Lar Visão de futuro Organizações de segurança cibernética alertam contra ameaças internas e estaduais

Organizações de segurança cibernética alertam contra ameaças internas e estaduais

Vídeo: (AO VIVO) Conferência de Imprensa: Governo introduz alterações ao Estado Calamidade (23.10.2020) (Novembro 2024)

Vídeo: (AO VIVO) Conferência de Imprensa: Governo introduz alterações ao Estado Calamidade (23.10.2020) (Novembro 2024)
Anonim

Como está em quase todos os lugares, a cibersegurança foi um grande tema da conferência Fortune Brainstorm Tech na semana passada. Em um almoço de mesa redonda, executivos de várias empresas e organizações de segurança cibernética discutiram novas ameaças. Enquanto eles disseram que as coisas podem realmente estar melhorando, eles também apontaram para maiores preocupações dos estados-nação.

Enquanto isso, Amy Hess, do FBI, falou no palco sobre os vários tipos de ameaças e o que as empresas deveriam fazer em resposta. Questionada se devemos ter medo, ela disse que "a resposta curta é 'sim'".

Na mesa-redonda do almoço, uma das grandes questões discutidas foi o papel que países-nação como China e Rússia estão desempenhando, tanto em brechas externas quanto na tentativa de se infiltrar diretamente nas empresas para fazer coisas como roubar propriedade intelectual.

Michael Brown, ex-CEO da Symantec e agora diretor da Unidade de Inovação em Defesa do Departamento de Defesa, disse que no Vale do Silício "as empresas menores não estão tão conscientes quanto deveriam da ameaça de violações internas e jogadores estrangeiros como a China".

Ele disse que a maioria das violações e ameaças em volume é criminosa, não proveniente de vários governos; portanto, o que o governo e a indústria privada precisam fazer é tornar a invasão de sistemas mais difícil e mais cara. Ele observou que os atacantes só precisam estar certos uma vez para entrar no sistema, enquanto os defensores precisam estar certos o tempo todo para manter as pessoas afastadas. "É um jogo de economia", disse ele.

"Existem apenas quatro problemas em segurança cibernética: China, Rússia, Coréia do Norte e Irã", de acordo com Dmitri Alperovitch, co-fundador e CTO do CrowdStrike. Ele disse que não apenas esses países eram grandes hackers, mas muitos hackers criminais também operam fora desses países. Esses grupos têm tanta intenção de invadir que, se se esforçarem o suficiente, acabarão encontrando uma fraqueza na sua rede.

Tim Junio, co-fundador e CEO da Expanse, que monitora a Internet para procurar informações pertencentes às empresas dos clientes, disse que "é incrivelmente raro - e no final do jogo - as empresas pensarem no fato de que atores estrangeiros vão recrutar pessoas para penetrar em suas redes ". Ele sugeriu que precisamos do equivalente a um sistema de auditoria financeira para segurança cibernética.

O consultor geral da Oracle, Dorian Daley, concordou que mais empresas precisavam se concentrar em ameaças internas, mas enfatizou que os principais executivos da empresa tinham que levar a sério a segurança cibernética. Ela falou sobre como a Oracle tinha um comitê de supervisão de segurança e sobre a realização de uma "colonoscopia corporativa" para procurar problemas de segurança e depois corrigi-los.

Em uma entrevista no palco, Amy Hess, Diretora Executiva Adjunta do Setor de Criminalidade, Cyber, Resposta e Serviços do FBI (em cima) disse que terrorismo, espionagem, roubo de IP e crime simples fazem parte dos problemas "cibernéticos".

Ela disse que o objetivo da China é "tornar-se a superpotência dominante no mundo", acrescentando que o governo chinês está disposto a roubar informações, propriedade intelectual, informações de identificação pessoal (PII), segredos governamentais e P&D para chegar lá. Além disso, ela disse, os chineses estão dispostos a investir em empresas e se tornar parte da cadeia de suprimentos para obter mais informações. Ela disse que isso lhes dá acesso fácil à tecnologia que levou anos para as empresas americanas se desenvolverem, aproveitando a engenhosidade americana. "Eles recebem de graça, rapidamente", disse ela.

