211service.com
Mēs par kiberdrošību domājam nepareizi
Maiklam Danielam ir unikāls skatījums uz mūsdienu haotisko kiberdrošības pasauli. Daniels, kurš nesen nostrādājis četrus gadus prezidenta Obamas galvenā kiberpadomnieka amatā, tagad ir organizācijas prezidents. Kiberdraudu alianse , bezpeļņas kiberdrošības uzņēmumu komanda, kas veido platformu informācijas apmaiņai par izplatītiem draudiem. MIT tehnoloģiju apskats pagājušonedēļ Lasvegasā Black Hat datordrošības konferencē uzrunāja Danielu. Tālāk ir rediģēts diskusijas atšifrējums.
Jūs esat redzējis kiberdrošības izaicinājumu gan no valdības, gan tagad arī no privātā sektora viedokļa. Kā jūs raksturotu mirkli, kurā mēs šobrīd atrodamies?
Šobrīd mēs esam tādi, ka arvien vairāk valstu sāk iekļaut kiberspējas savos valsts amatniecības rīkos. Mums ir jāatzīst, ka tas kļūs par valsts amatniecības instrumentu ne tikai ASV un augstākās klases spēlētājiem, piemēram, Krievijai, Ķīnai, Izraēlai un Lielbritānijai, bet gandrīz ikvienam. Rezultātā mums jāsāk pārdomāt, kā izveidot uzvedības normas un ceļu satiksmes noteikumus, lai tas nebūtu destabilizējoši.
Noziedznieki, kā arī nacionālās valstis savās kiberoperācijās kļūst arvien sarežģītākas. Kādu lomu šī jautājuma risināšanā var spēlēt Kiberdraudu alianse?
Plašākajā līmenī CTA ir informācijas apmaiņas un analīzes organizācija, kas ir vērsta uz pārdevēju un kiberdrošības nodrošinātāju kopienu. Nav īsti citas organizācijas, kas veiktu šādu darbu. Būtībā CTA ir divu lietu veikšana. Pirmkārt, vai mēs varam mainīt to, kā kiberdrošības nozarē notiek konkurence, lai padarītu to izdevīgāku kopumā? Tā vietā, lai turpinātu konkurēt par to, ka mans neatbilstošais datu kopums ir lielāks par jūsu nepietiekamo datu kopumu, mums ir jābūt koplietotiem mūsu datu kopumiem, un konkurencei vajadzētu būt par to, ka es daru labāk lietas ar datiem — es esmu ātrāks vai Es labāk integrējos ar jūsu uzņēmumu vai labāk saprotu jūsu biznesa modeli — lai kāds tas būtu. Tas ir augstākas vērtības konkurences līmenis. Visiem būs labāk.
Otrkārt, apvienojot informāciju, mēs varam sākt faktiski izplānot efektīvākus veidus, kā izjaukt ļaundarus, un darīt to visā viņu uzņēmējdarbības procesā. Šeit nav runa par bērnu viņa pagrabā; tas nav īstie draudi. Tās ir organizācijas, kas darbojas kā uzņēmumi, un mums jāsāk domāt par to, kā izjaukt viņu biznesa modeļus.
Bet vai šī pieeja darbosies, ja uzbrucējs ir nacionālās valsts pretinieks?
Jā un nē. Vienā līmenī ideja par rokasgrāmatas izveidi tikpat labi derētu arī nacionālās valsts pretiniekam. Tagad viņu motivācija ir atšķirīga. Lielākā daļa nacionālo valstu ir gatavas ieguldīt laiku un naudu tā, kā noziedzīga organizācija to nedarīs un nevar, tāpēc jūsu ietekme var būt atšķirīga. Bet jūs joprojām varat viņiem uzlikt izmaksas un palēnināt to darbību.
Tomēr galu galā privātajam sektoram būs jāatrod jauni veidi, kā šajos jautājumos sadarboties ar valdību, ņemot vērā apdraudējuma raksturu. Kā mēs varam ieviest jauninājumus politikas jomā, lai palīdzētu to nodrošināt?
Es varu sniegt divus piemērus. Mēs esam iemācījušies, ka, izvēloties savu pensionēšanās sistēmu, jūs saņemsiet aptuveni 45 līdz 50 procentus no saviem darbiniekiem. Tomēr, ja jūs atteiksities no pensijas sistēmas, jūs saņemat 95 procentu likmes. Starp šīm divām lietām nav tehnisku atšķirību, taču no procesa viedokļa tās dod krasi atšķirīgus rezultātus. Kāpēc? Tā psiholoģijas dēļ. Cilvēki ir slinki. Ja jūs liksit viņiem pieņemt lēmumu, viņi atradīs iemeslu to nedarīt. Bet, ja opcija ir Lūk, šī ir laba lieta, un viss, kas jums jādara, ir vienkārši tam pievienoties, tikai neliela daļa atbildēs nē. Tātad, kas tam ir līdzvērtīgs kibernoziegumam? Kā panākt, lai kiberdrošība atteiktos, nevis izvēlētos?
Tāpat mums ir ideja, ka kiberdrošība ir kā robežu drošība. Tam nav jēgas. Ikviens kibertelpā pieskaras kādam citam. Nav šķēršļu vai starpnieku. Tas nozīmē, ka mums ir jādomā par kiberdrošību un attiecībām starp valdību un privāto sektoru, izmantojot pavisam citu modeli. Varbūt mums vajag aizņemties dažus modeļus. Piemēram, paskatieties, kā mēs domājam par dabas katastrofām. Dabas katastrofas gadījumā reaģēšana sākas lokāli. Ja tas sāk pārņemt vietējās amatpersonas, štata valdība iesaistās. Ja tas pārsniedz štatu, viņi var lūgt savstarpēju palīdzību no citām valstīm. Ja tas pārsniedz to, FEMA iesaistās valsts līmenī. Kāds tam ir kiberekvivalents? Kā mēs veicam nodošanu un izlemjam, vai privātais sektors var un tam vajadzētu tikt galā pats, nevis kaut kas tāds, kas prasa federāciju palīdzību? Mums vēl nav politikas valodas, lai runātu par to, kādas ir šīs attiecības.