Video: Dahsyatnya Serangan Siber Virus Malware Wannacry (Desember 2024)
Howard Schmidt telah melakukan semuanya. Dia menangani keamanan untuk Microsoft dan eBay. Dia menjabat sebagai Asisten Khusus untuk Presiden dan sebagai Koordinator Keamanan Siber untuk pemerintah. Saat ini dia adalah mitra, bersama dengan mantan Sekretaris DHS Tom Ridge, di perusahaan konsultan Ridge-Schmidt Cyber. Dalam kapasitasnya sebagai ketua Dewan Penasihat Internasional untuk Kaspersky Labs, ia melakukan panel yang mempesona tentang serangan yang ditargetkan dan spionase dunia maya di KTT Kaspersky Cybersecurity baru-baru ini.
Panelis lain membawa pengetahuan dan pengalaman dari berbagai industri. Fred Schwien, Direktur Program & Strategi Keamanan Dalam Negeri, Perusahaan Boeing, harus berurusan dengan keamanan di semua tingkatan, dimulai dengan rantai pasokan. (Schwien bercanda, "Gaji saya dipatok dengan jumlah surat dalam judul saya.") Joe Sullivan, CSO Facebook, lebih khawatir tentang dunia elektronik, secara alami. Melengkapi panel, Eugene Kaspersky adalah pendiri, Ketua, dan CEO raksasa keamanan global Kaspersky Lab. Saya tidak bisa melaporkan keseluruhan dari diskusi yang luas ini, tetapi saya akan mencapai poin tertinggi.
Schmidt: "Ketika kita melihat masalah rantai pasokan, Fred, dalam rantai pasokan pekerjaan Anda adalah segalanya. Anda memiliki paku keling, mesin, kursi, hal-hal yang sangat penting bagi bisnis Anda dan pemerintah. Bagaimana Anda melihat rantai pasokan di dunia infrastruktur kritis Anda?"
Schwien: "Saya suka mengatakan, 747 yang baru adalah enam juta bagian yang terbang dalam formasi. Kami bekerja keras untuk mengamankan rantai, untuk memastikan bahwa segala sesuatunya dibuat sesuai spesifikasi dan tidak rusak. Kami memiliki grup mingguan khusus untuk rantai pasokan. " Schwien melanjutkan untuk menguraikan banyak cara perusahaan penerbangan dan lembaga pemerintah berbagi informasi, termasuk briefing rahasia dari FBI, TSA, dan banyak lagi.
Schmidt: "Joe, Fred berbicara tentang infrastruktur besar, lembaga pemerintah, transportasi. Bagaimana dengan Facebook? Saya berasumsi Anda memiliki banyak vendor yang Anda andalkan, jadi itu masalah rantai pasokan. Bagaimana Anda menghadapinya?"
Sullivan: "Orang-orang menaruh kepercayaan pada kami, jadi kami tidak hanya melihat situs web tetapi juga di setiap area yang rentan. Kami memikirkan empat hal, ujung depan, ujung belakang, karyawan kami, dan vendor kami. Kami memiliki rencana komprehensif untuk masing-masing, dan kami berusaha keras untuk terus-menerus melakukan perbaikan. " Sullivan mencatat bahwa ketika Facebook menambahkan bug bug untuk kerentanan sisi server, mereka memperoleh wawasan berharga dari komunitas penelitian.
Schmidt: "Eugene, Anda telah membuat blog tentang ini. Pelanggaran tidak harus menjadi serangan frontal. Kami melihat pengecer besar dikompromikan melalui vendor yang tampaknya tidak terkait. Bagaimana Anda dan tim Anda terlihat bekerja dengan rantai pasokan?"
Kaspersky: "Agak rumit. Saya mewakili keamanan ID, dan saya paranoid. Perusahaan harus berpikir tidak hanya tentang keamanan mereka sendiri tetapi tentang pemasok mereka. Bukan hanya perusahaan yang menyediakan suku cadang untuk perusahaan besar seperti Boeing. Restoran-restoran, ruang makan siang, mereka menyediakan layanan. Apakah mereka terhubung ke jaringan Anda? Apakah Anda menawarkan layanan taksi? Apakah ada Wi-Fi? Anda harus memikirkan semua pemasok langsung dan tidak langsung. " Ia mengaitkan sebuah penemuan oleh para peneliti Kaspersky Lab. Dalam memeriksa sebuah perusahaan yang mengembangkan aplikasi SCADA untuk pembangkit listrik, mereka menemukan pintu belakang. Siapa pun yang menanamnya mendapat akses penuh ke teknologi, dan kemampuan untuk mengubah kode sumber. "Jika pemasok Anda terinfeksi, Anda tidak dapat mengandalkan data Anda lagi, " kata Kaspersky. "Ini kabar baik bagi keamanan TI, berita buruk bagi seluruh dunia."
