Video: The Second Life Of A CIA Double Agent (Oktober 2024)
Årets toppmøte for Kaspersky CyberSecurity i San Francisco var den klart største jeg har opplevd. Jeg regnet ikke, men hallen hadde minst 100 mennesker, fra mange forskjellige land. Dagen startet med en grunnton av Tom Ridge. Du vil huske ham som den tidligere sekretæren for det amerikanske departementet for hjemmesikkerhet (blant andre roller).
"Dette emnet ga meg en sjanse til å reflektere over hva jeg har gjort, " begynte Ridge. "I mine dager som infanteristepreservant i Vietnam, på sekstitallet, kjempet vi en tradisjonell krig, voldelig, instrumentell og tilskrivbar. Det er en kinetisk krig, med dødelige ødeleggelsesmidler på land, sjø og luft. Forestillingen om cybersecurity var ikke på hodet til noen."
"Glimt frem til 2014, " fortsatte Ridge, "Det er en modig ny verden, en sammenkoblet, gjensidig avhengig av verden. I denne verden er det to permanente globale forhold vi vil håndtere som enkeltpersoner, selskaper og land. Den ene er svøpe av terrorisme, men det er for en annen diskusjon. Den andre er det jeg kaller den digitale for alltid."
Digital for alltid
"Vi kommer aldri til å være mindre koblet enn vi er nå, " sa Ridge. "Teksten vi bruker i dag vil snart være utdatert. Det er et dynamisk miljø. Digitalen for alltid er et nytt miljø. På sekstitallet bekymret vi oss for land, sjø og luft. Nå legger vi til cyber."
"Løftet og faren for det digitale for alltid gir ny evne, usikkerhet og risiko, ikke bare for krigskjempen, men for foretaket, " sa Ridge. "For krigsmannen er det en global cyber-krig. Vi vet i dag at nasjonalstatene har innebygd cyber-strategi. Det er i politikkdokumentene sine. Det er en del av krigsstridslæren og den er brukt. Glem å lete etter cyberwar fremover; fremtiden er nå."
Mangel på forretningsoppmerksomhet
"Jeg vil si at krigskjempere er laserfokusert på risikoer som følger med cyber-verdenen, " sa Ridge. "Jeg er ikke sikker på at privat sektor bringer den samme skarpheten i fokus til den risikoen, som vokser stadig mer i det digitale for alltid." Han fortsatte, "Det er kritisk viktig å forstå at nasjonal sikkerhet og økonomisk sikkerhet er bundet. Når nasjonalstater kan forstyrre cyber-eiendeler, er det alles bekymring."
Ridge bemerket at i DHS hadde de et ordtak: Du kan ikke sikre landet fra innsiden av beltway. Alle har en rolle i sikkerhet. "Handelshemmeligheter, produktutvikling, testing, strategier, priser, you name it, " sa Ridge. "Angripere og hackere er ute etter det. Men for den private sektoren er den virtuelle verden en vag verden. C-suiten har ikke erfaring. Vi må overbevise dem om at virkningen ikke er virtuell, den er ekte."
Håndterbar, ikke forebyggbar
"Amerika er et målrikt miljø, " bemerket Ridge. "Vi trenger ikke å være pusten, men vi må være smarte. Cyberattack er ikke et forebyggbart problem, men det er et håndterbart problem. I det tjuende århundre var ordet for virksomhet kvalitet. I vårt århundre er ordet fleksibilitet."
Ridge siterte en finansanalytiker ved Kleiner Perkins som sa: "Det er to slags selskaper, de som har blitt brutt og vet det, og de som har blitt brutt og ikke vet det." "Militæret vet uten tvil at nettangrep er en risiko, " sa Ridge. "Enterprise? De kan se det som et IT-problem, ikke som et forretningsproblem. Det bør bekymre aksjonærer, kunder og partnere."
Deling er nøkkel
"En utfordring i privat sektor er informasjonsdeling, " sa Ridge. "I løpet av de siste tre årene har jeg hatt privilegiet å jobbe med en arbeidsstyrke for Homeland Security. Vi dro til kongressen og ba dem om en protettert vei for regjeringen og privat sektor å dele sikkerhetsinformasjon. Det er mye å lære og dele fra hver sektor. Dessverre hadde vi ingen suksess."
"Du må gå fra 'behov for å vite' til 'behov for å dele, '" sa Ridge. "For eksempel snakket en klient om at et større selskap ble hacket. Da de gikk for å dele med et statlig organ, sa byrået: 'Vi vet.' Når hadde du tenkt å fortelle oss det? Denne typen holdninger hemmer vår evne til nettbutikk."
Forbli spenstig
"Krigsfighteren har godtatt det nye nettdomenet, " konkluderte Ridge. "Den private sektoren er i ferd med å ta igjen. Vi er i dette sammen, krigskjempen. Vi trenger ikke å være pusten, bare smarte. Cyberattack kan ikke forebygges, men den er håndterbar. Vi må fortsette å fokusere på kvalitet, men en kultur for bevissthet og spenstighet må være i episentret."
