Kiberdrošības uzlabošana

Pirms paaudzes MIT absolventi lauza jaunus ceļus skaitļošanā, savienojot masas un to iekārtas vienā globālā tīklā. Mūsdienās daudzi MIT absolventi gūst atpazīstamību, ierobežojot, nodrošinot vai demontējot šos savienojumus. Pateicoties kibernoziedzības infrastruktūras paplašināšanai, desmitiem absolventu tagad ieņem kiberdrošības amatus lielākajos uzņēmumos visā pasaulē. Vietnē LinkedIn vairāk nekā 400 absolventu kiberdrošību min kā amata nosaukumu, specialitāti vai akadēmisko interesi.





Ašars Azizs

Ashar Aziz ’81 (centrā) zvanīja NASDAQ atklāšanas zvanu 2013. gada 20. septembrī, dienā, kad viņa uzņēmums FireEye tika atklāts. Nākamajos sešos mēnešos uzņēmuma akcijas pieauga par vairāk nekā 110 procentiem.

Saskaņā ar 2013 Nilsona ziņojums , 2012. gadā kibernoziedznieki Amerikas Savienotajās Valstīs nozaga vairāk nekā 3,5 miljardus dolāru, un kopējais apjoms ir palielinājies katrā no pēdējiem sešiem gadiem. Noziedznieki izmanto dažādas taktikas, sākot no vienkāršas e-pasta krāpniecības līdz sociālo mediju draudiem un beidzot ar sarežģītu ļaunprātīgu programmatūru, taču tikai 11 procenti ASV uzņēmumu ir pieņēmuši nozares standarta kiberdrošības pasākumus, liecina Verizon Enterprise Solutions dati.

Šajā kibernoziedzības ainavā, kas datēta ar pirmajām interneta dienām, vairāki MIT absolventi ir izvirzījušies par līderiem, lai nodrošinātu privātpersonu, korporāciju un valdību drošību.



Ashar Aziz '81 ir starp tiem. Pēdējo desmit gadu laikā aptuveni 40 valdības visā pasaulē, tostarp ASV, ir izmantojušas viņa pakalpojumus, lai aizsargātos pret tādiem uzbrukumiem kā pakalpojuma atteikums, Trojas vīrusi, tārpi un cita ļaunprātīga programmatūra.

Azizs 2004. gadā nodibināja FireEye — nelielu Silīcija ielejas uzņēmumu, kura produkts atklāj un novērš kiberuzbrukumus. Kiberuzbrukumi un to galīgā attīstība kara kontekstā ir viens no lielākajiem 21. gadsimta draudiem un riskiem, viņš saka.

Mūsdienās FireEye produkti aizsargā 60 ASV valdības aģentūras un pasargā no uzbrukumiem vairākām lielākajām meklētājprogrammām un sociālajiem tīkliem.



Azizs, kurš strādāja Sun Microsystems un Terraspring pirms FireEye palaišanas, ir koncentrējies uz mašīnu virtualizāciju kā labāko aizsardzību pret vīrusiem un citu ļaunprātīgu programmatūru. Izveidojot nelielu datoru armiju, kas darbotos kā manekeni un absorbētu uzbrukumus, uzņēmums vai valdība var ātri redzēt, kur šie uzbrukumi notiek, izpētīt tos un aizsargāt savas faktiskās datu bāzes pret tiem.

Azizs salīdzina virtuālās mašīnas ar pārtikas testeriem karaļa galmā. Kad karalis redzēja, ka viņa pārtikas pārbaudītāji ir izturējuši vakariņas, viņš jutās pietiekami drošs, lai ēst.

Tikmēr korporācijā Microsoft Stīvens Lipners '65 ir virzījis uzsvaru uz kiberdrošību, par ko Bils Geitss paziņoja 2002. gadā. Saukts par Microsoft drošības attīstības dzīves cikla tēvu, Lipners izstrādāja pieeju, kas ir nodrošinājusi uzņēmuma datu integritāti. 2002. gadā viņš apturēja Windows XP agrīnās versijas izlaišanu, līdz tā atbilda jaunajiem drošības standartiem.



Draudi ir visā pasaulē, saka Lipners. Mūsu klienti saskaras ar ielaušanos no dažādām ļaunprātīgām darbībām visā pasaulē, un, protams, valdības visā pasaulē ir atkarīgas no mūsu produktiem un pakalpojumiem. Tāpēc mēs cenšamies izprast visu draudu ainavu un aizsargāt, atklāt un reaģēt uz to visu.

Lipners saka, ka kiberdrošība ir būtiska visam, ko Microsoft dara šodien, piebilstot, ka drošības nodrošināšanas prakse tiek pastāvīgi atjaunināta, lai atspoguļotu jaunus draudus. (Microsoft ir arī FireEye klients.)

Viņš saka, ka tā ir attīstījusies no interesantas pētniecības problēmas uz kaut ko tādu, kas ir kritisks indivīdiem, organizācijām un valdībām visā pasaulē. Draudi, ar kuriem saskaras mūsu produkti un pakalpojumi, patiešām ir kontinuums. Var sākties draudi, kas vērsti uz ļoti sarežģītām valsts aģentūrām, taču šīs metodes var ietekmēt komercuzņēmumus un galalietotājus.



Konsultāciju firmā Booz Allen Hamilton (BAH) Natālija Dživansa '84 ir vecākā viceprezidente, kuras uzdevums ir vadīt vadošās klientu kiberdrošības un privātuma stratēģijas. Gandrīz trīs gadu desmitus uzņēmumā Givans ir palīdzējis neskaitāmiem klientiem bruņoties pret kiberdraudiem.

Tomēr viņa saka, ka vēl tāls ceļš ejams. Viņa saka, ka liela daļa valdības un nozares joprojām koncentrējas uz perimetra aizsardzību un atveseļošanos no uzbrukumiem pēc notikušā. Uzbrukumu ātrums un apjoms tagad ir pārsniedzis šīs fokusa zonas, jo perimetru nevar pilnībā aizsargāt.

Givans domēnā tagad ietilpst BAH veselības un enerģētikas bizness. Viņa palīdz militārajiem, valdības un privātajiem klientiem nodrošināt elektroniskos veselības ierakstus pret nesankcionētu ielaušanos. Givans arī uztraucas par riskiem, kas saistīti ar ierīču pievienošanu internetam: tas izklausās lieliski tiem, kuri kontrolē savus termostatus no viedtālruņiem, bet izrādās, ka tas nav tik lieliski tiem, kuriem ir elektrokardiostimulatori, kurus var uzlauzt.

Viņa saka, ka pastāv arī bažas par to, kāda veida tīklā savienotas ierīces slimnīcā var piekļūt, ja kāds ielaužas perimetrā, — attēlveidošanas iekārtas, printeri, faksi.

Citi MIT absolventi, kas sniedz ieguldījumu kiberdrošības jomā, ietver Liksija Džana, PhD '89 , UCLA profesors, kurš strādā pie tīkla protokolu dizaina uzlabošanas; MIT Energy Initiative pētniecības filiāle un konsultants Džerolds Grokovs '68, SM '68, PhD '74 , kurš pēta labākus veidus, kā nodrošināt energotīklu; Herb Lin '73, ScD '79 , Nacionālās pētniecības padomes Datorzinātņu un telekomunikāciju padomes galvenais zinātnieks, kurš pēta ASV ierosinātos kiberuzbrukumus; un Marks Zismans '85, '86, SM '86, PhD '90 , kurš Linkolnas laboratorijā vada kiberdrošības izpēti.

paslēpties