사이버 보안 기관, 국가 및 내부자 위협 경고

사이버 보안은 지난 주 포춘 브레인 스토밍 기술 컨퍼런스의 큰 주제였습니다. 원탁 점심 시간에 여러 사이버 보안 회사 및 조직의 임원들이 새로운 위협에 대해 논의했습니다. 그들은 실제로 상황이 개선되고 있다고 말하면서도 국가 국가의 더 큰 걱정을 지적했다.

한편 FBI의 에이미 헤스 (Amy Hess)는 다양한 종류의 위협과 기업의 대응에 대해 무대에서 논의했다. 우리는 두려워해야하는지 물었다. 그녀는 "짧은 대답은 '예'입니다."

런치 라운드 테이블에서 논의 된 큰 문제 중 하나는 중국과 러시아와 같은 국가 국가가 외부의 침해와 지적 재산을 훔치는 것과 같은 일을하도록 회사에 직접 침투하려는 역할을하는 것이 었습니다.

시만텍의 전 CEO이자 현재 국방부의 국방 혁신 국장 인 마이클 브라운 (Michael Brown)은 실리콘 밸리에서 "소규모 기업들은 내부 침입과 중국 같은 외국 플레이어의 위협에 대해 인식하지 못하고있다"고 말했다.

그는 볼륨에 의한 대부분의 위반과 위협은 여러 정부에서 오는 것이 아니라 범죄이므로 정부와 민간 산업 모두가해야 할 일은 시스템을 더 어렵고 비싸게 만드는 것입니다. 그는 공격자들이 한 번만 시스템에 들어가기만하면되지만 방어자는 항상 사람들을 차단해야한다고 지적했다. "경제 게임이다"고 말했다.

크라우드 스트라이크의 공동 창립자이자 CTO 인 드미트리 알 페로 비치 (Dmitri Alperovitch)는“사이버 보안에는 중국, 러시아, 북한, 이란의 4 가지 문제 만있다”고 말했다. 그는 그 국가들 자체가 주요 해커 일뿐만 아니라 많은 범죄 해커들도 그 국가들에서 활동한다고 말했다. 이 그룹은 해킹에 너무 많은 노력을 기울여 충분히 노력하면 결국 네트워크에서 약점을 찾을 수 있습니다.

Expanse의 공동 창립자이자 CEO 인 Tim Junio는 인터넷을 모니터링하여 고객 회사의 정보를 찾습니다. "기업이 외국 배우의 사실에 대해 생각하는 것은 매우 드물고 게임이 늦습니다. "네트워크에 침투 할 사람들을 모집 할 것입니다." 그는 사이버 보안을 위해 재무 감사 ​​시스템과 동등한 시스템이 필요하다고 제안했습니다.

오라클의 법률 고문 Dorian Daley는 더 많은 회사가 내부자 위협에 집중해야한다는 데 동의했지만 회사의 최고 경영진은 사이버 보안을 심각하게 고려해야한다고 강조했습니다. 그녀는 오라클이 어떻게 보안 감독위원회를 가졌는지에 대해 이야기하고 보안 문제를 찾기 위해 "기업 대장 내시경 검사"를 수행 한 후 수정했습니다.

FBI의 범죄, 사이버, 대응 및 서비스 부서의 최고 조감독 인 에이미 헤스 (Amy Hess)는 무대 인터뷰에서 테러, 첩보, IP 도용 및 단순한 범죄는 모두 "사이버"문제의 일부라고 말했다..

그녀는 중국의 목표는 "세계의 지배적 강대국이되는 것"이라고 말했다. 중국 정부는 정보, 지적 재산, 개인 식별 정보 (PII), 정부 비밀 및 R & D를 훔치려한다. 또한 그녀는 중국이 기업에 투자하고 더 많은 정보를 얻기 위해 공급망의 일부가 될 것이라고 말했다. 그녀는이를 통해 미국 기업들이 개발하는데 오랜 시간이 걸렸으며 미국의 독창성을 활용 한 기술에 쉽게 접근 할 수 있다고 말했다. "그들은 무료로 받고 빨리 얻습니다"라고 그녀는 말했다.

