Защита срещу целенасочени атаки в ерата на кибер шпионажа

Хауърд Шмид е направил всичко. Той се занимава със сигурност за Microsoft и eBay. Той е бил специален помощник на президента и като координатор по киберсигурност на правителството. В момента той е партньор, заедно с бившия секретар на DHS Том Ридж, в консултантската компания Ridge-Schmidt Cyber. В качеството си на председател на Международния консултативен съвет за лабораториите на Касперски той проведе увлекателен панел за целенасочени атаки и кибер шпионаж на неотдавнашната среща на върха в Касперски по киберсигурност.

Останалите участници донесоха знания и опит от различни индустрии. Фред Швиен, директор на програмите и стратегията за вътрешна сигурност, Boeing Company, трябва да се занимава със сигурността на всички нива, започвайки от веригата на доставки. (Швиен се пошегува: „Моята заплата е привързана към броя на буквите в заглавието ми.“) Джо Съливан, CSO на Facebook, естествено се тревожи повече за електронната сфера. Закръглявайки панела, Евгений Касперски е основател, председател и изпълнителен директор на глобалния гигант за сигурност Лаборатория Касперски. Не мога да докладвам за цялостната дискусия, но ще постигна най-високите точки.

Шмид: "Когато разглеждаме проблема с веригата за доставки, Фред, във вашата работна верига за доставки е всичко. Имате нитове, двигатели, седалки, неща, които са много критични за вашия бизнес и за правителството. Как виждате веригата на доставки в вашият критичен инфраструктурен свят?"

Швиен: „Обичам да казвам, че новият 747 е шест милиона части, летящи във формация. Работим усилено, за да подсигурим веригата, да гарантираме, че нещата са направени на спецификацията и не са повредени. Имаме седмична група, специфична за веригата на доставки. " Швиен продължи да разработва много начини, по които авиационните компании и правителствените агенции споделят информация, включително класифицирани брифинги от ФБР, TSA и др.

Шмид: "Джо, Фред говори за голяма инфраструктура, държавни агенции, транспорт. Какво ще кажете за Facebook? Предполагам, че имате много доставчици, от които зависи, така че това е въпрос на веригата за доставки. Как се справяте с това?"

Съливан: "Хората се доверяват на нас, така че ние гледаме не само на уебсайта, но на всяка област, която би могла да бъде уязвима. Мислим за четири неща, предния край, задния край, нашите служители и нашите доставчици. Ние имаме цялостен план за всеки и се стремим към постоянно състояние на усъвършенстване. " Съливан отбеляза, че когато Facebook добави баг за уязвимости от страна на сървъра, те придобиха ценна представа от изследователската общност.

Шмид: "Юджийн, ти си говорил по този въпрос. Едно нарушение не трябва да е челно нападение. Видяхме голям търговец на дребно компрометиран чрез на пръв поглед несвързан доставчик. Как вие и вашият екип гледате на работата с верига за доставки?"

Касперски: "Това е малко сложно. Аз представлявам сигурност на личните данни и съм параноик. Предприятията трябва да мислят не само за собствената си сигурност, но и за своите доставчици. Не само компаниите доставят части за огромна компания като Boeing. Ресторантите, обедната зала, те предоставят услуга. Свързват ли се с вашата мрежа? Предлагате ли таксиметрова услуга? Има ли Wi-Fi? Трябва да мислите за всички преки и косвени доставчици. " Той свърза откритие на изследователи в лабораторията на Касперски. При проверка на компания, която разработва SCADA приложения за електроцентрали, те откриха заден прозорец. Който го засади, получи пълен достъп до технологията и възможност за промяна на изходния код. „Ако вашият доставчик е бил заразен, вече не можете да разчитате на вашите данни“, каза Касперски. "Това е добра новина за ИТ сигурността, лоши новини за останалия свят."

Шмид: "Юджийн, когато погледнеш целия световен отпечатък, блокираш APT за Microsoft, Boeing, Facebook… Как се възползват малките?"

Касперски: "Киберпрестъпността е различна история. Те искат пари . Те не искат да ви убият, или да ви съсипят репутацията, или да ви откраднат тайните. Ако малка компания е била засегната от кибереспионаж, някой направи грешка."

Шмид: "Джо, къде полагаш усилията си за осигуряване на веригата за доставки?"

Съливан: "Гледаме дали трети страни могат да отговарят на публикуваните стандарти, но това не е достатъчно и не можете да правите изводи въз основа на размера или възрастта на компанията. Ние проверихме компания от 15 човека, която беше наистина сигурна, защото беше създаден с оглед на сигурността. Друг доставчик, голяма финансова институция, ограничени пароли до осем знака, без специални символи и без разлика между главни и малки букви. Не можете да прецените по размер."

Шмид: „Юджин, от десет години чуваме„ антивирусът е мъртъв “. Вярно ли е?"

Касперски: "Какъв е този цитат на Марк Твен? Слуховете за смъртта му са силно преувеличени. Антивирусни подписи съществуват, те все още са важни, но не са най - важните. Подобно на предпазния колан в колата си, трябва да го имате, но не е най-важната част."

Шмид: Фред, Том Ридж спомена правилата, свързани със сигурността. Тези съществуват тук и във всяка страна. Можете да бъдете съгласни, но все още сте несигурни. Как се справяте с регулациите като глобална компания?"

Швиен: "Понякога наричаме самолет глобална мобилна система за индустриален контрол. Самолет, който ме вдигна в Нюарк, тръгна от Сингапур и ме отведе в Тел Авив. Работим в околната среда за всяка страна." Швиен отбеляза, че американските разпоредби често са най-строгият, златният стандарт, както за физическата, така и за киберсигурността. Той продължи да цитира генерал Кийт Александър, бивш шеф на НСА, относно екипа за киберзащита на САЩ: „Имаме най-добрият отбор в света, но те все още са в съблекалнята“.

Съливан: "За да приключим, най-големите проблеми за използване бяха заплахите, които са чисто нови. Подписите не биха работили. Нуждаем се от повече инвестиции в сигурността извън нашите граници, а когато се справяме с нови уязвимости, трябва да разработим нови начини за защита. Обменът на информация е ключов."

Касперски: "Какво трябва да се направи? Светът трябва да бъде разделен на три категории, индивидуални, предприятия и критична инфраструктура. Не се нуждаем от регулиране на отделни лица, на потребителите на Facebook. Но ние се нуждаем от строго регулиране на сигурността на критичната инфраструктура. Предприятия, те" между тях. Имаме нужда от образование. Най-важното е, че имаме нужда от специална регулация за тестовете на служители по сигурността. Те трябва да преминат тест за параноя! Това ще промени света."

Имате го. Защитете веригата на доставки, уверете се, че е споделена важна информация за сигурността и гарантирайте, че всички служители по сигурността преминават теста за параноя. Членовете на публиката проявиха голям ентусиазъм.