يأخذوا الأمن السيبراني بجدية. تحدثت عن كيفية وجود Oracle لجنة مراقبة أمنية وتحدثت عن إجراء "تنظير القولون للشركات" للبحث عن مشكلات الأمان ، ثم تصحيحها.

في مقابلة على خشبة المسرح ، قالت إيمي هيس ، مساعد المدير التنفيذي لفرع مكتب التحقيقات الفدرالي المعني بالجريمة والإرهاب والاستجابة والخدمات (في الأعلى) أن الإرهاب والتجسس وسرقة بروتوكول الإنترنت والجريمة البسيطة كلها جزء من قضايا "الإنترنت".

وقالت إن هدف الصين هو "أن تصبح القوة العظمى المهيمنة في العالم" ، مضيفة أن الحكومة الصينية مستعدة لسرقة المعلومات ، والملكية الفكرية ، ومعلومات التعريف الشخصية (PII) ، والأسرار الحكومية ، والبحث والتطوير من أجل الوصول إلى هناك. بالإضافة إلى ذلك ، قالت إن الصينيين على استعداد للاستثمار في الشركات وأن يصبحوا جزءًا من سلسلة التوريد للحصول على مزيد من المعلومات. وقالت إن هذا يمنحها سهولة الوصول إلى التكنولوجيا التي استغرقت سنوات الشركات الأمريكية لتطوير ، والاستفادة من البراعة الأمريكية. وقالت "إنهم يحصلون عليها مجانًا ، ويحصلون عليها بسرعة".

وقال هيس إن روسيا مختلفة ، لأنها رغم أنها لا تزال مهتمة بسرقة الأسرار العسكرية والأسرار الحكومية والبحث والتطوير ، إلا أنها كانت أيضًا "تأثيرًا خارجيًا خبيثًا". وقالت إن روسيا استخدمت اعتمادنا على وسائل التواصل الاجتماعي لجعل الناس يتساءلون عما إذا كان ما يقرؤون حقيقي ، واستخدام تلك المنصات لتقسيمنا.

وقال هيس إن مكتب التحقيقات الفيدرالي ينسق مع وزارة الأمن الداخلي حول كيفية الدفاع عن الشبكات في الولايات المتحدة ويعمل مع وزارة الدفاع لمعرفة ما يحدث في الخارج. لكنها قالت إن الدور الرئيسي لمكتب التحقيقات الفيدرالي هو "المساءلة" - لمعرفة من يقوم بالقرصنة ويحملها المسؤولية. على سبيل المثال ، قالت إنه بناءً على تحقيقات مكتب التحقيقات الفيدرالي ، اتهمت وزارة العدل العديد من الأفراد بسرقة المعلومات في الفترة السابقة للانتخابات الرئاسية لعام 2016. وقالت إن مكتب التحقيقات الفيدرالي قد حاول محاولات التسلل إلى أنظمة الانتخابات في عام 2016 ، لكن رغم عدم وجود أي إشارة على أن الأصوات قد تغيرت ، فإن المتسللين كانوا يحاولون بالتأكيد الحصول على معلومات حول عملية الانتخابات.

لقد كانت قلقة ليس فقط بشأن الصين وروسيا ، حيث اتهم مكتب التحقيقات الفيدرالي عملاء هذه الحكومتين رسميًا ، ولكن أيضًا إيران وكوريا الشمالية. كان المجرمون يمثلون مشكلة أيضًا ، لأن "المال هائل للغاية". وقالت إنه خلال الخمسة عشر شهرًا الماضية ، استعاد فريق أصول مكتب التحقيقات الفيدرالي (FBI) أصولًا بقيمة 380 مليون دولار ، أو 78 في المائة مما تم استدعاؤه.

وقال هيس إن مكتب التحقيقات الفيدرالي شجع الشركات بشدة على الاتصال به عندما يرون شيئًا ما يبدو بعيد المنال. قالت إنها أدركت أن بعض الشركات قد تشعر أنها في وضع غير مؤاتٍ تنافسي إذا اعترفت بأنها قد تعرضت للاختراق ، لكن مكتب التحقيقات الفيدرالي يمكنه المساعدة ، ومساعدة الآخرين ، والمساعدة في منع الهجوم التالي. وأشارت إلى أن مكتب التحقيقات الفيدرالي ليس ملزماً بإخبار العالم بهجوم ، وقالت "إننا نأخذ ذلك على محمل الجد".

أرادت تشجيع التعاون والتعاون ، وأنها ترغب في رؤية القدرة على التحرك ذهابًا وإيابًا بين القطاع الخاص والحكومة بسهولة أكبر. وقالت إنه بينما لا تستطيع الحكومة التنافس مع القطاع الخاص في الحصول على رواتب لمهنيي الأمن السيبراني ، إلا أنها تستطيع التنافس على المهمة. على الأقل ، "نحتاج بعضنا البعض لتبادل المعلومات."

وقالت إن أكبر مشكلة في الأمن السيبراني هي البشر. يتضمن ذلك خطأ المستخدم ، مثل عدم تحديث الأنظمة أو تثبيت التصحيحات ، وكذلك "النقر الدائم على الأشياء التي لا تعرف من أين تؤدي إليها."

عند سؤالها عن أكبر مخاوفها ، قالت هيس إنها "البنية التحتية الحيوية للشركة" ، وكيف يمكن لشخص ما أن يخرج حتى جزء صغير من شبكات الهاتف الخلوي ، أو التمويل ، أو الطاقة ، أو النقل أن يكون له "عواقب وخيمة". كانت قلقة بشأن الأجهزة المتصلة الجديدة ، قائلة إنه في عجلة من أمرها لتوصيل الأشياء إلى السوق ، يكون الأمان في بعض الأحيان فكرة متأخرة.

سألت عن رأيها في الشركات أو البلديات التي تدفع فدية ، وهي مسألة كانت في الأخبار مؤخرًا. وقالت إنها ليست فكرة جيدة دفع الفدية لأن هذا "يشجع الآخرين". بالإضافة إلى ذلك ، لم يكن هناك ما يضمن أن تعمل. وقالت إن الفدية التي حدثت مؤخرًا كانت أكثر عرضة لاستهداف الشركات الأصغر التي "من المحتمل أن تكون أكثر عرضة" ، وكذلك للبلديات.

قال هيس: "ستكون هدفًا ، لذلك فكر في نفسك بهذه الطريقة".

وسئلت أيضًا عن مفهوم "القرصنة" ، وقالت إنها لديها مخاوف حقيقية بشأن قيام القطاع الخاص باتخاذ إجراءات هجومية. وقالت إنها قلقة بشأن الأضرار الجانبية والعواقب الثانوية والثالثية التي قد لا تكون المنظمات على دراية بها ، وكيف يمكن أن يكون ذلك أكثر خطورة على البنية التحتية الحيوية.