Rsa: vi lever i en "cyber varm krig"

To av de mest omtalte hendelsene på årets RSA-konferanse var den utøvende ordren fra presidenten om å øke cybersikkerhet i USA, og rapporten fra Mandiant som sporet hackeraktivitet til i Kina. Etter å ha snakket med flere sikkerhetsfagfolk i dag, er det tydelig at vi lever på kanten av cyberwarfare.

Tre slags cyberwar

Begrepet "cyber varm krig" kommer fra pensjonert generalløytnant Harry Raduege, som etter 35 år i militæret for tiden er sammen med Deloitte. Etter å ha jobbet med de høyeste nivåene av cybersikkerhet i dette landet, er innsikten hans unik, og han beskrev for meg tre "tilstander" av nettverksvarer. I den ene enden er det en kald krig, der det bare er digital spionasje som beveger seg mellom stater, og veldig lite åpenlyst aktivitet. På den andre siden er en het krig, som Raduege så på som en katastrofal hendelse.

"Det er det vi ønsker å prøve og forhindre, " sa Raduege, som beskrev et avslappende scenario der tjenester som strøm, gatelys og bankvirksomhet blir forstyrret i en lengre periode. Dette ville skape kaos, sa Raduege, "og kan til og med resultere i død."

Vår nåværende tilstand er det han kalte en "varm krig", der en eller annen større handling av og til treffer forsiden - som stuxnet eller flamme - og får folk til å legge merke til det. "I dag er vi varme, " sa Raduege. "Selv diplomatisk er vi på det nivået."

Det er klart det er en skummel posisjon å være i. Men heldigvis er det ikke en sikker ting å flytte fra en varm cyberwar til en fullverdig blå cyberwar. "Det er ikke sannsynlig, men det er mulig, " sa Raduege.

Det mangler subtilitet

Ixias direktør for markedsstrategi Scott Register var enig. "Det er lite sannsynlig at det hele er cyberwar fordi det ikke er i interesse å være så åpenlyst, " med henvisning til at mye mer skade og verdifull informasjon vanligvis blir trukket ut over lange perioder av subtile, vedvarende angrep. Dette er et område Ixia kjenner ganske godt, siden den modellerer forskjellige typer cyberattacks for selskaper og myndigheter for å teste forsvaret og bedre trene sine ansatte.

Aspekten av subterfuge ble gjentatt av Edy Almer, VP for Wave - et selskap som blant annet har som mål å eliminere passordet ved å bruke en mobil enhet for brukerautentisering. "Den virkelig stygge, skumle tingen ligger i et nettverk, " sa Almer og refererte til langsiktige angrep som kan vare i år.

Jeg snakket med Almer om Aramco-angrepet, som var raskt, dramatisk og ødeleggende. Han beskrev dette som en usaus, usofistisk smash-and-grab-jobb. "Fordi dette var et makt show, beveget det seg raskt og gjorde skade, " sa Almer. Han fortsatte med å si at disse typer angrep vil bli lettere å tilskrive, og muligens gjengjelde mot, og antydet at de var av begrenset nytteverdi.

Nesten alle jeg snakket med sa samme ting: cyberwar er et skummelt konsept, men vi kommer til å se mer langvarige, vedvarende angrep før en elektronisk skyte-krig. På sin egen måte er den nyheten nesten like bekymringsfull.

Sørg for å holde deg oppdatert med flere av innleggene våre fra RSA!