A Rússia era diferente, disse Hess, porque, embora ainda estivesse interessada em roubar segredos militares, segredos governamentais e P&D, também era uma "influência estrangeira maligna". Ela disse que a Rússia usou nossa dependência das mídias sociais para fazer as pessoas questionarem se o que estão lendo é real e usar essas plataformas para nos dividir.

Hess disse que o FBI coordena com o Departamento de Segurança Interna sobre como defender redes nos EUA e trabalha com o Departamento de Defesa para ver o que está acontecendo no exterior. Mas ela disse que o principal papel do FBI era "prestação de contas" - descobrir quem está invadindo e responsabilizá-los. Por exemplo, ela disse que, com base na investigação do FBI, o Departamento de Justiça acusou vários indivíduos de roubar informações nas vésperas da eleição presidencial de 2016. O FBI viu tentativas de se infiltrar nos sistemas eleitorais em 2016, disse ela, mas, embora não houvesse indicação de que os votos foram alterados, os hackers certamente estavam tentando obter informações sobre o processo eleitoral.

Ela estava preocupada não apenas com a China e a Rússia, onde o FBI acusou formalmente os agentes desses governos, mas também o Irã e a Coréia do Norte. Os criminosos também eram um problema, pois o "dinheiro é bastante fenomenal". Ela disse que nos últimos 15 meses, a equipe de ativos de recuperação do FBI recuperou US $ 380 milhões, ou 78% do que foi chamado.

O FBI incentivou as empresas a entrar em contato quando virem algo que parece estranho, disse Hess. Ela disse que percebeu que algumas empresas podem sentir que estão em desvantagem competitiva se reconhecerem que foram invadidas, mas o FBI pode ajudar, ajudar outras pessoas e evitar o próximo ataque. Ela observou que o FBI não tem obrigação de contar ao mundo sobre um ataque e disse: "Nós levamos isso muito a sério".

Ela queria incentivar a colaboração e a cooperação, que gostaria de ver a capacidade de ir e vir entre o setor privado e o governo com mais facilidade. Embora o governo não possa competir com a indústria privada em salários para profissionais de segurança cibernética, ele pode competir na missão, disse ela. No mínimo, "precisamos um do outro para compartilhar informações".

O maior problema em segurança cibernética continua sendo o ser humano, disse ela. Isso inclui erros do usuário, como a não atualização de sistemas ou a instalação de patches, bem como o "clique permanente nas coisas que você não sabe aonde elas levam".

Questionada sobre qual era o seu maior medo, Hess disse que era a "infraestrutura crítica" da empresa e como alguém que removeu até uma pequena parte da rede de celular, finanças, energia ou transporte pode ter "consequências terríveis". Ela estava preocupada com os novos dispositivos conectados, dizendo que, na pressa de colocar as coisas no mercado, às vezes a segurança é uma reflexão tardia.

Perguntei o que ela pensava sobre empresas ou municípios que pagavam ransomware, uma questão que tem sido notícia ultimamente. Ela disse que não era uma boa idéia pagar o resgate, pois isso apenas "incentiva os outros". Além disso, nunca houve garantia de que funcionaria. Ela disse que ultimamente o ransomware tem mais chances de atingir empresas menores que são "potencialmente mais suscetíveis", além de municípios.

"Você vai ser um alvo", disse Hess, "então pense em si mesmo dessa maneira."

Ela também foi questionada sobre o conceito de "hacking back" e disse que tinha preocupações reais sobre a indústria privada tomar ações ofensivas. Ela disse estar preocupada com danos colaterais, consequências secundárias e terciárias das quais as organizações podem não estar cientes e como isso pode ser mais perigoso para a infraestrutura crítica.

Organizações de segurança cibernética alertam contra ameaças internas e estaduais