الدفاع ضد الهجمات المستهدفة في عصر التجسس الإلكتروني

هوارد شميدت فعل كل شيء. لقد تعامل مع أمان Microsoft و eBay. شغل منصب مساعد خاص للرئيس ومنسق الأمن السيبراني للحكومة. حاليًا شريك ، إلى جانب وزير الأمن الداخلي السابق توم ريدج ، في شركة الاستشارات ريدج-شميدت سايبر. بصفته رئيس المجلس الاستشاري الدولي لـ Kaspersky Labs ، أجرى لجنة رائعة حول الهجمات المستهدفة والتجسس عبر الإنترنت في قمة Kaspersky Cybersecurity الأخيرة.

جلب أعضاء اللجنة الآخرين المعرفة والخبرة من مختلف الصناعات. يجب على فريد شوين ، مدير برامج واستراتيجيات الأمن الداخلي ، شركة بوينغ ، أن يتعامل مع الأمن على جميع المستويات ، بدءًا من سلسلة التوريد. (شوين مازحا ، "يتم ربط الراتب الخاص بي بعدد الحروف الموجودة في العنوان الخاص بي.") جو سوليفان ، أحد ممثلي منظمات المجتمع المدني على Facebook ، قلق بشكل أكبر حول المجال الإلكتروني ، بشكل طبيعي. عند الانتهاء من المناقشة ، يعد يوجين كاسبرسكي مؤسس ورئيس مجلس الإدارة والرئيس التنفيذي لشركة كاسبرسكي لاب العملاقة للأمن العالمي. لا يمكنني الإبلاغ عن كامل النقاش الواسع النطاق ، لكنني سأحقق أعلى الدرجات.

شميدت: "عندما ننظر إلى قضية سلسلة التوريد ، فريد ، في سلسلة التوريد عملك هو كل شيء. لديك المسامير والمحركات والمقاعد ، وأشياء بالغة الأهمية لعملك وللحكومة. كيف ترى سلسلة التوريد في عالم البنية التحتية الحرجة لديك؟"

شفيان: "أود أن أقول ، إن 747 الجديدة هي ستة ملايين قطعة تطير في التشكيل. نحن نعمل بجد لتأمين السلسلة ، لضمان أن الأمور مصنوعة للمواصفات وليس تالفة. لدينا مجموعة أسبوعية محددة لسلسلة التوريد. " واستمر شفيان في شرح الطرق العديدة لتبادل شركات الطيران والوكالات الحكومية للمعلومات ، بما في ذلك إحاطات سرية من FBI و TSA وغير ذلك.

شميدت: "جو ، فريد يتحدث عن بنية تحتية كبيرة ، وكالات حكومية ، مواصلات. ماذا عن فيسبوك؟ أفترض أن لديك الكثير من البائعين الذين تعتمد عليهم ، لذا فهذه مشكلة في سلسلة التوريد. كيف تتعاملون مع ذلك؟"

سوليفان: "يضع الناس ثقتهم فينا ، لذلك نحن لا ننظر إلى الموقع فقط ، بل في كل المناطق التي قد تكون معرضة للخطر. نفكر في أربعة أشياء ، الواجهة الأمامية ، النهاية الخلفية ، موظفينا ، وموردينا. لدينا خطة شاملة لكل منها ، ونحن نسعى جاهدين من أجل حالة مستمرة من التحسن ". أشار سوليفان إلى أنه عندما أضاف موقع Facebook مكافأة كبيرة للثغرات في جانب الخادم ، اكتسبوا رؤية قيمة من مجتمع الأبحاث.

شميدت: "يوجين ، لقد قمت بالتدوين حول هذا الموضوع. لا يجب أن يكون الاختراق بمثابة هجوم مباشر. لقد شاهدنا تاجر تجزئة كبير يتعرض للاختراق من خلال بائع غير ذي صلة على ما يبدو. كيف تنظر أنت وفريقك إلى العمل مع سلسلة التوريد؟"

Kaspersky: "الأمر معقد بعض الشيء. أنا أمثل أمان الهوية ، وأنا بجنون العظمة. يجب على الشركات ألا تفكر في أمنها فحسب ، بل عن مورديها. إنها ليست فقط الشركات التي توفر أجزاء لشركة ضخمة مثل بوينج. المطاعم يقدمون خدمة. هل يتصلون بشبكتك؟ هل تقدمون خدمة سيارات الأجرة؟ هل لديها شبكة Wi-Fi؟ عليك التفكير في جميع الموردين المباشرين وغير المباشرين. " ربط اكتشاف الباحثين في كاسبرسكي لاب. عند التحقق من شركة تقوم بتطوير تطبيقات SCADA لمحطات توليد الطاقة ، اكتشفوا مستترًا. كل من زرعه حصل على حق الوصول الكامل إلى التكنولوجيا والقدرة على تعديل شفرة المصدر. وقال كاسبيرسكي: "إذا أصيب المورد الخاص بك ، فلن يمكنك الاعتماد على بياناتك بعد الآن". "إنها أخبار جيدة لأمن تكنولوجيا المعلومات ، إنها أخبار سيئة لبقية العالم."

