Rumah Berpikir ke depan Organisasi keamanan siber memperingatkan tentang ancaman negara-bangsa dan orang dalam

Organisasi keamanan siber memperingatkan tentang ancaman negara-bangsa dan orang dalam

Video: Wujudkan Keamanan di Bidang Siber (Desember 2024)

Video: Wujudkan Keamanan di Bidang Siber (Desember 2024)
Anonim

Seperti halnya di mana-mana, cybersecurity adalah tema besar konferensi Fortune Brainstorm Tech minggu lalu. Pada makan siang meja bundar, eksekutif dari sejumlah perusahaan dan organisasi cybersecurity membahas ancaman baru. Sementara mereka mengatakan hal-hal yang sebenarnya mungkin membaik, mereka juga menunjuk kekhawatiran yang lebih besar dari negara-bangsa.

Sementara itu, FBI Amy Hess berbicara di atas panggung tentang berbagai jenis ancaman dan apa yang harus dilakukan perusahaan sebagai tanggapan. Ditanya apakah kita harus takut, dia berkata "jawaban singkatnya adalah 'ya.'"

Pada pertemuan meja makan siang, salah satu masalah besar yang dibahas adalah peran yang dimainkan oleh negara-bangsa seperti Cina dan Rusia, baik dalam pelanggaran eksternal maupun dalam mencoba menyusup ke perusahaan secara langsung untuk melakukan hal-hal seperti mencuri kekayaan intelektual.

Michael Brown, mantan CEO Symantec dan sekarang direktur Unit Inovasi Pertahanan Departemen Pertahanan mengatakan bahwa di Lembah Silikon, "perusahaan-perusahaan kecil tidak sepengetahuan mereka karena mereka harus menghadapi ancaman pelanggaran orang dalam dan pemain asing seperti Cina."

Dia mengatakan sebagian besar pelanggaran dan ancaman oleh volume adalah kriminal, tidak datang dari berbagai pemerintah, sehingga apa yang perlu dilakukan oleh pemerintah dan industri swasta adalah membuat membobol sistem menjadi lebih sulit dan lebih mahal. Dia mencatat bahwa penyerang hanya harus benar sekali untuk masuk ke sistem, sementara para pembela harus benar setiap saat untuk mencegah orang keluar. "Ini permainan ekonomi, " katanya.

"Hanya ada empat masalah dalam keamanan dunia maya: Cina, Rusia, Korea Utara, dan Iran, " menurut Dmitri Alperovitch, pendiri dan CTO CrowdStrike. Dia mengatakan tidak hanya negara-negara itu sendiri peretas utama, tetapi banyak peretas kriminal juga beroperasi di luar negara-negara itu. Grup-grup ini sangat ingin melakukan peretasan sehingga jika mereka berusaha cukup keras, mereka pada akhirnya akan menemukan kelemahan di jaringan Anda.

Tim Junio, salah satu pendiri dan CEO Expanse, yang memonitor internet untuk mencari informasi milik perusahaan pelanggan, mengatakan bahwa "Sangat jarang - dan terlambat dalam permainan - bagi perusahaan untuk memikirkan fakta bahwa aktor asing akan merekrut orang untuk menembus jaringan mereka. " Dia menyarankan agar kita membutuhkan sistem audit keuangan yang setara dengan cybersecurity.

Penasihat umum Oracle, Dorian Daley setuju bahwa lebih banyak perusahaan perlu fokus pada ancaman orang dalam, tetapi menekankan bahwa eksekutif puncak perusahaan harus menganggap serius keamanan siber. Dia berbicara tentang bagaimana Oracle memiliki komite pengawasan keamanan dan berbicara tentang melakukan "kolonoskopi perusahaan" untuk mencari masalah keamanan, dan kemudian memperbaikinya.

Dalam wawancara di atas panggung, Amy Hess, Asisten Eksekutif Direktur untuk Cabang Kriminal, Cyber, Respon, dan Layanan FBI (di atas) mengatakan bahwa terorisme, spionase, pencurian IP, dan kejahatan sederhana adalah bagian dari masalah "cyber".

Dia mengatakan tujuan China adalah "untuk menjadi negara adikuasa yang dominan di dunia, " menambahkan bahwa pemerintah Cina bersedia mencuri informasi, kekayaan intelektual, informasi yang dapat diidentifikasi secara pribadi (PII), rahasia pemerintah, dan R&D untuk sampai ke sana. Selain itu, katanya, orang Cina bersedia berinvestasi di perusahaan dan menjadi bagian dari rantai pasokan untuk mendapatkan informasi lebih lanjut. Dia mengatakan ini memberi mereka akses mudah ke teknologi yang membutuhkan waktu bertahun-tahun bagi perusahaan Amerika untuk berkembang, memanfaatkan kecerdikan Amerika. "Mereka mendapatkannya secara gratis, mereka mendapatkannya dengan cepat, " katanya.

