Ген. Александър: Бъдещето на киберсигурността е в общата защита в реално време

Генерал Кийт Александър, основател на IronNet Cybersecurity

23:30 | 11 май 2021
Преводач: Кирил Петков

Бих казал, че просто се опитват да изкарат пари по два начина.

Закодиране на данните и искане на откуп или кражба на данни и искане на откуп.

Те ще се опитат да получат двоен откуп.

Въпросът ви си струва да бъде взет предвид, тази възможност трябва да се провери.

Дали това е тест дали могат да влязат, и дали след прочистването от FireEye могат да запазят достъпа си.

И дали могат да направят нещо от информационната система - което направиха - в системата за оперативна технология.

Белият Дом се справи добре по този въпрос.

Събирането на двете системи бе сред целите им за първите 100 дни.

Те искаха да се занимаят с енергийния сектор и да обединят информационната система и оперативната система, да създадат обща защита за енергията, за петрола, газа, и други.

Смятам този подход на Белия Дом за правилен, но недостатъчен.

Спирането на мрежата им е сред най-лошите сценарии.

Дали могат да причинят нещо на системите за индустриален контрол, за което правителството се притеснява? Абсолютно. Ще ви кажа какъв опит имам с това.

Енергийният сектор като цяло - общувам с известен брой участници в него - е силно концентриран върху защитата на части от мрежата.

Силно впечатлен съм от директорите на много от тези компании, които протягат ръка и казват "Нека работим заедно, за да защитим страната и нека го правим съвместно с правителството."

Техният подход е правилен.

За да може да се случи това наистина, следва да им помогнем да прескочат границата между частния и публичния сектор.

Възможни са лоши последствия. Виждаме го в болниците, в системите за контрол на индустрията. Същото може да се случи на енергийния и други сектори.

Но определено съм впечатлен от начина на работа на енергийния, петролния, газовия сектор.

Но не могат да се справят сами.

Това виждаме днес.

Всяка компания се защитава сама и следователно не може да прати тази информация до правителството достатъчно бързо за да получи навременна помощ.

Това трябва да се промени.

Начинът по който вършим бизнес трябва да се промени.

Бъдещето на киберсигурността е в общата защита в реално време.