Hess는 러시아는 달랐지만 군사 비밀, 정부 비밀 및 R & D를 훔치는 데 관심이 있었지만“외국인의 악영향”이기도했다고 Hess는 말했다. 그녀는 러시아가 소셜 미디어에 대한 의존성을 사용하여 사람들이 읽고있는 내용이 실제인지 여부에 대해 질문하고 해당 플랫폼을 사용하여 우리를 나 divide다고 말했다.

Hess는 FBI가 국토 안보부 (Department of Homeland Security)와 협력하여 미국의 네트워크를 방어하는 방법에 대해 협의하고 국방부와 협력하여 해외에서 무슨 일이 일어나고 있는지 확인했다고 말했다. 그러나 그녀는 FBI의 주요 역할은 "책임 성"-해킹중인 사람을 파악하고 책임을 지도록하는 것이라고 말했다. 예를 들어, 법무부는 FBI 조사에 근거하여 2016 년 대통령 선거에 앞서 정보를 훔치는 혐의로 여러 개인을 기소했다고 밝혔다. FBI는 2016 년 선거 시스템에 침투하려는 시도를 보았지만 투표가 변경되었다는 증거는 없지만 해커들은 선거 절차와 관련된 정보를 얻으려고 노력하고 있다고 말했다.

그녀는 FBI가 공식적으로 정부의 대행 기관을 비난 한 중국과 러시아뿐만 아니라이란과 북한에 대해서도 우려했다. "돈은 꽤 경이 롭다"는 이유로 범죄자들도 문제가되었습니다. 그녀는 지난 15 개월 동안 FBI의 복구 자산 팀이 3 억 8 천만 달러 또는 전화 한 것의 78 %를 회수했다고 말했다.

FBI는 기업들이 눈에 띄는 것을 볼 때 회사에 연락 할 것을 적극 권장했다고 Hess는 말했다. 그녀는 일부 회사가 해킹 당했다고 인정하면 경쟁 우위에 있다고 느낄 수 있지만 FBI는 다른 사람들을 돕고 다음 공격을 막을 수 있다고 밝혔다. 그녀는 FBI가 세계에 공격에 대해 이야기 할 의무가 없으며 "우리는 이것을 매우 심각하게 받아 들인다"고 말했다.

그녀는 협력과 협력을 장려하고 민간 부문과 정부 간을보다 쉽게 ​​앞뒤로 이동할 수있는 능력을 원했습니다. 그녀는 정부가 사이버 보안 전문가를위한 급여에서 민간 산업과 경쟁 할 수는 없지만 미션에서 경쟁 할 수 있다고 말했다. 최소한 "정보를 공유하려면 서로가 필요합니다."

사이버 보안의 가장 큰 문제는 여전히 인간이다. 여기에는 시스템을 업데이트하지 않거나 패치를 설치하는 것과 같은 "사용자 오류가있는 곳을 모르는 것을 영구적으로 클릭하는 것"과 같은 사용자 오류가 포함됩니다.

헤스는 자신의 가장 큰 두려움이 무엇인지 묻고 회사의 "중요한 인프라"라고 말했으며, 셀룰러 네트워크, 금융, 에너지 또는 운송 네트워크의 작은 부분을 가져가는 사람이 어떻게 "심각한 결과"를 초래할 수 있었는지 말했다. 그녀는 새로운 커넥 티드 장치에 대해 걱정하면서 물건을 시장에 출시하기 위해 서두르면서 때로는 보안이 필요하다고 말했다.

나는 최근 뉴스에 나온 문제인 랜섬웨어를 지불하는 회사 나 지방 자치 단체에 대해 어떻게 생각하는지 물었습니다. 그녀는 몸값을 지불하는 것이 "다른 사람들을 격려하는"것이 아니라고 말했다. 또한 작동한다는 보장은 없었습니다. 그녀는 최근 랜섬웨어가 지방 자치 단체뿐만 아니라 "잠재적으로 더 취약한"소규모 기업을 대상으로 할 가능성이 더 높다고 말했다.

"당신은 목표가 될 것입니다"라고 Hess는 말했다.

그녀는 또한 "해킹"의 개념에 대한 질문을 받았으며 민간 산업이 공격적인 행동을 취하는 것에 대해 실제로 우려하고 있다고 말했다. 그녀는 조직이 알지 못하는 부수적 피해, 2 차 및 3 차 결과, 그리고 이것이 중요한 인프라에 더 위험한 방법에 대해 걱정하고 있다고 말했다.