شميدت: "يوجين ، عندما تنظر إلى البصمة العالمية بأكملها ، فإنك تحظر APTs لـ Microsoft و Boeing و Facebook… كيف يستفيد الصغار؟"

كاسبيرسكي: "جرائم الإنترنت هي قصة مختلفة. إنهم يريدون المال . إنهم لا يريدون قتلك ، أو تدمير سمعتك ، أو سرقة أسرارك. إذا تعرضت شركة صغيرة للضرب عبر الإنترنت ، فقد ارتكب شخص ما خطأ".

شميدت: "جو ، أين تضع جهودك نحو تأمين سلسلة التوريد؟"

سوليفان: "نحن ننظر إلى ما إذا كانت الجهات الخارجية قادرة على تلبية المعايير المنشورة ، ولكن هذا لا يكفي ، ولا يمكنك استخلاص النتائج بناءً على حجم أو عمر الشركة. لقد راجعنا شركة مؤلفة من 15 شخصًا كانت آمنة حقًا لأنها كانت صمم مع وضع الأمان في الاعتبار. بائع آخر ، مؤسسة مالية كبرى ، قصر كلمات المرور على ثمانية أحرف ، بدون أحرف خاصة ، ولا يوجد تمييز بين الحروف الكبيرة والصغيرة. لا يمكنك الحكم حسب الحجم."

شميدت: "يوجين ، لقد سمعنا منذ عشر سنوات" مكافحة الفيروسات قد ماتت ". هل هذا صحيح؟"

كاسبيرسكي: "ما هو اقتباس مارك توين؟ إن شائعات وفاته مبالغ فيها إلى حد كبير. توجد تواقيع مكافحة الفيروسات ، فهي لا تزال مهمة ، وليس فقط الأكثر أهمية. مثل حزام الأمان في سيارتك ، يجب أن تحصل عليه ، ولكن ليس الجزء الأكثر أهمية ".

شميدت: ذكر فريد ، توم ريدج اللوائح المتعلقة بالأمن. هذه موجودة هنا وفي كل بلد. يمكنك أن تكون متوافقًا ولكن لا تزال غير آمن. كيف تتعامل مع اللوائح كشركة عالمية؟"

شفيان: "في بعض الأحيان نسمي طائرة نظام مراقبة صناعي عالمي متنقل. الطائرة التي نقلتني في نيوارك غادرت من سنغافورة وأخذتني إلى تل أبيب. نحن نعمل في البيئة لكل بلد". أشار شوين إلى أن اللوائح الأمريكية غالبًا ما تكون أكثر صرامة ، المعيار الذهبي ، للأمن المادي والفضاء الإلكتروني. واستطرد قائلاً الجنرال كيث ألكساندر ، الرئيس السابق لوكالة الأمن القومي ، عن فريق الدفاع الإلكتروني الأمريكي: "لدينا أفضل فريق في العالم ، لكنهم ما زالوا في غرفة الخزانة".

سوليفان: "في الختام ، كانت أكبر مشكلات الاستخدام هي التهديدات الجديدة. لم تكن التوقيعات مجدية. نحتاج إلى مزيد من الاستثمار في الأمن خارج حدودنا ، وعند التعامل مع مواطن الضعف الجديدة ، نحتاج إلى تطوير طرق جديدة للحماية تبادل المعلومات هو المفتاح ".

Kaspersky: "ما الذي يجب القيام به؟ يجب تقسيم العالم إلى ثلاث فئات ، الفردية ، والمؤسسات ، والبنية التحتية الحيوية. لا نحتاج إلى تنظيم بشأن الأفراد ، على مستخدمي Facebook. لكننا بحاجة إلى تنظيم صارم لأمن البنية التحتية الحيوية. الشركات ، إنهم في ما بين. نحتاج إلى التعليم. والأهم من ذلك ، نحن بحاجة إلى تنظيم حكومي خاص لاختبار ضباط الأمن. يجب عليهم اجتياز اختبار جنون العظمة! هذا سيغير العالم.

يوجد لديك. قم بحماية سلسلة التوريد ، وتأكد من مشاركة معلومات الأمان المهمة ، وتأكد من اجتياز جميع ضباط الأمن لاختبار جنون العظمة. أظهر أعضاء الجمهور حماسة كبيرة.