Екс-шеф-професор наполягає на безпеці, обміні інформацією та стійкості

Цьогорічний саміт щодо кібербезпеки Касперського у Сан-Франциско був на сьогодні найбільшим, що я зазнав. Я не рахував, але в залі було щонайменше 100 людей з багатьох різних країн. День розпочався з доповіді Тома Райджа. Ви запам'ятаєте його як колишнього секретаря Міністерства внутрішньої безпеки США (серед інших ролей).

"Ця тема дала мені можливість поміркувати над тим, що я зробив", - почав Рідж. "У мої часи, як сержант піхоти у В'єтнамі, у шістдесяті роки ми вели боротьбу з традиційною війною, жорстокою, інструментальною та пов’язаною з нею. Це кінетична війна зі смертельними засобами руйнування на суші, морі та повітрі. кібербезпека не була в думці нікого ".

"Вперед до 2014 року, - продовжував Рідж, - це новий сміливий світ, взаємопов'язаний, взаємозалежний світ. У цьому світі є дві постійні глобальні умови, з якими ми матимемо справу як особи, компанії та країни. Один - бич тероризм, але це для іншої дискусії. Інше - це те, що я називаю цифровим назавжди ".

Digital Forevermore

"Ми ніколи не будемо менш пов'язані, ніж ми зараз", - сказав Рідж. "Текст, який ми сьогодні використовуємо, скоро застаріє. Це динамічне середовище. Цифровий вічно більше - це нове середовище. У шістдесяті роки ми хвилювались про землю, море та повітря. Тепер ми додаємо кібер".

"Обіцянка і небезпека цифрового назавжди приносять нові можливості, невизначеність та ризик не тільки для бійця війни, але і для підприємства", - сказав Рідж. "Для бійця війни це глобальна кібервійна. Сьогодні ми знаємо, що національні держави вбудували кібер-стратегію. Це в своїх політичних документах. Це частина доктрини ведення війни і вона використовується. Забудьте шукати кібервійну в майбутньому. ; майбутнє зараз ".

Відсутність ділової уваги

"Я б сказав, що бійці війни лазерно орієнтовані на ризики, пов'язані з кібер-світом", - сказав Рідж. "Я не впевнений, що приватний сектор приносить однакову гостроту зосередженості на той ризик, який зростає в цифровому масштабі все більше". Він продовжив: "Критично важливо розуміти, що національна безпека та економічна безпека пов'язані. Коли національні держави можуть порушити кібер-активи, це хвилює кожного".

Рідж зазначив, що в ДНЗ вони мали приказку: не можна захистити країну зсередини проїзної частини. Усі мають роль у безпеці. "Торгова таємниця, розробка товару, тестування, стратегії, ціноутворення, ви їх називаєте", - сказав Рідж. "Зловмисники і хакери ведуть за нею. Але для приватного сектору віртуальний світ - це невиразний світ. С-пакет не має досвіду. Нам потрібно переконати їх у тому, що вплив не є віртуальним, а реальним".

Керований, не попереджуваний

"Америка - середовище, багате цілями", - зазначив Рідж. "Нам не потрібно затамувати подих, але нам потрібно бути розумними. Кібератака не є проблемою, яку можна запобігти, але це керована проблема. У ХХ столітті ключовим словом для бізнесу була якість. У нашому столітті це слово стійкість ».

Рідж цитував фінансового аналітика Клейнера Перкінса, який сказав: "Є два види компаній: ті, хто їх зламав і знають, і ті, хто їх порушили, і не знають цього". "Військові без сумніву знають, що кібератака - це ризик", - сказав Рідж. "Підприємство? Вони можуть сприймати це як ІТ-проблему, а не як бізнес-проблему. Це повинно турбувати акціонерів, клієнтів та партнерів".

Обмін є ключовим

"Одним із викликів у приватному секторі є обмін інформацією", - сказав Рідж. "За останні три роки я мав привілей працювати з цільовою групою" Внутрішня безпека ". Ми пішли до Конгресу і попросили захищений проспект для уряду та приватного сектору для обміну інформацією про безпеку. Є чому можна дізнатися і поділитися. з кожного сектора. На жаль, ми не мали успіху ".

"Ви повинні перейти від" необхідно знати "до" необхідності ділитися ", - сказав Рідж. "Наприклад, один клієнт говорив про те, що велика корпорація була взломана. Коли вони пішли поділитися з державним агентством, агентство сказало:" Ми знаємо ". Коли ви збиралися сказати нам? Такий вид постави гальмує нашу здатність до кібервійни ».

Залишайтеся стійкими

"Військова фігура прийняла новий кібердомен", - підсумував Рідж. "Приватний сектор повільно наздоганяє нас. Ми разом у цьому, боєць війни. Нам не потрібно затамувати подих, просто розумними. Кібератаку не можна запобігти, але вона керована. Ми повинні продовжувати орієнтуватися на якість, але культура обізнаності та стійкості повинна бути в епіцентрі ".