Schmidt: "Eugene, ketika Anda melihat seluruh jejak dunia global, Anda memblokir APT untuk Microsoft, Boeing, Facebook… Apa manfaatnya bagi si kecil?"
Kaspersky: "Cybercrime adalah cerita yang berbeda. Mereka menginginkan uang . Mereka tidak ingin membunuh Anda, atau merusak reputasi Anda, atau mencuri rahasia Anda. Jika sebuah perusahaan kecil terkena serangan cyber, seseorang melakukan kesalahan."
Schmidt: "Joe, di mana Anda berupaya untuk mengamankan rantai pasokan?"
Sullivan: "Kami melihat apakah pihak ketiga dapat memenuhi standar yang diterbitkan, tetapi itu tidak cukup, dan Anda tidak dapat menarik kesimpulan berdasarkan ukuran atau usia perusahaan. Kami mengaudit 15 orang perusahaan yang benar-benar aman karena itu adalah dibangun dengan mempertimbangkan keamanan. Vendor lain, lembaga keuangan besar, kata sandi terbatas hingga delapan karakter, tidak ada karakter khusus, dan tidak ada perbedaan antara huruf besar dan huruf kecil. Anda tidak dapat menilai berdasarkan ukuran."
Schmidt: "Eugene, selama sepuluh tahun kami telah mendengar 'antivirus sudah mati.' Benarkah itu?"
Kaspersky: "Apa itu kutipan Mark Twain? Rumor kematiannya sangat dibesar-besarkan. Tanda tangan antivirus ada, mereka masih penting, hanya bukan yang paling penting. Seperti sabuk pengaman di mobil Anda; Anda harus memilikinya, tetapi itu bukan bagian terpenting."
Schmidt: Fred, Tom Ridge menyebutkan peraturan terkait keamanan. Yang ada di sini dan di setiap negara. Anda bisa patuh namun tetap merasa tidak aman. Bagaimana Anda berurusan dengan peraturan sebagai perusahaan global?"
Schwien: "Kadang-kadang kita menyebut pesawat terbang sebagai sistem kontrol industri seluler global. Sebuah pesawat yang menjemputku di Newark pergi dari Singapura dan membawaku ke Tel Aviv. Kami bekerja di lingkungan untuk setiap negara." Schwien mencatat bahwa peraturan AS sering menjadi yang paling ketat, standar emas, untuk keamanan fisik dan cyber. Dia kemudian mengutip Jenderal Keith Alexander, mantan kepala NSA, tentang tim pertahanan dunia maya AS: "Kami memiliki tim terbaik di dunia, tetapi mereka masih di ruang ganti."
Sullivan: "Untuk menyelesaikannya, masalah terbesar untuk digunakan adalah ancaman yang baru. Tanda tangan tidak akan berfungsi. Kita perlu lebih banyak investasi dalam keamanan di luar perbatasan kita, dan ketika berurusan dengan kerentanan baru kita perlu mengembangkan cara-cara perlindungan baru Berbagi informasi adalah kuncinya."
Kaspersky: "Apa yang harus dilakukan? Dunia harus dibagi dalam tiga kategori, individu, perusahaan, dan infrastruktur kritis. Kita tidak memerlukan peraturan tentang individu, pengguna Facebook. Tetapi kita membutuhkan regulasi ketat tentang keamanan infrastruktur kritis. Perusahaan, mereka di antara keduanya. Kita membutuhkan pendidikan. Yang terpenting, kita membutuhkan peraturan pemerintah khusus untuk tes petugas keamanan. Mereka harus lulus tes paranoia! Ini akan mengubah dunia."
Itu dia. Lindungi rantai pasokan, pastikan informasi keamanan penting dibagikan, dan pastikan bahwa semua petugas keamanan lulus tes paranoia. Anggota audiens menunjukkan antusiasme yang besar.