Rusia berbeda, kata Hess, karena meskipun masih tertarik untuk mencuri rahasia militer, rahasia pemerintah dan R&D, itu juga merupakan "pengaruh asing yang memfitnah." Dia mengatakan Rusia menggunakan ketergantungan kita pada media sosial untuk membuat orang mempertanyakan apakah yang mereka baca itu nyata, dan menggunakan platform itu untuk memecah belah kita.

Hess mengatakan FBI berkoordinasi dengan Departemen Keamanan Dalam Negeri tentang cara mempertahankan jaringan di AS dan bekerja dengan Departemen Pertahanan untuk melihat apa yang terjadi di lepas pantai. Namun dia mengatakan peran utama FBI adalah "akuntabilitas" -untuk mencari tahu siapa yang meretas dan meminta pertanggungjawaban mereka. Misalnya, dia mengatakan bahwa berdasarkan investigasi FBI, Departemen Kehakiman menuduh beberapa orang mencuri informasi menjelang pemilihan presiden 2016. FBI melihat upaya untuk menyusup ke sistem pemilu pada tahun 2016, katanya, tetapi sementara tidak ada indikasi bahwa suara diubah, peretas tentu saja berusaha untuk mendapatkan informasi seputar proses pemilihan.

Dia prihatin tidak hanya tentang Cina dan Rusia, di mana FBI secara resmi menuduh agen-agen pemerintah tersebut, tetapi juga Iran dan Korea Utara. Penjahat juga menjadi masalah, karena "uang itu sangat fenomenal." Dia mengatakan bahwa selama 15 bulan terakhir, tim aset pemulihan FBI pulih $ 380 juta, atau 78 persen dari apa yang disebut.

FBI sangat mendorong perusahaan untuk menghubungi mereka ketika mereka melihat sesuatu yang terlihat buruk, kata Hess. Dia mengatakan dia menyadari beberapa perusahaan mungkin merasa mereka berada pada posisi yang kurang menguntungkan jika mereka mengakui bahwa mereka mungkin diretas, tetapi FBI dapat membantu, membantu orang lain, dan membantu mencegah serangan berikutnya. Dia mencatat FBI tidak memiliki kewajiban untuk memberi tahu dunia tentang serangan, dan berkata, "Kami menganggapnya sangat serius."

Dia ingin mendorong kolaborasi dan kerja sama, bahwa dia ingin melihat kemampuan untuk bergerak bolak-balik antara sektor swasta dan pemerintah dengan lebih mudah. Sementara pemerintah tidak dapat bersaing dengan industri swasta dalam gaji untuk para profesional keamanan siber, ia dapat bersaing dalam misinya, katanya. Paling tidak, "Kami saling membutuhkan untuk berbagi informasi."

Masalah terbesar dalam cybersecurity tetap manusia, katanya. Ini termasuk kesalahan pengguna, seperti tidak memperbarui sistem atau menginstal tambalan, serta "mengklik terus-menerus pada hal-hal di mana Anda tidak tahu ke mana mereka mengarah."

Ditanya apa ketakutan terbesarnya, Hess mengatakan itu adalah "infrastruktur kritis" perusahaan, dan bagaimana seseorang mengambil sebagian kecil dari jaringan seluler, keuangan, energi, atau jaringan transportasi dapat memiliki "konsekuensi yang mengerikan." Dia khawatir tentang perangkat yang terhubung baru, mengatakan bahwa dalam terburu-buru untuk membawa barang ke pasar, kadang-kadang keamanan adalah renungan.

Saya bertanya apa pendapatnya tentang perusahaan atau pemerintah kota yang membayar ransomware, masalah yang belakangan ini menjadi berita. Dia mengatakan itu bukan ide yang baik untuk membayar tebusan karena ini hanya "mendorong orang lain." Plus, tidak pernah ada jaminan bahwa itu akan berhasil. Dia mengatakan belakangan ini ransomware lebih cenderung menargetkan bisnis kecil yang "berpotensi lebih rentan, " serta kota.

"Kau akan menjadi target, " kata Hess, "jadi pikirkan dirimu seperti itu."

Dia juga ditanya tentang konsep "peretasan kembali, " dan mengatakan dia memiliki keprihatinan nyata tentang industri swasta mengambil tindakan ofensif. Dia mengatakan dia khawatir tentang kerusakan jaminan, konsekuensi sekunder dan tersier yang mungkin tidak disadari organisasi, dan bagaimana ini bisa lebih berbahaya bagi infrastruktur kritis.

Organisasi keamanan siber memperingatkan tentang ancaman negara-bangsa dan orang dalam