Vídeo: Palestra Espionagem e Contraespionagem - ACIJS | 26/02/18 (Novembro 2024)
Howard Schmidt fez tudo. Ele cuidou da segurança da Microsoft e do eBay. Ele atuou como assistente especial do presidente e como coordenador de segurança cibernética do governo. Atualmente, ele é sócio, juntamente com o ex-secretário do DHS, Tom Ridge, na empresa de consultoria Ridge-Schmidt Cyber. Na qualidade de presidente do Conselho Consultivo Internacional da Kaspersky Labs, ele conduziu um painel fascinante sobre ataques direcionados e espionagem cibernética na recente Kaspersky Cybersecurity Summit.
Os outros membros do painel trouxeram conhecimento e experiência de várias indústrias. Fred Schwien, Diretor de Programas e Estratégia de Segurança Interna, The Boeing Company, deve lidar com a segurança em todos os níveis, começando pela cadeia de suprimentos. (Schwien brincou: "Meu salário está atrelado ao número de letras do meu título.") Joe Sullivan, CSO do Facebook, se preocupa mais com o mundo eletrônico, naturalmente. Completando o painel, Eugene Kaspersky é o fundador, presidente e CEO da gigante global de segurança Kaspersky Lab. Não posso relatar a totalidade da ampla discussão, mas atingirei os pontos altos.
Schmidt: "Quando olhamos para a questão da cadeia de suprimentos, Fred, em sua cadeia de suprimentos de trabalho é tudo. Você tem rebites, motores, assentos, coisas muito críticas para os seus negócios e para o governo. Como você vê a cadeia de suprimentos?" seu mundo crítico de infraestrutura?"
Schwien: "Eu gosto de dizer que o novo 747 é de seis milhões de peças voando em formação. Trabalhamos duro para proteger a cadeia, para garantir que as coisas sejam feitas de acordo com as especificações e não corrompidas. Temos um grupo semanal específico para a cadeia de suprimentos. " Schwien continuou detalhando as várias maneiras pelas quais as empresas de aviação e agências governamentais compartilham informações, incluindo briefings classificados do FBI, TSA e muito mais.
Schmidt: "Joe, Fred está falando sobre grandes infraestruturas, agências governamentais, transporte. Que tal o Facebook? Eu suponho que você tenha muitos fornecedores dos quais depende, então esse é um problema da cadeia de suprimentos. Como você lida com isso?"
Sullivan: "As pessoas confiam em nós, por isso olhamos não apenas para o site, mas para todas as áreas vulneráveis. Pensamos em quatro coisas: front end, back end, nossos funcionários e fornecedores. Temos um plano abrangente para cada um, e nos esforçamos para obter um constante estado de melhoria " Sullivan observou que, quando o Facebook adicionou uma recompensa por erros por vulnerabilidades no servidor, eles obtiveram informações valiosas da comunidade de pesquisa.
Schmidt: "Eugene, você publicou um blog sobre isso. Uma violação não precisa ser um ataque frontal. Vimos um grande varejista comprometido por um fornecedor aparentemente não relacionado. Como você e sua equipe olham para trabalhar com uma cadeia de suprimentos?"
Kaspersky: "É um pouco complicado. Eu represento a segurança de identificação e sou paranóico. As empresas devem pensar não apenas em sua própria segurança, mas em seus fornecedores. Não são apenas as empresas que fornecem peças para uma grande empresa como a Boeing. Os restaurantes, na lanchonete, eles fornecem um serviço. Eles se conectam à sua rede? Você oferece serviço de táxi? Possui Wi-Fi? Você precisa pensar em todos os fornecedores diretos e indiretos ". Ele relatou uma descoberta feita por pesquisadores da Kaspersky Lab. Ao verificar uma empresa que desenvolve aplicativos SCADA para usinas de energia, eles descobriram um backdoor. Quem plantou teve acesso total à tecnologia e a capacidade de modificar o código fonte. "Se o seu fornecedor estava infectado, você não pode mais confiar nos seus dados", disse Kaspersky. "São boas notícias para segurança de TI, más notícias para o resto do mundo".
Schmidt: "Eugene, quando você olha para toda a pegada mundial, está bloqueando APTs para Microsoft, Boeing, Facebook… Como os pequenos se beneficiam?"
Kaspersky: "O cibercrime é uma história diferente. Eles querem dinheiro . Eles não querem matá-lo, arruinar sua reputação ou roubar seus segredos. Se uma pequena empresa foi atingida por ciberespionagem, alguém cometeu um erro".
Schmidt: "Joe, onde você se esforça para garantir a cadeia de suprimentos?"
Sullivan: "Examinamos se terceiros podem atender aos padrões publicados, mas isso não é suficiente, e você não pode tirar conclusões com base no tamanho ou na idade da empresa. Auditamos uma empresa de 15 pessoas que era realmente segura porque era construído com a segurança em mente. Outro fornecedor, uma instituição financeira importante, limitou as senhas a oito caracteres, sem caracteres especiais e sem distinção entre maiúsculas e minúsculas. Você não pode julgar pelo tamanho ".
Schmidt: "Eugene, há dez anos que ouvimos 'antivírus está morto'. Isso é verdade?"
Kaspersky: "O que é essa citação de Mark Twain? Rumores de sua morte são muito exagerados. As assinaturas de antivírus existem, elas ainda são importantes, mas não são as mais importantes. Como o cinto de segurança do seu carro; você precisa, mas não é o caso. parte mais importante ".
Schmidt: Fred, Tom Ridge mencionou regulamentos relacionados à segurança. Existem aqui e em todos os países. Você pode ser compatível e ainda assim não ter segurança. Como você lida com os regulamentos como uma empresa global?"
Schwien: "Às vezes, chamamos uma aeronave de sistema global de controle industrial móvel. Um avião que me pegou em Newark partiu de Cingapura e me levou para Tel Aviv. Trabalhamos no meio ambiente para cada país". Schwien observou que as regulamentações dos EUA costumam ser as mais rigorosas, o padrão ouro, tanto para segurança física quanto cibernética. Ele citou o general Keith Alexander, ex-chefe da NSA, sobre a equipe de defesa cibernética dos EUA: "Temos a melhor equipe do mundo, mas eles ainda estão no vestiário".
Sullivan: "Para encerrar, os maiores problemas de uso foram ameaças novas. As assinaturas não teriam funcionado. Precisamos de mais investimentos em segurança fora de nossas fronteiras e, ao lidar com novas vulnerabilidades, precisamos desenvolver novas formas de proteção. O compartilhamento de informações é fundamental."
Kaspersky: "O que deve ser feito? O mundo deve ser dividido em três categorias: indivíduo, empresa e infraestrutura crítica. Não precisamos de regulamentação para indivíduos, usuários do Facebook. Mas precisamos de regulamentação estrita da segurança da infraestrutura crítica. Empresas, elas ' Precisamos de educação. Mais importante, precisamos de regulamentação governamental especial para testes de oficiais de segurança. Eles devem passar por um teste de paranóia! Isso mudará o mundo."
Aí está. Proteja a cadeia de suprimentos, verifique se as informações cruciais sobre segurança são compartilhadas e garanta que todos os agentes de segurança passem no teste de paranóia. Os membros da audiência mostraram grande entusiasmo.