Изграждането на кибер радарни системи може да предупреди индо-тихоокеанските държави и техните съюзници

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Кийт Александър пред Комитета за разузнаване на Сената на САЩ през 2017 г.

Изображение: Getty Images

Руските оператори на ransomware трябва да бъдат извикани и да понесат реални последици, според пенсионирания генерал Кийт Александър, бивш шеф на Агенцията за национална сигурност на САЩ (NSA) и американското кибер командване.

“В момента момчетата с ransomware, предимно в Русия, излизат почти безплатно. За тях има много ограничен недостатък”, каза Александър на семинар в Международния център за киберполитика на Австралийския институт за стратегическа политика миналата седмица.

“Трябва да приписваме кой го прави и да ги накараме да платят цена.”

Призоваваме групи за киберпрестъпления като REvil и DarkSide, но трябва да направим повече, каза той.

“Представете си, ако ние повдигнем обвинение и поставим снимката им и казахме:” Това е човекът и ако можем, ще ви арестуваме. Не можете да се изнесете от Русия. Ще трябва да останете там до края твоя живот’.”

Александър винаги е седял в ястребния край на кибер спектъра.

През 2013 г. той повтори описанието на тогавашния вицепрезидент на McAfee Дмитрий Алперович за киберпрестъпността и кибершпионажа като най-голямото прехвърляне на богатство в историята-може би забравяйки за момент огромните империи на европейските колониални сили.

Сега той отбелязва значението на международното сътрудничество срещу киберсилите на националните държави и техните марионетки.

„Всички атаки, които се случват там [in Australia], тук [in the US], в Европа кражбата на интелектуална собственост, това е нещо, което трябва колективно да излезем пред “, каза той.

Александър описа Реч на 1 юли от китайския президент Си Дзинпин като “положена ръкавица, която каза, че ще има кръвопролитие и разбиване на глави”. Ако Западът избута Китай над Тайван или Южнокитайско море, „няма ограничение докъде ще отидат“.

“Мисля, че трябва да поставим тази червена линия и трябва да работим заедно, за да го направим.”

Това сътрудничество трябва да се разшири и в частния сектор, каза той.

Реагирането при инциденти не е защитна мярка

“Мисля, че най -големият проблем, с който се сблъсках в правителството и с който се сблъскваме днес, е, че правителствата – не само нашето, но и вашето – не могат да видят атаки срещу частния сектор. И все пак правителството е отговорно за защитата на частния сектор “, каза Александър.

“Как ще защитите това, което не виждате? Реакцията на инцидента не е защитна мярка. Това е след като се е случило всичко лошо.”

Атаката на веригата за доставки на SolarWinds е отличен пример. Правителството разбра за това едва след факта.

„Сега хората натискат правителството:„ Хей, защо не знаеше? “ И отговорът е, защото правителството няма правомощия, нито възможност да види всички атаки срещу критична инфраструктура “, каза Александър.

„Имаме нужда … Ще го нарека генератор на събития, който показва събития, които удрят компаниите със скорост на мрежата, които могат да бъдат анонимизирани, избутани до облака и да създадат радарна картина, така че сега можете да видите всички компании, в които този тип събития са поразителни. ”

Излишно е да казвам, че разговорът беше осеян с думи като „поведенчески анализи“, „експертна система“, „машинно обучение“ и „изкуствен интелект“.

Преодоляване на страховете от споделяне на данни с правителствата

Тази необходимост от сътрудничество, партньорства и споделяне на информация се посочва на всяка конференция, тъй като всички киберите са с римски цифри. Но ако всички са съгласни, че това е нещо добро, защо просто не се случи?

„Истинският ключов въпрос е какво говорим за споделяне?“ Каза Александър.

Ако говорите за споделяне на подробности за кибер събития, каквито ги познаваме днес, тоест неща, които блокирате, то това споделяне е „почти безполезно“, защото вече го блокирате.

Александър казва, че трябва да споделим „всички неща, които не знаете“.

За вашия кореспондент това звучи като организации от частния сектор, които трябва да споделят много повече необработени данни с правителствени агенции. Данните за неща, които все още не знаят, са заплаха.

Данни, които те биха предпочели по някакви причини да държат извън ръцете на правителството.

Ръководителят на Австралийския център за киберсигурност (ACSC) Абигейл Брадшоу отбеляза нежеланието на организациите да споделят данни с агенцията. Понякога те дори адвокат, за да предотвратят участието на ACSC в разследване за нарушение.

“Може би има търговска стигма или репутационна стигма относно докладването и предупреждаването на обществеността и следователно акционерите за слабост”, каза Брадшоу.

“Направихме супер, супер ясно, че ACSC не е регулатор”, каза тя.

“Последицата от това е, че ставам много скучен в медийни интервюта, защото отказвам да говоря за най -сочния случай, който се появи. И извинения към всички журналисти, но това е нещо, което ще продължа да защитавам.”

Неслучайно IronNet, компанията, която Александър основава, когато напусна НСА през 2014 г., е разработила „платформа за колективна защита“, която „използва усъвършенствани възможности за откриване и реагиране на мрежи, управлявани от AI, за откриване и приоритизиране на аномални дейности в отделните мрежови среди на предприятието“ .

Очевидната стъпка е, че правителствата биха могли да ангажират такава система от частния сектор, за да съпоставят както правителствените, така и неправителствените данни, като може би отблъскват някои от страховете, които биха обградили изцяло държавна платформа.

Брадшоу каза, че една от „най -добрите части“ на Изменение на законодателството за сигурността (критична инфраструктура) от 2020 г. и неговата архитектура е, че има “ясно разделение” между регулаторите и ACSC в неговата функция за киберпомощ и реакция.

Министерството на вътрешните работи многократно е искало законопроектът да бъде внесен в парламента. Съвместната парламентарна комисия по разузнаване и сигурност обаче препоръча тя да бъде разделена на две, така че по -противоречивите аспекти могат да бъдат обсъдени по -задълбочено.

AUKUS и The Quad: не е модерно джаз комбо

Александър също похвали наскоро обявеното споразумение за отбранителни технологии AUKUS между Австралия, САЩ и Великобритания.

В основата на AUKUS е намерението Австралия да получи флот от осем подводници с ядрен двигател, но ще бъдат споделени и други технологии.

“Киберът ще бъде изключително важен за нашето бъдеще”, каза Александър.

“Това е единствената област, в която противниците могат да атакуват Австралия и Съединените щати, без да се опитват да прекосят океаните. Те могат да го направят в кибернетично състояние, а ние имаме огромна уязвимост. Така че излизането пред това, мисля, е изключително важно. ”

Александър предвижда картина на кибер радар, която обхваща не само нациите от АУКУС, но и други съюзници като Четиристранния диалог за сигурност (четворката) на Австралия, Индия, Япония и САЩ.

“Представете си, ако бихме могли да изградим и създадохме радарна картина за кибер, която обхваща не само това, което влияе на Австралия, но и това, което влияе на други страни. И бихме могли да споделяме в реално време заплахи, които удрят нашите страни, и да се предпазим от това” той каза.

“Мисля, че когато започнете да мислите за Quad и други неща, това е типът, който бих казал, докато вървим напред, това е мястото, където трябва да отиде нашето партньорство.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •