Захист від цілеспрямованих атак у епоху кібершпигуну

Говард Шмідт все це зробив. Він обробляє безпеку для Microsoft та eBay. Він обіймав посаду спеціального помічника президента та координатора з питань кібербезпеки уряду. В даний час він є партнером, разом з колишнім міністром DHS Томом Райджем, в консультаційній компанії Ridge-Schmidt Cyber. Будучи головою Міжнародної консультативної ради з питань лабораторій Касперського, він провів захоплюючу групу щодо націлених атак та кібер-шпигунства на нещодавньому саміті з питань кібербезпеки Касперського.

Інші учасники дискусії принесли знання та досвід з різних галузей. Фред Швіен, директор програми та стратегії внутрішньої безпеки компанії "Боїнг", повинен займатися безпекою на всіх рівнях, починаючи з ланцюга поставок. (Швіен жартував: "Моя зарплата прив’язана до кількості літер у моєму заголовку.") Джо Салліван, ОГС Facebook, природно більше хвилюється щодо електронної сфери. Завершуючи панель, Євген Касперський є засновником, головою та генеральним директором глобального гіганта безпеки Лабораторії Касперського. Я не можу повідомити про всю широку дискусію, але я досягну високих моментів.

Шмідт: "Коли ми дивимось на питання ланцюга поставок, Фред, у вашій ланцюгу поставок є все. У вас є заклепки, двигуни, сидіння, речі дуже важливі для вашого бізнесу та для уряду. Як ви бачите ланцюжок поставок у ваш критичний інфраструктурний світ? "

Швіен: "Мені подобається сказати, що новий 747 - це шість мільйонів деталей, які летять у формуванні. Ми наполегливо працюємо над тим, щоб закріпити ланцюг, щоб зробити речі спеціалізованими, а не пошкодженими. У нас є група тижневих тижнів, специфічна для ланцюга поставок. " Швіен продовжив детальну інформацію про те, як авіаційні компанії та урядові установи обмінюються інформацією, включаючи класифіковані інструктажі з ФБР, ТСА та інше.

Шмідт: "Джо, Фред говорить про велику інфраструктуру, державні установи, транспорт. Як щодо Facebook? Я припускаю, що у вас є багато постачальників, від яких ви залежите, тому це питання ланцюжка поставок. Як ви вирішуєте це?"

Салліван: "Люди довіряють нам, тому ми дивимось не лише на веб-сайт, але і на кожну область, яка може бути вразливою. Ми думаємо про чотири речі, передню частину, задню частину, наших працівників та наших продавців. У нас є комплексний план для кожного, і ми прагнемо до постійного стану вдосконалення ". Салліван зазначив, що коли Facebook додав помилок для вразливості на стороні сервера, вони отримали цінні уявлення від дослідницької спільноти.

Шмідт: "Юджіне, ти про це ведеш блоги. Порушення не повинно бути фронтальним нападом. Ми побачили, як великий торговець розпроданий через компромісного зовнішнього постачальника. Як ви та ваша команда ставитесь до роботи з ланцюгом поставок? "

Касперський: "Це трохи складніше. Я представляю безпеку посвідчення особи, і я параноїк. Підприємства повинні думати не тільки про власну безпеку, але і про своїх постачальників. Це не лише компанії, які надають деталі для такої великої компанії, як Boeing. Ресторани, обідня кімната, вони надають послугу. Чи підключаються вони до вашої мережі? Ви пропонуєте послугу таксі? Чи є у неї Wi-Fi? Ви повинні думати про всіх прямих і непрямих постачальників ". Він пов’язав відкриття дослідників лабораторії Касперського. Перевіряючи компанію, яка розробляє програми SCADA для електростанцій, вони виявили задню панель. Хто посадив його, отримав повний доступ до технології та можливість змінювати вихідний код. "Якщо ваш постачальник був заражений, ви більше не можете покладатися на свої дані", - сказав Касперський. "Це хороші новини для ІТ-безпеки, погані новини для всього світу".

Шмідт: "Євгеній, коли дивишся на весь світовий слід, ти блокуєш APT для Microsoft, Boeing, Facebook … Як виграють маленькі хлопці?"

Касперський: "Кіберзлочинність - це інша історія. Вони хочуть грошей . Вони не хочуть вас вбивати, або руйнують вашу репутацію, або крадуть ваші секрети. Якщо маленька компанія потрапила в кібереспіонаж, хтось допустив помилку".

Шмідт: "Джо, куди ти докладеш зусиль для забезпечення ланцюга поставок?"

Салліван: "Ми розглядаємо, чи можуть треті сторони відповідати опублікованим стандартам, але цього недостатньо, і ви не можете робити висновки, виходячи з розміру або віку компанії. Ми перевірили 15-особову компанію, яка була справді захищеною, оскільки це було побудований з урахуванням безпеки. Ще один постачальник, велика фінансова установа, обмежив паролями вісім символів, не мав спеціальних символів і не розрізняв великі літери та малі літери. Ви не можете судити за розміром "

Шмідт: "Євгеній, ми вже десять років чуємо" антивірус мертвий ". Це правда?"

Касперський: "Що це за цитата Марка Твена? Чутки про її смерть сильно перебільшені. Антивірусні підписи існують, вони все ще важливі, тільки не найважливіші. Як і ремінь безпеки у вашому автомобілі, ви повинні мати його, але це не найважливіша частина ».

Шмідт: Фред, Том Райдж згадав правила щодо безпеки. Вони існують тут і в кожній країні. Ви можете бути поступливими, але все ще залишаєтесь невпевненими. Як ви ставитесь до регламенту як глобальна компанія? "

Швіен: "Іноді ми називаємо літак глобальною мобільною системою промислового управління. Літак, який забрав мене в Ньюарку, виїхав із Сінгапуру та відвіз мене до Тель-Авіва. Ми працюємо в оточенні для кожної країни". Швіен зазначив, що норми США часто є найсуворішим, золотим стандартом, як для фізичної, так і для кібербезпеки. Він продовжував цитувати генерала Кіта Олександра, колишнього главу АНБ, про команду з кіберзахисту США: "У нас найкраща команда світу, але вони все ще знаходяться в роздягальні".

Салліван: "Щоб завершити, найбільші проблеми для використання полягали в загрозах, які є абсолютно новими. Підписи не спрацювали. Нам потрібно більше інвестицій у безпеку за межами наших кордонів, а при вирішенні нових вразливих ситуацій нам потрібно розробити нові способи захисту. . Обмін інформацією є ключовим ".

Касперський: "Що потрібно зробити? Світ повинен бути розділений на три категорії: індивідуальні, підприємницькі та критично важливі інфраструктури. Нам не потрібно регулювати фізичних осіб, користувачів Facebook. Але нам потрібно суворе регулювання безпеки критичної інфраструктури. Підприємства, вони" між ними. Нам потрібна освіта. Найголовніше, нам потрібне спеціальне урядове регулювання щодо випробувань офіцерів безпеки. Вони повинні пройти тест на параноїю! Це змінить світ ".

Там у вас є. Захистіть ланцюжок поставок, переконайтеся, що важлива інформація про безпеку надається, і всі співробітники служби безпеки пройдуть тест на параної. Учасники аудиторії виявили великий ентузіазм.